個人情報保護委員会が「個人情報保護制度の見直しに向けた中間整理」について意見を募集し、9月28日が締め切りである。僕は、以下の意見を提出した。
―――――
「4-1 地方公共団体の個人情報保護制度」について、個人の意見を提出する。
地方公共団体における個人情報保護制度にばらつきがあるという、いわゆる2000個問題を当方はかねてより指摘してきたが、今回の中間整理で課題として明確に記載されたことを歓迎する。
地方公共団体間での個人情報保護制度のばらつきを是正し、国全体として制度の整合性を確保することは国の役割である。データ駆動型社会の中で、個人情報保護制度はデータ流通の共通基盤の一つとして位置付けられる。データ駆動型社会の実現を阻害しないように、個人情報保護に関する統一的な法体系を国主導で速やかに構築するように求める。
統一的な法体系を確保しつつ、地方自治としての自主性・自律性を維持するために、次の手順を提案する。
第一に、地方公共団体ごとに制定されている個人情報保護条例を一度すべて廃止し、個人情報保護法の規定を直接適用する。
第二に、個人情報保護に関連して地方公共団体が独自の規定を設けようという、いわゆる「上乗せ、横出し」を求める際には、個人情報保護委員会との協議を義務とする制度を設ける。
上述の協議にあたっては、住民の負担が過重にならないか、個人情報の保護と活用に重大な影響を与えないか、国の個人情報保護政策に照らして適切であるか、委員会は検討し、問題がなければ同意する。
法を超える独自の規定を設けることについては先例がある。
マイナンバーの利用は番号法に定められた事務に限定されるが、番号法の規定により、各地方公共団体が条例で定める事務(独自利用事務)で個人番号を利用するできるようになっている。この利用が認められるためには、個人情報保護委員会規則で定める要件を満たすこと、個人情報保護委員会に届け出ることといった条件が付されており、個人情報保護の「上乗せ、横出し」を制度化する際に参考にできる。
この他、地方税法の法定外目的税なども同様に先例である。
上述の提案に至る背景について、以下具体的に説明する。
9割以上の地方公共団体の個人情報保護条例にオンライン結合制限規定がある。GIGAスクール構想等を具体化する際には、地方公共団体はオンライン結合制限規定の例外として扱うことを、それぞれが設置している個人情報保護審議会に諮らなければならない。その間、国策の推進は停滞し、場合によっては、その地方公共団体に限って国策が実施できない恐れがある。
なお、「例外扱い」について全国で1500回にも及ぶ同様の審議が繰り替えされること自体、行政の非効率性を示すものであって、国民の利益に反すると言わざるを得ない。
要保護児童対策地域協議会が全国の地方公共団体に設置され、児童虐待対策が実施されてきた。個人情報保護法に「児童の健全な育成の推進のために特に必要がある場合」という例外規定があるにもかかわらず、虐待が疑われる家庭が転居し地方公共団体間で関連する情報を受け渡しする場合や、児童相談所と警察等との間での関連する情報を共有することについて、地方公共団体によっては個人情報保護審議会に諮ってきた。
情報共有に関わる審議期間には情報共有が実施されないが、そのことが虐待を疑われる児童の保護に悪影響を及ぼすのは明らかである。
その他、中間整理にも記載の通り、地方公共団体外の組織との共同研究に個人情報が活用できない、あるいは、個人情報保護審議会に諮らない限り共同研究が実施できない地方公共団体がある。
わが国の研究開発の主体は企業であるが、共同研究に関わる組織が企業であると地方公共団体がより慎重に振る舞う傾向がある。この姿勢は、学術研究の発展という観点からは適切とは言えない。
以上説明した背景の問題等を解決するために、個人情報保護に関する統一的な法体系を国主導で速やかに構築するように求める。