=.1. まえがき
中国に2泊3日で出張している間に、武雄市の図書館問題についていろいろと考えてみた。この問題については産業総合研究所の高木浩光さんと武雄市の樋渡啓祐市長との泥試合とみる向きもあり、市長の独善との批判もあるようだが、自治体の個人情報保護の現状に関する非常に多くの問題を内包していることに気づいた。
個別の問題点について論じようとすれば、それぞれ1本の論文を書かなければならないほどに議論の余地がある。
ここでは自分の備忘録も兼ねて、「論点出し」的に整理を行ってみたいと思う。このため、体系性を欠くメモ書きとなっていることをご寛恕願いたい。
=.1.1 近時の文献
自治体の個人情報保護に関する論点は非常に多岐にわたるが、その多くは夏井先生と新保先生の共著である夏井高人・新保史生『個人情報保護条例と自治体の責務』(ぎょうせい、2007年)で論じられている。さらに近時、鈴木正朝先生による「個人情報保護法制とクラウド」岡村久道編『クラウドコンピューティングの法律』(民事法研究会、2012年)が公刊され、ここでは国内における越境問題として自治体の個人情報保護条例の間に存在する規定の相違について論じられている。私自身は、「福岡県内の市町村における個人情報の保護に関する条例の現状と課題」『九州国際大学法学論集』13巻3号 (2007年)、「自治体における個人情報保護─定額給付金・子育て応援特別手当の給付事務を中心に─」『九州国際大学社会文化研究所紀要』64号(2009年)などで自治体の個人情報保護について論じてきた。
また秋吉健次編『新編個人情報保護条例集(1)~(5)』(信山社、2004年)、『条文比較による個人情報保護条例集(上)(中)(下)』(信山社、2000年)はやや内容が古くなっているものの依然として有用である。
=.1.2 答申例
各地の自治体の個人情報保護審査会等の答申内容については、判例と異なって答申一覧データベースのようなものが存在しないので個別に収集しなければならない(しかも公開されていないものが少なくない)のが現状であるが、第二東京弁護士会編『情報公開・個人情報保護審査会答申例』(ぎょうせい、2009年)などで、どのような点についての申立が行われたのかについての現状を知ることができる。
=.2. 総論
今回の問題には、大別して3つの論点があり、錯綜しているように思う。
・自治体の個人情報保護制度全般の問題
・自治体における「公私」の問題
・自治体における政策形成過程の問題
=.3. 自治体における個人情報保護
=.3.1 法源
自治体における個人情報の保護は、個人情報保護条例に依るというのが一般的な理解である。たしかに、個人情報の収集、開示等については個人情報保護条例によって統制されている。しかし、個人情報の利活用の面に関しては、自治体においては、実態としては3種類の法源があるとみてよいであろう。民間事業者とは同じスキームでは理解できない。
1つは個人情報保護条例における利活用に関する定めである。2つめは、情報公開条例における個人情報保護に関する規定とその運用である。上記の2つに関連するのは、その自治体の「情報提供」に関する方針・ポリシーであろう。たとえば多くの自治体の個人情報保護条例は個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるときには本人の同意を得ないで個人情報を外部提供できるというような定めをもつが、その具体的な判断基準は自治体に委ねられているし、明文での基準は無いという自治体も多い(これが震災のときに問題になった)。最後は、その自治体における「個人」の取扱い方に関する根本的な方針・ポリシーのようなものである。これは必ずしも明文化されているわけでは無いし、首長が変われば大きく変わるということもあり得る。
=.3.2 条例の規定の相違
自治体の個人情報の定義や取扱・保護に関する規定に相当程度の相違があることは知られている。これについて、前出の鈴木先生の論文は条例間の規定の相違に対して批判的である。
そのいっぽう、特に基礎レベル自治体である市町村においては、当該の自治体の固有の歴史的・社会的・経済的な事情を背景として、独自の取扱をせざるをえない場合があるのも事実である。
=.3.3 民間事業者に対する規制
個人情報保護条例の中には、自治体の区域内にある「事業所」(事業者ではない)に対する規制規定をもつものがある。しかし、実態としてはほとんど機能し得ないといってよい。個人情報はまさに区域横断的であり、巨大な民間事業者に対してはその規模の対称性からみても中小の自治体はほとんど対峙し得ないからである。
=.3.4 自治体合併の種類とそれによる個人情報保護の取扱の変化
いわゆる平成の大合併によって、全国の市町村の合併が進み、約3200あった市町村の数は約1700にまで減少した。すでに「村」が存在しないという県もある。
自治体の合併は、市町村の合併の特例等に関する法律第2条第1項で、この法律において「市町村の合併」とは、二以上の市町村の区域の全部若しくは一部をもって市町村を置き、又は市町村の区域の全部若しくは一部を他の市町村に編入することで市町村の数の減少を伴うものをいう。」と定義している。
自治体の法人格からみれば、合併は地方自治法第7条の定める「市町村の廃置分合または市町村の境界変更」の一形態であり、その方法については大別して合体(合併しようとする市町村をすべて廃止して新規に市町村を設置)、編入(合併しようとする市町村のうち、1個を存続法人として、それ以外の市町村を廃止する。廃止市町村は存続法人に組み込む)がある。
個人情報保護条例については、合体の場合は新市町村の新たな条例を制定することになり、編入の場合は存続法人となる市町村の条例が存続して他の条例は効力を失うことになる。
=.3.5 取扱の変化に対する民主的統制
合体の場合は新たに設置される議会において住民の民意を条例に反映させることがすくなくとも形式的には可能となるが、問題は編入である。自治体の個人情報保護条例は、個人情報の定義や取扱・保護に関する規定に相当程度の相違があることは知られているが、廃止される市町村の住民は、その個人情報の取扱や保護の内容について存続市町村の条例の定めるレベルに統一されることを甘受しなければならないことになる。したがって民主的統制という観点からいえば、個人情報保護の水準が低下する可能性についてどのように正統化することが可能となるかが問題となるが、これについては市町村の合併の特例に関する法律第3条の定める合併協議会が唯一の根拠とならざるを得ない。
=.3.6 特別地方公共団体組合への事務の移管
ここでいう組合とは、労働組合のことではなく、地方自治法284条2項により設けられる一部事務組合と広域連合である。以前は自治体の組合は一部事務組合、広域連合、全部事務組合、役場事務組合の4種類があったが、全部事務組合と役場事務組合は、2011年の地方自治法改正で廃止された。
このほか、特別地方公共団体として地方開発事業団もあるが、青森県新産業都市建設事業団が存続するのみである。
このような組合に事務を移管する際、住民の個人情報保護に関する準拠法(準拠条例)はかなり複雑なものとなるはずであるが、十分に検討されているとは言い難い。特別地方公共団体の中には個人情報保護条例を持たないところもある。
=.3.7 広域行政
今日、いわゆる広域行政として地方自治法で認められているものとしては、次のようなものがある。これらにおける個人情報保護に関しては十分に検討されているとは言い難い。
機関等の共同設置
執行機関の簡素化を図るため、複数の団体が、行政委員会等を共同で設置する
事務の委託
事務の一部の管理・執行を、他の団体へ委託する
職員の派遣
・他の団体の求めに応じ、関係職員の派遣を行なう
公共施設の共同利用
・公の施設の共同利用のため、区域外の設置及び他団体の利用を行なう
相互救済事業経営委託
・相互救済事業経を実施するため、公益法人に委託する
機関の連合組織
・団体の首長、議会議長の連絡協議のため、全国的連合組織を設置する
=.3.8 審査会
地方には人材がおらず、審査が形式的になっている例もある。
=.3.9 「文書」行政と情報システム
自治体においては行政事務は「文書」単位で動いている。従来は文書が電磁的記録としてのファイルに置き換わっただけという扱いで処理できたが、クラウド時代の情報システムに適合できるのか。
=.3.10 個人情報の廃棄
上記のように自治体では文書単位で情報が管理されているから、文書管理規程などに従って、ある年数をこえると文書は原則的に廃棄されることになっている。したがってそこに記載されている個人情報も廃棄されることになる。このことは「滅失」にはあたらないと当然の法理的に解されているようだが、情報主体である個人の側から見れば、文書管理に関する規定を熟知していない限り、自分に関する個人情報がいつまで自治体において保有・利活用されるのか皆目見当も付かないということになる。私自身は否定的だが、自己情報のコントロール権的な発想をするのであれば、個人情報の廃棄の問題にもっと神経質であるべきだ。第三者への漏洩の恐れが無い、または少ないという以外に、このように情報主体が知らないままに個人情報が利活用できない状態となる「廃棄」と、「滅失」との間に、大きな差異があるのか。
=.3.11 世帯情報
住民を直接相手として広範な行政事務を担っている自治体においてはかなりの事務が「世帯」を単位として動いているため、世帯とそれを構成する個人との関係をどのように考えるかという点に大きく関係している。定額給付金の場合も問題になったが、生活保護、家屋の耐震診断への補助、上下水道、その他多くの事務は実は「世帯情報」なのである。世帯情報はどのように保護すべきか。
この点は民間事業者においても、今後スマートメーター等で世帯単位の情報を収集取得する際に問題となり得る。
=.4. 自治体における「公私」の問題(個人情報保護、情報公開に限定)
=.4.1 指定管理者
指定管理の契約期間の終了後の個人情報の廃棄
指定管理者として収集した個人情報と民間の事業者として収集した個人情報について、指定管理者内部において分離することが可能であるのか
民間事業者である指定管理者は、その保有する指定管理業務に係る個人情報について、個人情報保護法と条例のどちらの適用を受けるのか
=.4.2 中小自治体における公立図書館のあり方
予算も人もないという現状、指定管理者や民間委託はやむをえない?
権力的行政ではないという理由で民間化することの是非
「国立国会図書館電子書籍配信長尾構想」:実現すれば、利用者の個人情報を国会図書館と参加する公立図書館が共同利用するようになる?
=.4.3 ソーシャル・メディア
ソーシャル・メディア上の情報は「行政文書」なのか
文書管理規定等に基づく保存義務は、クラウドやソーシャルではどのように担保できるのか
ロックインされる恐れは無いのか
ソーシャル上での首長等の発言は、公権力を背景とした行政行為の一部なのか、単なる私的発言なのか
=.4.4 「私的」行政と透明性の担保
PFI、指定管理者などの民間原理を導入した行政の部分については、公権力行使とは異なるものであるから、従来行政に対して要求されてきたような透明性の確保を求める必要は無い、と解してよいか
その反面、透明性を求めれば私的行政に参入した民間事業者の競業上の地位を損ねることにならないか(それが嫌ならば参入しなければよい、と割り切ってよいか)
=.4.5 クラウド
「行政無謬」的に、クラウドでは障害は起きない(または障害に強い)という前提でなし崩し的に導入を進めて大丈夫か
特に世田谷ケーブル火災判決を再検討すべきでは無いか(物理的なインターネット回線のダウンによる損害と、巨大な逸失利益の損害は、誰が責任を負うのか)
=.5. 自治体における政策形成過程の問題
=.5.1 意思形成情報
従来、自治体における政策決定の過程は、ほとんどといってよいほどオープンになっていなかった。情報公開の実務においても意思形成情報として非開示とすることが認められる慣行にある。今回の武雄市の問題についても、意思形成の途上を明らかにしたため、とたんに内外からの賛否両論が殺到したという側面を持っている。行政における円滑な意思形成に対する障害になるという理由で、かえって意思形成過程のオープン化に消極的になる恐れ。
=.5.2 「調整」行政
従来は上記のように意思形成過程を非公開としつつ、予想される利益対立・意見対立に対して慎重に配慮し、議会や住民代表等と公式・非公式な接触・折衝の機会も持ちながら、最終的に政策として公開される際には大きな反発が生まれないようにするという手法で行政運営することが多かったと思われる。このような「調整」行政は、今後も機能しうるのか。
=.5.3 ソーシャル・メディアと政策決定過程
プレビシットになる危険性を秘めていないか
情報弱者への配慮(私も中国に出張している間はFBに接続できず完全な情報弱者になった)
中国に2泊3日で出張している間に、武雄市の図書館問題についていろいろと考えてみた。この問題については産業総合研究所の高木浩光さんと武雄市の樋渡啓祐市長との泥試合とみる向きもあり、市長の独善との批判もあるようだが、自治体の個人情報保護の現状に関する非常に多くの問題を内包していることに気づいた。
個別の問題点について論じようとすれば、それぞれ1本の論文を書かなければならないほどに議論の余地がある。
ここでは自分の備忘録も兼ねて、「論点出し」的に整理を行ってみたいと思う。このため、体系性を欠くメモ書きとなっていることをご寛恕願いたい。
=.1.1 近時の文献
自治体の個人情報保護に関する論点は非常に多岐にわたるが、その多くは夏井先生と新保先生の共著である夏井高人・新保史生『個人情報保護条例と自治体の責務』(ぎょうせい、2007年)で論じられている。さらに近時、鈴木正朝先生による「個人情報保護法制とクラウド」岡村久道編『クラウドコンピューティングの法律』(民事法研究会、2012年)が公刊され、ここでは国内における越境問題として自治体の個人情報保護条例の間に存在する規定の相違について論じられている。私自身は、「福岡県内の市町村における個人情報の保護に関する条例の現状と課題」『九州国際大学法学論集』13巻3号 (2007年)、「自治体における個人情報保護─定額給付金・子育て応援特別手当の給付事務を中心に─」『九州国際大学社会文化研究所紀要』64号(2009年)などで自治体の個人情報保護について論じてきた。
また秋吉健次編『新編個人情報保護条例集(1)~(5)』(信山社、2004年)、『条文比較による個人情報保護条例集(上)(中)(下)』(信山社、2000年)はやや内容が古くなっているものの依然として有用である。
=.1.2 答申例
各地の自治体の個人情報保護審査会等の答申内容については、判例と異なって答申一覧データベースのようなものが存在しないので個別に収集しなければならない(しかも公開されていないものが少なくない)のが現状であるが、第二東京弁護士会編『情報公開・個人情報保護審査会答申例』(ぎょうせい、2009年)などで、どのような点についての申立が行われたのかについての現状を知ることができる。
=.2. 総論
今回の問題には、大別して3つの論点があり、錯綜しているように思う。
・自治体の個人情報保護制度全般の問題
・自治体における「公私」の問題
・自治体における政策形成過程の問題
=.3. 自治体における個人情報保護
=.3.1 法源
自治体における個人情報の保護は、個人情報保護条例に依るというのが一般的な理解である。たしかに、個人情報の収集、開示等については個人情報保護条例によって統制されている。しかし、個人情報の利活用の面に関しては、自治体においては、実態としては3種類の法源があるとみてよいであろう。民間事業者とは同じスキームでは理解できない。
1つは個人情報保護条例における利活用に関する定めである。2つめは、情報公開条例における個人情報保護に関する規定とその運用である。上記の2つに関連するのは、その自治体の「情報提供」に関する方針・ポリシーであろう。たとえば多くの自治体の個人情報保護条例は個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるときには本人の同意を得ないで個人情報を外部提供できるというような定めをもつが、その具体的な判断基準は自治体に委ねられているし、明文での基準は無いという自治体も多い(これが震災のときに問題になった)。最後は、その自治体における「個人」の取扱い方に関する根本的な方針・ポリシーのようなものである。これは必ずしも明文化されているわけでは無いし、首長が変われば大きく変わるということもあり得る。
=.3.2 条例の規定の相違
自治体の個人情報の定義や取扱・保護に関する規定に相当程度の相違があることは知られている。これについて、前出の鈴木先生の論文は条例間の規定の相違に対して批判的である。
そのいっぽう、特に基礎レベル自治体である市町村においては、当該の自治体の固有の歴史的・社会的・経済的な事情を背景として、独自の取扱をせざるをえない場合があるのも事実である。
=.3.3 民間事業者に対する規制
個人情報保護条例の中には、自治体の区域内にある「事業所」(事業者ではない)に対する規制規定をもつものがある。しかし、実態としてはほとんど機能し得ないといってよい。個人情報はまさに区域横断的であり、巨大な民間事業者に対してはその規模の対称性からみても中小の自治体はほとんど対峙し得ないからである。
=.3.4 自治体合併の種類とそれによる個人情報保護の取扱の変化
いわゆる平成の大合併によって、全国の市町村の合併が進み、約3200あった市町村の数は約1700にまで減少した。すでに「村」が存在しないという県もある。
自治体の合併は、市町村の合併の特例等に関する法律第2条第1項で、この法律において「市町村の合併」とは、二以上の市町村の区域の全部若しくは一部をもって市町村を置き、又は市町村の区域の全部若しくは一部を他の市町村に編入することで市町村の数の減少を伴うものをいう。」と定義している。
自治体の法人格からみれば、合併は地方自治法第7条の定める「市町村の廃置分合または市町村の境界変更」の一形態であり、その方法については大別して合体(合併しようとする市町村をすべて廃止して新規に市町村を設置)、編入(合併しようとする市町村のうち、1個を存続法人として、それ以外の市町村を廃止する。廃止市町村は存続法人に組み込む)がある。
個人情報保護条例については、合体の場合は新市町村の新たな条例を制定することになり、編入の場合は存続法人となる市町村の条例が存続して他の条例は効力を失うことになる。
=.3.5 取扱の変化に対する民主的統制
合体の場合は新たに設置される議会において住民の民意を条例に反映させることがすくなくとも形式的には可能となるが、問題は編入である。自治体の個人情報保護条例は、個人情報の定義や取扱・保護に関する規定に相当程度の相違があることは知られているが、廃止される市町村の住民は、その個人情報の取扱や保護の内容について存続市町村の条例の定めるレベルに統一されることを甘受しなければならないことになる。したがって民主的統制という観点からいえば、個人情報保護の水準が低下する可能性についてどのように正統化することが可能となるかが問題となるが、これについては市町村の合併の特例に関する法律第3条の定める合併協議会が唯一の根拠とならざるを得ない。
=.3.6 特別地方公共団体組合への事務の移管
ここでいう組合とは、労働組合のことではなく、地方自治法284条2項により設けられる一部事務組合と広域連合である。以前は自治体の組合は一部事務組合、広域連合、全部事務組合、役場事務組合の4種類があったが、全部事務組合と役場事務組合は、2011年の地方自治法改正で廃止された。
このほか、特別地方公共団体として地方開発事業団もあるが、青森県新産業都市建設事業団が存続するのみである。
このような組合に事務を移管する際、住民の個人情報保護に関する準拠法(準拠条例)はかなり複雑なものとなるはずであるが、十分に検討されているとは言い難い。特別地方公共団体の中には個人情報保護条例を持たないところもある。
=.3.7 広域行政
今日、いわゆる広域行政として地方自治法で認められているものとしては、次のようなものがある。これらにおける個人情報保護に関しては十分に検討されているとは言い難い。
機関等の共同設置
執行機関の簡素化を図るため、複数の団体が、行政委員会等を共同で設置する
事務の委託
事務の一部の管理・執行を、他の団体へ委託する
職員の派遣
・他の団体の求めに応じ、関係職員の派遣を行なう
公共施設の共同利用
・公の施設の共同利用のため、区域外の設置及び他団体の利用を行なう
相互救済事業経営委託
・相互救済事業経を実施するため、公益法人に委託する
機関の連合組織
・団体の首長、議会議長の連絡協議のため、全国的連合組織を設置する
=.3.8 審査会
地方には人材がおらず、審査が形式的になっている例もある。
=.3.9 「文書」行政と情報システム
自治体においては行政事務は「文書」単位で動いている。従来は文書が電磁的記録としてのファイルに置き換わっただけという扱いで処理できたが、クラウド時代の情報システムに適合できるのか。
=.3.10 個人情報の廃棄
上記のように自治体では文書単位で情報が管理されているから、文書管理規程などに従って、ある年数をこえると文書は原則的に廃棄されることになっている。したがってそこに記載されている個人情報も廃棄されることになる。このことは「滅失」にはあたらないと当然の法理的に解されているようだが、情報主体である個人の側から見れば、文書管理に関する規定を熟知していない限り、自分に関する個人情報がいつまで自治体において保有・利活用されるのか皆目見当も付かないということになる。私自身は否定的だが、自己情報のコントロール権的な発想をするのであれば、個人情報の廃棄の問題にもっと神経質であるべきだ。第三者への漏洩の恐れが無い、または少ないという以外に、このように情報主体が知らないままに個人情報が利活用できない状態となる「廃棄」と、「滅失」との間に、大きな差異があるのか。
=.3.11 世帯情報
住民を直接相手として広範な行政事務を担っている自治体においてはかなりの事務が「世帯」を単位として動いているため、世帯とそれを構成する個人との関係をどのように考えるかという点に大きく関係している。定額給付金の場合も問題になったが、生活保護、家屋の耐震診断への補助、上下水道、その他多くの事務は実は「世帯情報」なのである。世帯情報はどのように保護すべきか。
この点は民間事業者においても、今後スマートメーター等で世帯単位の情報を収集取得する際に問題となり得る。
=.4. 自治体における「公私」の問題(個人情報保護、情報公開に限定)
=.4.1 指定管理者
指定管理の契約期間の終了後の個人情報の廃棄
指定管理者として収集した個人情報と民間の事業者として収集した個人情報について、指定管理者内部において分離することが可能であるのか
民間事業者である指定管理者は、その保有する指定管理業務に係る個人情報について、個人情報保護法と条例のどちらの適用を受けるのか
=.4.2 中小自治体における公立図書館のあり方
予算も人もないという現状、指定管理者や民間委託はやむをえない?
権力的行政ではないという理由で民間化することの是非
「国立国会図書館電子書籍配信長尾構想」:実現すれば、利用者の個人情報を国会図書館と参加する公立図書館が共同利用するようになる?
=.4.3 ソーシャル・メディア
ソーシャル・メディア上の情報は「行政文書」なのか
文書管理規定等に基づく保存義務は、クラウドやソーシャルではどのように担保できるのか
ロックインされる恐れは無いのか
ソーシャル上での首長等の発言は、公権力を背景とした行政行為の一部なのか、単なる私的発言なのか
=.4.4 「私的」行政と透明性の担保
PFI、指定管理者などの民間原理を導入した行政の部分については、公権力行使とは異なるものであるから、従来行政に対して要求されてきたような透明性の確保を求める必要は無い、と解してよいか
その反面、透明性を求めれば私的行政に参入した民間事業者の競業上の地位を損ねることにならないか(それが嫌ならば参入しなければよい、と割り切ってよいか)
=.4.5 クラウド
「行政無謬」的に、クラウドでは障害は起きない(または障害に強い)という前提でなし崩し的に導入を進めて大丈夫か
特に世田谷ケーブル火災判決を再検討すべきでは無いか(物理的なインターネット回線のダウンによる損害と、巨大な逸失利益の損害は、誰が責任を負うのか)
=.5. 自治体における政策形成過程の問題
=.5.1 意思形成情報
従来、自治体における政策決定の過程は、ほとんどといってよいほどオープンになっていなかった。情報公開の実務においても意思形成情報として非開示とすることが認められる慣行にある。今回の武雄市の問題についても、意思形成の途上を明らかにしたため、とたんに内外からの賛否両論が殺到したという側面を持っている。行政における円滑な意思形成に対する障害になるという理由で、かえって意思形成過程のオープン化に消極的になる恐れ。
=.5.2 「調整」行政
従来は上記のように意思形成過程を非公開としつつ、予想される利益対立・意見対立に対して慎重に配慮し、議会や住民代表等と公式・非公式な接触・折衝の機会も持ちながら、最終的に政策として公開される際には大きな反発が生まれないようにするという手法で行政運営することが多かったと思われる。このような「調整」行政は、今後も機能しうるのか。
=.5.3 ソーシャル・メディアと政策決定過程
プレビシットになる危険性を秘めていないか
情報弱者への配慮(私も中国に出張している間はFBに接続できず完全な情報弱者になった)
