55、デジタル化問題、個人情報保護、マイナンバー
データ利活用、プライバシー権、自己情報コントロール権、デジタル庁、行政の住民サービス、マイナンバーカード
2021年10月
2021年9月1日、デジタル庁が発足しました。菅前総理の看板政策である「デジタル改革」の柱の一つです。この「デジタル改革」は、行政保有のデータを企業に開放し、「儲けのタネ」として企業の利益につなげるための「改革」です。
安倍・菅内閣は、「データ利活用」を成長戦略と位置づけ、利活用しやすい仕組みづくりを進めてきました。国・自治体が保有する個人情報は、公権力を行使して取得、申請・届出に伴い義務として提出されもので、企業が保有する顧客情報とは比べ物にならない、多岐にわたる膨大な情報量です。これを利活用するには「行政のデジタル化」が必要であり、個人情報まで「官業の開放」の対象にしようというのです。「匿名加工している」と言い訳したところで、個人情報を守る責務を放棄し、本人同意なく、目的外に流用し、企業の儲けのために外部提供することが、行政の仕事と言えるでしょうか。
デジタル化により、便利になる部分もあるでしょう。しかし、21年通常国会で審議された「デジタル改革関連法」は、プライバシー権の侵害、利益誘導・官民癒着の拡大、行政の住民サービスの後退、国民に負担増と給付削減を押し付けるマイナンバー制度の拡大といった、多くの問題点があるものです。
行政による、本人同意なし・目的外流用・外部提供する匿名加工情報制度をやめさせます
現行の個人情報保護法制では、「個人情報」の取り扱いにあたって「利用目的をできる限り特定し」、第三者提供は「あらかじめ本人の同意を得る」ことを、原則としています。ですから、収集した個人情報を、本人の同意を得ずに、当初とは異なる目的のために流用したり、無断で第三者に提供したり、必要以上に大量の個人情報を収集したりすることは違法とされ、一定の規制が設けられています。
それを、第2次安倍政権以降、「オープンデータ・ビッグデータの活用の促進」を掲げ、データ利活用が進められてきました。15年には、民間事業者を対象とした「個人情報保護法」を改定し、「特定の個人を容易に識別することができないものに加工している」という言い分で、本人同意を得ずに、販売も含んだ外部提供できる「匿名加工情報」制度を設けました。16年には、国の行政機関、国立大学・国立研究機関といった独立行政法人を対象とした「行政機関個人情報保護法」「独立行政法人等個人情報保護法」においても、特定の個人を識別できないように加工した「非識別加工情報」制度が設けられました。
この他にも、「官民データ活用推進基本法」(16年成立)で、データ利活用を促進する体制を構築。「匿名加工医療情報法(次世代医療基盤法)」(17年成立)によって、個人情報保護法では個人にかかわる機微な情報として厳格な扱いとなっている医療情報を、匿名加工し外部提供できる特例制度も設けています。20年には、個人情報保護法を改定し、「匿名加工情報」よりも加工水準が低い「仮名加工情報」制度も導入しています。
デジタル改革関連法の審議の中で、17年度から始まっている行政機関等の「非識別加工情報」制度の実態が明らかになりました。民間事業者から利用したい提案を募集する際、行政機関等がどのようなデータを持っているかという「個人情報ファイル」を公表します。「個人情報ファイル」の中に、横田基地騒音訴訟の原告情報や国立大学生の授業料免除に関する情報などが含まれています。全国の国立大学法人では、受験生の入試の点数や内申点等の情報、授業料免除に関する情報には、母子・父子家庭か、障害者のいる世帯か、生活保護世帯か、被爆者がいるか、長期療養者がいるかといった情報も、民間へ提供するメニューの中に含まれていました。実際に外部提供されたのは、住宅ローン「フラット35」を扱う住宅金融支援機構から、民間事業者の住信SBIネット銀行へ、住宅ローンのAI(人工知能)審査モデルの構築の目的で、約118万人分の情報が提供されていた例です。この情報には、性別、年齢、職業、勤続年数、年収、住宅取得以外の借入残高、郵便番号、家族構成など23項目が含まれていました。いくら匿名の加工がしてあるといっても、他の情報と組み合わせれば判別される可能性もあり、このような情報を企業の利益のために提供しているのです。
さらに、「非識別加工情報」制度では、情報提供の本人同意が必要ないばかりか、提供された事実を本人に通知もしません。自分の情報が「個人情報ファイル」に記載され提供対象となっていることを、ほとんどの国民が知らず、「私の情報は提供対象から外してほしい」と要求しても、「提案募集において、本人から自らの個人情報の利用の停止や削除について請求できる規定はない」と、当時の平井卓也デジタル改革担当大臣が認めています。
いくら、「特定の個人を識別できないように加工したものだ」と言い訳したところで、プライバシーにかかわる情報を、本人の知らぬ間に、行政から民間へ、データ提供するのが「非識別加工情報」制度です。
デジタル改革関連法では、現行の匿名・非識別加工制度などでは、まだまだデータ利活用が進んでいないとして、データ流通・利活用に邪魔な規制を取り除き、データ流通・利活用をしやすくする仕組みを盛り込みました。自治体が独自に制定する個人情報保護条例も「いったんリセット」(当時の平井大臣の答弁)し、全国共通のルールを設定したうえで、法の範囲内で独自の保護措置を最小限で許容するとしました。今後の条例づくりに縛りがかけられることとなり、地方自治の侵害です。
条例リセットの最大の目的は、匿名加工情報制度(オープンデータ化)と情報連携(オンライン結合)を、自治体に行わせることです。教育、健康診断、介護サービス、子育て支援といった住民サービスに直結する個人情報の宝庫である自治体が保有する情報を、吐き出させようというのです。これまでの住民要望にこたえた自治体独自の個人情報保護策を崩し、後退させるものです。
自治体は匿名加工制度の創設によって管理リスクが増し、過重負担となる問題も引き起こします。民間への情報提供の際、匿名化の作業を外部委託することも可能であり、膨大で詳細な加工前の個人情報が、委託先の外部法人へ渡ることになります。実際に、NHKの委託先法人から契約者情報が詐欺グループに漏えいした例もあります。本人同意もないままに、外部に渡った情報が漏えいすれば、住民の行政への信頼を失いかねない問題です。
個人情報保護法を改正し、「自己情報コントロール権」を保障します
情報は集積されるほど利用価値が高まり攻撃されやすく、情報漏えいを100%防ぐ完全なシステム構築は不可能です。一度、漏れた情報は流通・売買され、取り返しがつきません。
とくに、現在のIT社会では、集積された個人のデータが、本人の知らないところでやりとりされ、プロファイリング・スコアリングされ、本人に不利益な使い方をされる問題が噴出し、日本の法制度の不備があらわになっています。
19年、リクルートキャリア社が、学生向け就職情報サイト「リクナビ」を利用する学生の閲覧履歴等をAIで分析し、内定を辞退する可能性を5段階のスコアにして、採用企業に販売していた事件が発覚しました。ビッグデータやAIを利用して、個人をレッテル貼りし、信用力を点数化してサービスや取引から排除するといったことも行われています。このようなプロファイリング・スコアリングが、個人の人生に大きな影響を与える事態を引き起こしているのです。
だからこそ、個人情報保護のルールを強化する必要があります。しかし、個人情報保護法の見直し(20年)において、個人の権利利益が実質的に守られるものになっておらず、リクナビ事件のような事例は起きないと答弁できませんでした。
また、今年の審議中、LINE社において利用者情報が中国の委託企業で閲覧できる状態であったことが発覚しました。LINEは政府・自治体の行政サービスでも利用されており、行政独自であるはずの個人情報もLINEで集積されています。政府の調査結果(4月)では、政府機関・自治体の多くが、LINEを業務上利用しており、機密性を要する情報や住民の個人情報を扱う業務もあったと報告しています。さらに、LINE社は、利用者のアプリ起動日時、滞在時間、検索結果、利用者間でどのような交流をしているか、クリックした情報、位置情報を送信許可していなくても推定した位置情報など、国内利用者8600万人の膨大な個人情報を集めています。
個人情報保護法は、個人情報の第三者提供・海外移転にも本人同意を必要としていますが、この「本人同意」が問題です。細かい規約にまるごと同意しないとサービスを利用できず、サービス提供者の都合が優先されて「本人同意」が形式的なものになっています。自らの情報を消去してもらうにも、まずは何を収集しているのか知る必要がありますが、LINE社に開示請求を行う場合、連絡先の電話番号などは公開されておらず、全般的な問い合わせフォームがあるだけで、どうやって開示請求すればいいのか難しく、利用者に負担と困難を強いる仕組みになっています。
日本の個人情報保護法制は、情報を保有している側の行政や企業などに縛りをかけ、個人情報を守る仕組みになっています。この間行われてきたのは、この縛りを緩めて利活用しやすくするもので、個人の権利を守るための規定は薄いものです。
現行の個人情報保護法制は、プライバシーポリシーなど利用目的が公表されていれば本人に自覚がなくても同意したとみなされます。保護される「個人情報」の範囲は狭く閲覧履歴等など端末情報などが保護されていません。インターネット上に残る個人のデータの削除・消去や利用停止といった「忘れられる権利」、「プロファイリング」規程も明記されていません。
本来、個人に関する情報は、本人以外にむやみに知られることのないようにすべきものです。個人情報は、「個人の人格尊重の理念の下に慎重に取り扱われるべきもの」(法第3条)であり、プライバシーを守る権利は、憲法が保障する基本的人権です。個人情報保護法は、個人の権利を明確にし、プライバシー権を拡充する法改正が必要です。どんな自己情報が集められているかを知り、不当に使われないよう関与する権利(自己情報コントロール権、情報の自己決定権)を保障することが、いまこそ必要です。
個人情報保護のガイドライン策定や監視・監督などは、第三者機関の個人情報保護委員会が行っています。しかし、個人情報保護委員会の対応は、利用者の立場に立った権利利益の保護とは言い難いものです。
プロファイリングが本人の不利益を被りかねない問題について、リクナビ事件をガイドラインに例示するとすら明言しませんでした。LINE社についても、個人情報保護委員会が行った行政指導は、外部委託先に対する監督体制に不備があったことへの指摘にとどまり、本人同意については、プライバシーポリシーに利用目的・業務委託先の外国の第三者へ提供することが明記されていることで不問に付しました。
個人情報保護委員会を、真に個人情報を「保護」する組織に見直すことも必要です。
利益誘導・官民癒着を拡大しかねないデジタル庁は必要ありません
「デジタル改革」を強力に進めるための司令塔として設置されたデジタル庁は、「勧告権」を持ち、他の事務次官より大きな権限をもつ「デジタル監」を置き、これまでにない強力な権限を持った組織です。全府省庁にとどまらず、自治体、補助金を受給している医療・教育といった準公共部門の民間事業者に対しても、デジタル庁が予算配分やシステムの運用について口を挟むことが可能です。
デジタル庁職員は、発足時の約600人のうち、「デジタル監」をはじめ約200人が民間出身者です。この民間出身者は、幹部7人を除く全ての職員が、非常勤です。兼業・テレワーク可、出身企業の給与補填も認められているので、企業からの「出向」という立場です。企業からの「出向」職員は、企業の意向に従わざるを得ず、利益誘導につながりかねません。また、特定企業・業界団体の利益を優先するような政策の推進、都合のよいルールづくり、予算執行など、更に官民癒着が広がるおそれがあります。
デジタル庁の母体である内閣官房IT総合戦略室では、NEC、富士通、ソニー、パナソニック、日立製作所、電通、NTTデータ、NTTドコモ、ヤフー、ソフトバンク、楽天、LINE社などの大企業・大手IT企業から127人が非常勤職員として在籍していることが明らかになっています(2021年1月現在)。政府は、この非常勤職員が、「兼業」も「出身企業からの給与補てん」も受けられることを認め、当時の平井大臣は「ベンダーとして大型案件に関わった経験は重要だ」と正当化しました。
国だけでなく自治体も含め、ICT化する業務が増え、この間で情報システム関係予算は増加しています。政府の情報システムの運用経費受注実績(17年度)をみると、その受注はNTT、富士通、日立といった上位5グループで全体の4分の3を占め、これらの企業からの「出向」職員がIT室に在籍していたのです。
デジタル庁は、発足前から平井担当大臣(当時)による「脅し発言」や一部企業への優遇が発覚し、批判をかわそうと、民間出身者の事前登録による入札制限策などを設けています。しかし、調達業務に限定しており、抜け穴もあります。さらに、政策やルール作りに対する利益誘導の防止策はなく、官民癒着の排除には程遠いものです。一部の大企業は「IT特需」にわき、国民には負担がのしかかり続けるということです。
デジタル庁は、強力な権限で、官邸と民間の意向を、政府全体・自治体にまで、スピーディーにストレートに反映させる組織だということです。このような組織は必要ありません。
(49、公務員制度の項目を参照ください。)
「アナログも、デジタルも」行政手続の多様化で、住民サービスの向上をはかります
行政にデジタル化を生かすことで、行政手続きの迅速簡便化が図られ、住民の選択肢を増やすことはいいことです。しかし、今回の「デジタル改革」では、自治体に及ぼす影響があり、住民へのサービスが低下しかねない問題があります。
1つ目は、対面サービスの後退につながるという問題です。実際に、「デジタル化」を口実に、窓口の減少、紙手続きの取りやめ、対面サービスを後退させる事例が相次いでいます。群馬県前橋市では移動困難者の方にタクシー利用を補助するマイタク制度があり高齢者が多く利用していますが、来年4月から紙を廃止しマイナンバーカード利用しか認めないとしました。コンビニで住民票発行が可能になったからと、東京都北区では区民事務所7分室を撤廃、練馬区でも11出張所を廃止しています。
2つ目に、減免や免除といった自治体独自の施策を抑制するという問題です。今回のデジタル改革関連法では、全ての自治体に対し、国が決めた基準に適合したシステムの利用を義務付けています。また、政府は、全ての自治体の基幹業務システムを、25年度までに、デジタル庁が統括・監理するガバメントクラウドに移行することを目指しています。現に、複数の自治体が共同でシステムを利用する「自治体クラウド」で、国が仕様変更(カスタマイズ)を認めないことが問題となっています。富山県上市町では党町議の「3人目の子どもの国保税免除、65歳以上の重度障害者の医療費窓口負担免除」の提案に対し、町長が「自治体クラウドを採用しているため、町独自の減免はカスタマイズできない」と答弁し、提案を拒否しています。自治体は国が作る鋳型におさまる範囲の施策しか行えず、住民サービスが後退しかねません。地方自治の侵害です。
3つ目は、自治体リストラの懸念です。総務省は、半分の職員数でも担うべき機能が発揮される「スマート自治体」への転換を目指す、と打ち出しています。総務省幹部は、デジタル化で「無人窓口も実現可能ではないか」と主張しています。総合的な住民サービスを後退させることになる職員削減は、認められません。
日本共産党は、行政手続きのデジタル化を全否定しているわけではありません。しかし、原則デジタル申請である持続化給付金・家賃支援金・文化芸術支援金では、支援を受けられない事業者が多数生まれました。また、災害時では、電源の確保、情報通信機能のマヒ、自治体のサーバーの水没などが問題となるデジタルよりもアナログの方が安定的な手段となっています。行政サービスでは「アナログも、デジタルも」行うことが大事です。日本共産党の批判に対し、当時の平井大臣らは「無理やりデジタル化を考えているわけではない」「相談業務をおろそかにする方向で考えているものではない」と答弁せざるを得なくなっています。
行政サービスにおいて、使いたい人が使えればいいという自己責任を持ち込むことは許されません。政府も、デジタル技術を使える人と、使えない人の間で行政サービスに格差(デジタルデバイド)対策に取り組むと言っていますが、デジタルデバイドがあってはならないことは当然です。住民の多面的なニーズに応えるには、デジタル手続きとともに、窓口での相談など対面サービスを拡充し、住民の選択肢を増やすことこそ必要です。
国民へのマイナンバーカードの押し付けをやめさせ、マイナンバー制度は廃止を求めます
マイナンバー制度は、日本に住むすべての国民・外国人に生涯変わらない12ケタの番号をつけ、さまざまな機関や事務所などに散在する各自の個人情報を名寄せ・参照できるようにし、行政などが活用するものです。2015年10月に付番が行われ、2016年1月から、希望者に対し、顔写真やICチップの入った「マイナンバーカード」が交付されています。
政府が国民一人ひとりに生涯変わらない番号をつけ、多分野の個人情報を紐づけして利用できるようにすること自体、プライバシー権の侵害の危険をもつ重大な問題です。
政府は、2022年度末までにすべての国民にカードをいきわたらせることを目標としていますが、ようやく3人に1人に普及した状況です(2021年10月1日現在)。この仕組みの失敗は明らかです。
安倍政権は、国民の不安にこたえず、国民がカードを使わざるをえない状況をつくりだすため、2021年からマイナンバーカードを健康保険証としても使用可能にするなどの健康保険法等改正、戸籍事務とマイナンバー制度を結びつける戸籍法改正、行政の手続きや業務に用いる情報を紙からデジタルデータに転換しオンライン化を原則とする「デジタル手続き」法を、19年の通常国会で成立させました。今回のデジタル改革関連法でも、カードの機能をスマホ搭載可能とするなどの項目を盛り込んでいます。
マイナンバーそのものの問題点もさることながら、国民が必要としない制度に固執し、国民にマイナンバーカードを押し付けるやり方はやめるべきです。
政府は、デジタル改革関連法でマイナンバーの情報連携を拡大し、法改正なく進められる政府が管理・運営しているウェブサイト「マイナポータル」を入り口とした情報連携を拡大させ、あらゆるデータを集積しようとしています。これに、マイナンバーカードのカギ機能が必要なため、カード取得推進策が講じられているのです。マイナンバーそのものの利用拡大には法改正が必要である一方、マイナポータルを利用した情報連携の多くは法改正なく進めることが可能で、行政だけでなく民間サービスも含めて、進められています。
さらに、政府は、マイナンバー制度の仕組みを拡大しようとしています。現在、マイナンバーは、社会保障・税・災害対策の3分野についてのみ導入しています。これを、マイナンバー利用を他の分野にも広げ、マイナンバーそのものを利用しなくても行政事務全般で情報連携できるようにしようとしています。
これは、「儲けのタネ」であるビッグデータをさらに増やすためであり、集積されたデータは利活用へと回されるのです。利便性の高さはセキュリティレベルの低さと表裏一体であることが、昨年夏に発覚したドコモ口座の不正引き出し事件によって、あらわとなっています。さらなる個人情報の集積により、個人情報漏えいの危険は高まります。
もともと、国民の税・社会保障情報を一元的に管理する「共通番号」の導入を求めてきたのは、財界でした。日本経団連は2000年代から、各人が納めた税・保険料の額と、社会保障として給付された額を比較できるようにし、“この人は負担にくらべて給付が厚すぎる”などと決めつけて、医療、介護、福祉などの給付を削減していくことを提言してきました。社会保障を、自分で納めた税・保険料に相当する“対価”を受けとるだけの仕組みに変質させる大改悪にほかなりません。社会保障を「自己責任」の制度に後退させ、「負担に見あった給付」の名で徹底した給付抑制を実行し、国の財政負担、大企業の税・保険料負担を削減していくことが、政府・財界の最大のねらいです。
政府は、マイナンバー制度によって「公平・公正な負担と給付」の実現を掲げていますが、大企業の優遇税制は聖域としたまま、消費税増税を前提にしています。この「税と社会保障の一体改革」によって、国民には負担増を押し付け、消費税は社会保障には回されず、大企業減税の原資となっただけです。
国民の所得・資産・社会保障給付を把握し、国民への徴税強化・給付削減を押しつけるマイナンバー制度は、廃止すべきです。日本共産党は、社会保障を「自己責任」に変える策動を許さず、国民の権利としての社会保障を守ります。