2015.12.22

マイナンバー制度をきっかけに日本のプライバシーを考える――アメリカとヨーロッパとの比較

宮下紘 憲法・情報法

政治 #マイナンバー#プライバシー

マイナンバーという手段

2016年1月から社会保障、税、災害対策の分野における行政手続にマイナンバーが用いられることになる。いわゆるマイナンバー制度は、かつての消えた年金問題や生活保護の不正受給といった問題を克服するために設計された。その目的は行政運営の効率化、公正な給付と負担、そして国民の各種申請の簡素化や利便性の向上にある。正確な税の徴収と行政サービスの給付によって、公平公正な社会の実現というマイナンバー制度の目的に異論はない。問題はこの目的を実現するための手段として、マイナンバーが適切に仕立て上げられているかである。

先日、靖国神社のトイレで爆発事件が起きた。しかし、このような事件を防止するために、すべての公衆トイレの便器の上に監視カメラをつけるべきだ、とはならないだろう。それは、たとえ公共の安全という正当な目的に必要であっても、便器を監視するという手段が国民のプライバシーの水準として受け入れられないからである。マイナンバーが便利だからといって、それをやみくもに拡充させていくべきだ、という話にはならない。プライバシー権との調和が常に必要である。

マイナンバー制度については、内閣府の世論調査(2015年7月実施)によれば、内容まで知っていると回答した者は43.5%にとどまる。そのため、マイナンバー制度の導入に伴う便乗詐欺の例も報告されており、制度の正確な理解が必要である。また、プライバシーに関する懸念は根強く、漏えいによりプライバシーが侵害されるおそれがある、または不正利用による被害にあうおそれがあると回答した者が少なくない。(図1)

 

しかし、制度の内容を正確に知らずに、ただ漠然とプライバシーの不安を感じる国民が多い状況では、マイナンバー制度の運用や普及も進まないだろう。マイナンバー制度の運用を直前に控え、漠然とした不安感を抱くのではなく、プライバシーの観点から何が問題であり、何が問題でないか、正確に理解する必要がある。

 プライバシー権からの課題

(1)漏えいのリスク?

 

そこで、国民ID制度に関するアメリカとヨーロッパの動向を踏まえつつ、マイナンバー制度におけるプライバシー保護に関する問題について考えてみる。第1に、国民の多くが不安に感じているマイナンバーに関する情報漏えいの問題である。重要なことであるが、12桁のマイナンバーはそれ自体が漏えいしてもそこから本人の個人情報がただちに外に出ることはない。マイナンバーは行政手続に利用されるための鍵の一つであって、金庫そのものではない。一般の国民がマイナンバーそれ自体から個人情報を引き出すことはできない。

さらに、マイナンバー制度により新たに国民の膨大な量の個人情報が一つのデータベースに集約されるわけでもない。個人情報の管理は依然としてそれぞれの役所で行われる。行政手続の際に必要な情報だけをマイナンバーという鍵(各機関は別の符号)を用いて引き出すという分散管理の仕組みが採られている。(図2)マイナンバーが知られたからといって、国民の納税情報や年金記録などがすべて芋ずる式に流出することはない。

 

もっとも、1月以降役所の窓口で交付される「個人番号カード」には注意が必要である。個人番号カードは顔写真付きの身分証明書として利用でき、2017年1月からは自宅のパソコンやスマートフォンで各種の行政手続申請が可能となる予定である。しかし、このカードを紛失すると個人情報の漏えいの危険やなりすましの申請が行われる危険が生じる。各種申請などのログインには別途パスワードが必要とされるが、もしパスワードを生年月日などの推測されやすいものに設定していた場合、納税情報や年金記録などが流出したり、無断で行政手続が行われる危険がある。

政府は「個人番号カード」を国家公務員の身分証明書として携帯を奨励するなど検討しているが、紛失した際の個人情報の漏えいのリスクを軽視していると言わざるを得ない。ちなみに、万一個人番号カードを紛失してしまい悪用のおそれが生じれば、自治体で番号の変更を請求することができる。

(2)自治体で異なるサービス?

マイナンバー制度に伴うプライバシー問題として、第2に、自治体におけるマイナンバーの利用に関する問題である。たとえば、前橋市は個人番号カードを利用して、予防接種の記録などをスマートフォンやパソコンで閲覧できる母子健康情報サービスを開始する予定である。住基カードについても自治体によっては公共施設の予約等に用いられたこともある。しかし、近年、TSUTAYA図書館と呼ばれる、Tポイントカードの利用を認める自治体図書館におけるプライバシーの在り方が問題視されるなど、自治体における個人情報保護の運用にもバラつきがある。

日本では個人情報保護の取り組みについては、自治体の方が先行してきたため、1800を超える自治体においてそれぞれバラバラの個人情報保護条例が存在する。しかし、マイナンバー制度の運用について自治体によってバラつきが生じるのは違和感を覚える。コンビニで住民票を発行できるという程度の差であれば問題はないが、健康情報や思想信条に関わる図書館の貸し出し履歴などのセンシティブ情報の取扱いに自治体ごとに差が生じるのはプライバシー保護の観点から見て疑問が残る。

このような自治体や行政機関等を監視するために設置された独立機関である個人情報保護委員会(12月まで特定個人情報保護委員会)の役割が重要となる。しかし、個人情報保護委員会の定員はわずか39名である。住基ネットの最高裁判決によれば、行政による個人情報の取扱いについて「システム技術上又は法制度上の不備」があれば、憲法違反と判断する可能性もある。そのため、国の行政機関等のほかに1800の自治体をしっかりとチェックする体制強化が必要である。また、マイナンバー法には不正利用等の罰則のみが規定されており、漏えいや不正利用の被害が生じた場合の国民に対しての救済措置や損害補填について手当てされていない点も改善が必要であろう。

(3)人間ではなくデータから分かる?

第3に、マイナンバーの最大の懸念事項が「プロファイリング」である。マイナンバー制度の設計が議論されはじめた2009年には「ビッグデータ」の脅威が認識されていなかった。しかし、その後「ビッグデータ」がもたらすプライバシーへのビッグリスクが明らかにされていった。たとえば、アメリカでは乳がんのリスクがあるというだけで、ある女優が予防手術を受けたことが報道された。アメリカには「データブローカー」という個人情報を売買するビジネスがある。(図3)

医療情報や遺伝情報が売買されてしまえば、保険会社がリスクの高い個人に対して保険加入を拒んだり、差別的取扱いを行うことも可能である。ビッグデータの時代には、生身の人間ではなく、人の個人情報を集積し分析するだけで、特定の個人像を浮かび上がらせることが可能となった。

たとえばマイナンバーについても、納税情報と預金情報の二つが結びつくだけで、新たなことが分かる。つまり、年間に稼いだ額と預金の額が分かれば、その差額からその人の年間の消費額が分かる。個人情報を見るだけで、その人が節約家なのか浪費家なのか人物像が浮かび上がる。

むろんマイナンバー制度の下でも法律で列挙された目的以外に利用することを禁じてはいる。しかし、マイナンバーという鍵からはシステムにおいて物理的に連携することができることに変わりなく、住基ネットの運用でも自治体では職員の個人情報ののぞき見の例が報告されてきた。

今後、民間の利活用を視野に入れているのであれば、マイナンバーに紐づける対象情報は限定していく必要がある。特に、医療情報と税の情報などとを結びつけられる必然性はなく、どうしても医療情報の管理が必要ということであれば、別のID番号を使い、マイナンバーとの連携を原則禁止すべきであろう。公平公正な社会の実現を目的として導入されたマイナンバーがプロファイリングを通じて差別と偏見の温床となる最悪のシナリオは避けるべきである。

アメリカとヨーロッパのプライバシー哲学

国民ID制度は諸外国においても見られるが、その対応はアメリカとヨーロッパにおいて対照的である。アメリカでは、制限政府の観点からそもそも国家が個人に番号を付与すること自体に抵抗する個人の「自由」の思想が根強い。アメリカの社会保障番号は世界恐慌からの復興として歴史の偶然で生まれたものである。政府の私生活の介入から個人の「自由」を保障するためにアメリカのプライバシー権は発展してきた。

これに対し、ヨーロッパでは、ナチスがIBMと手を組み「パンチカード」を用いてユダヤ人を見つけだし、大量殺戮した歴史がある。そのため、その歴史を体験していない一部の北欧諸国を除き、ヨーロッパでは国家が個人に番号をみだりに付与することは人間の「尊厳」の観点から非難され、分野が限定された国民IDの運用にとどまっている。ドイツにおいて国勢調査が個人の情報決定権を奪うものとして憲法違反とされた判決は、個人情報を乱用したナチスの反省の上に立っている。また、イギリスでは2006年から開始された国民IDカード制度が、人権侵害的かつコストに見合わない制度であることから、2010年の政権交代を機に廃止された経緯もある。

つまり、アメリカでは自由の恵沢の系譜に連なるプライバシー哲学に立ち、政府から個人の「自由」を護るためにプライバシー権が発展してきた。これに対し、ヨーロッパではかつての個人情報を悪用した暗い過去の反省から人間の「尊厳」を保障するため、プライバシー権を確立してきた。このようなプライバシーの哲学の違いは現実のビジネスにおいて衝突を見せてきた。

EUでは個人情報保護の水準が十分とみなされない限り、EU域内から第三国への個人情報の移転を禁じている。グローバルビジネスにおいて、社員情報や顧客情報をEUから日本に移転することが制限されているのである。2015年10月6日、EU司法裁判所は、アメリカとの間で個人情報の移転を認めた協定を無効とする判決を下すなど、これまで以上に厳しい態度を示してきた。

これに対し、アメリカはTPP(環太平洋経済連携協定)を通じて、個人情報を自国に保全することを義務づける「データ・ローカライゼーション」を禁止するという対抗策にでた。アメリカが抱えるICT産業の促進と個人情報を各人が自由に取引できる環境整備の現れである。プライバシーの哲学の違いは現実のビジネスにおいて緊張関係をもたらした。(図4)大西洋岸でのデジタル津波はいずれ太平洋岸にも到達することになるであろう。

日本のプライバシー哲学を考える時が来た

マイナンバー制度の利便性の側面のみを強調し、クレジットカード機能の追加、カジノ入館規制、オリンピック会場入館規制などにも個人番号カードの利用が検討されてきた。しかし、正確な税の徴収と社会保障の給付という当初の公平公正な社会の実現とは直接関係しない項目にまでマイナンバー制度を拡大することには慎重でなければならない。

さらに、国の財政の立て直しのために、そして公平公正な社会の実現のためにマイナンバー制度を導入したというのであれば、投じた予算以上のメリットを国民に提示することも必要である。マイナンバー制度は運用される前の段階でオリンピックスタジアム建設費並みの2000億円以上もの予算が投じられている。また、住基カードを引き合いに出せば、約666万枚(国民の約5.2%)しか交付されてこなかったし、住基ネットの費用便益は明らかにされていない。マイナンバーがもたらす国民へのメリットも冷静に考察する必要がある。

マイナンバー制度施行直前の2015年9月には任意ではあるものの預金口座、予防接種履歴、そしてメタボ検診情報にまで拡大する法改正が行われた。法律の附則には「特定個人情報の提供の範囲を拡大」や「民間における活用を視野に入れて」といった文言が入っており、今後の検討課題となっている。筆者は、今後も日本でプライバシー権の理念がないままの状態が続けば、マイナンバー制度が際限なく拡大し、いつか悪用され、医療情報や所得情報が売買されてしまうような日が来てしまうのではないか、という危惧を抱いている。

守るべきプライバシーの権利がはっきりしないからこそ、このようなマイナンバーの利用拡大の政策が次々と出てきたのではないだろうか。仮に守るべきプライバシー権の範囲が確定されていれば、マイナンバーを利活用できる範囲もおのずと決まってくる。漠然としたプライバシーへの不安を国民の間からもなくすためにも、マイナンバー制度の運用を機に、日本におけるプライバシー権の哲学を考えていくべきではなかろうか。

プライバシーというものは事後的に回復できる権利ではない。プライバシーに楽観的な人もいざ自分が個人情報により差別的取扱いを受けることとなれば、態度を改めるだろう。しかし、気づいた時にプライバシーが失われていてもそれを取り戻すことはできない。欧米の哲学を手掛かりとして、日本なりのプライバシーの哲学を求めつつ、今後のマイナンバー制度の運用を注視していきたい。

プロフィール

宮下紘憲法・情報法

中央大学総合政策学部准教授。内閣府個人情報保護推進室、ハーバード大学ロースクール客員研究員等を経て、現職。著書に『プライバシー権の復権―自由と尊厳の衝突』(中央大学出版部・2015)、『個人情報保護の施策』(朝陽会・2010)、『ネット社会と忘れられる権利』(共著)(現代人文社・2015)。

近時のマイナンバー等に関連する新聞コメントとして、「マイナンバー導入秒読みIT国家への脱皮遠く」(日本経済新聞2015年12月10日)、「マイナンバー、すでに不審電話等168件」(産経新聞2015年12月3日)、「TSUTAYA図書館:論議を呼ぶ選書や個人情報」(毎日新聞、2015年11月23日)、「マイナンバーここに課題あり」(読売新聞2015年10月22日)などのほか、日本記者クラブ会見「大丈夫か、マイナンバー③」(2015年10月13日)がある。

この執筆者の記事