緊急報告:「マイナンバー」制度に潜む危険 (前編)
情報問題対策委員会
- 1 はじめに
「行政手続における特定の個人を識別するための番号の利用等に関する法律」(マイナンバー法)案が今国会に提出されている。 同法案は、社会保障と税、防災の分野で各個人データを名寄せ統合(紐付け)するために 全ての国民に対して識別番号(「マイナンバー」)を付するというもので、 「効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の 授受を行うことができるようにする」ことを目的とする(同法案1条)。
これに対して、当会は、昨年3月8日に、 マイナンバー制度(当時は共通番号制度と称されていた)導入に反対する意見を表明し、 本年6月15日には、会長声明を発表した(本誌にも掲載)。なぜマイナンバー制度に反対するか。 それはマイナンバー制度が、これまで私たちが経験しなかった形でのプライバシー侵害の危険を生じさせるからである。
- 2 学習会の概要
- (1)情報漏洩の深刻さ、なりすましの危険
マイナンバーは、市町村長が住民票コードを変換して作成し、 本人に通知するものであり、日本国民だけでなく中長期在住者、 特別永住者などの外国人住民にも付与される。 そして、国、地方自治体は、このマイナンバーによって、 その保有するディジタル化された個人情報を名寄せし、 管理する(マイナンバーに国や自治体が保有している個人情報が紐でつながっている状態を想定されたい―図参照)。 マイナンバーに対して個人情報を直接的に紐付けるか、 間接的に紐付けるかに関わらず、マイナンバーが漏洩したときに、 その者の様々な個人情報の漏洩につながる危険は否定できない。 また、マイナンバーは税や社会保障の分野での使用を前提とする以上、 給与の支払いなどの場面では、誰にどれだけ支払ったか、 という情報をマイナンバーで管理することが必要となる。そうすると、 ICチップを読み取るというような特殊な装置を使わなくても、 誰でも他人のマイナンバーを知ることができること(=可視的であること)が前提となる。 このことは、その番号をかたり、その番号の所有者になりすまして取引を行う危険も増大することを意味する。 実際、可視的な番号を身分証明に用いている米国や韓国では、 他人になりすまして経済取引をされたなどの損害事例が多く報告されている。
- (2)個人情報のコントロール権の侵害
さらに問題は、マイナンバー制度が国や自治体の保有する個人情報をディジタル的に結び付けること(名寄せ)を内容とする、 高度にディジタル化されたツールであるという点だ。私たち一人一人が政府とディジタルツールで結び付けられるのである。 これまで、このような関係は、e−TAXの利用のように、個人が特に希望した場合にのみ発生した。 しかし、マイナンバー制度は、私たちが強制的に政府とディジタル的に結ばれることを前提とする。 そして、私たちと政府との間に横たわるディジタル社会には、以下に述べるような、 個人情報のコントロール権を侵害する可能性を常に孕んでいる点に重大な問題を含んでいる。
- ア 問題の第1は、ディジタル社会では、
どのような情報が収集されているか、情報の所有者自身が知らないままである、という点である。
例えば、本年4月に起きたパスモ事件は、駅員が、 特定の乗客のパスモ(IC乗車券)に記録されていた乗車履歴をインターネット上の掲示板に掲載したという事件であるが、 この事件が起きるまで、多くの利用者は、自身の乗車履歴が詳細に記録されていることを知らなかった。 つまり、個人情報の所有者本人が、保有していることすら認識していない情報について、 容易に収集・管理し得るのがディジタル社会での情報収集の特徴だ。かかる情報を国家が当然のように収集すれば、 情報コントロール権としてのプライバシー権を侵害することになる。
これを防ぐために、法案は収集情報を法定し、個人情報ファイルの作成を制限する(16条)などの配慮を示しているが、 対象情報の法や政令による指定範囲は包括的なものとならざるを得ず、上述の意味での人権侵害が生じる点に変わりはない。 ディジタル化されて収集される情報を一つ一つ特定することは困難だからである。
- イ 第2に、ディジタル社会では、自身の情報がどのように利用されているかを知ることが困難だ、という問題がある。
法案ではこの点に配慮して、情報提供ネットワークシステム(「マイポータル」)、 すなわち、個人が自身の個人情報の内容や利用履歴を確認できるシステムの導入を検討している。 しかし、これは個人の情報コントロール権を回復させるシステムとは言い難い。 かかるシステムは、よほど個人情報の保護意識の高い一部の市民が利用する程度にすぎず、 多くの市民は、個人情報の漏洩や悪用などの問題が生じたときにしか利用しないと思われるからである。 のみならず、これで情報の利用まで個人が追跡できる、と考えるのは、マイポータルに対する過剰な評価である。 マイポータルを閲覧すれば、自身の情報を誰が閲覧したかを知ることはできるかもしれない。 しかし、閲覧された情報が、どのように利用されたかを知ることはできない。 自身の情報が悪用されたとしても、認識することは不可能である。 しかも、マイナンバーに多くの情報が紐付けられれば紐付けられるほど、情報が悪用される分野が拡大する。 制度導入時には想像すらしていなかったような形で情報が悪用されることも十分に予想される。
- ウ 第3は、ディジタル社会における、自身の情報が永久に残存することによる情報コントロール権の侵害、という問題である。
マイナンバー制度は、病歴、非行歴、借金歴、犯罪被害歴など、自身にとって、 不名誉な情報や忘れてしまいたい情報を、立法しさえすればいつでも収集・管理し、検索可能にするシステムである。 このことで特に注意しなければならないのは、ディジタル化された情報は、いつまでも消えることなく明瞭な記録として残される点だ。 不名誉な情報でも、意図的に削除しないかぎりは、容易に呼び出されることになる。 情報は永久に保存され、個人に多大な精神的圧迫を与えることになるばかりか、ディジタル情報の特性ともいうべき検索機能とあいまって、 常に個人の属性を規定する情報として機能することになる。 例えば、重加算税を課せられた者は、それから20年経ったとしても、「重加算税を課せられた者」として検索されることで常に登場しまうのである。 このような情報の永久保存性は、ディジタル社会ならではの、情報コントロール権の侵害である。
- エ 第4に、ディジタル社会では、一旦情報が流通・拡散すると、それを阻止することができない、という問題がある。
情報の流通・拡散のスピードはもとより、ディジタル社会において一旦流通・拡散した情報は、回収することは不可能であるし、 永久に保存され、インターネットを通して流通・拡散し続けるのである。このように流通・拡散する情報が、 その人の人生に深く関与する個人情報である場合、まさに自己のプライバシーが世界中に知られたまま人生を送ることになる。
- オ 第5は、ディジタル社会における、高度な情報検索によって特定の個人に関する情報が集約され、
勝手な意味付けをなされることによる新たなプライバシー侵害、という問題である。
上述のパスモ事件では、ラブホテル街近くの駅での降車歴をとらえて、個人の性生活と関連付けるかのような意味付けがなされていた。 また、グーグルのサジェスト機能に関する事件では、特定人の氏名を検索のキーワードで入力すると、犯罪を思わせるキーワードが推奨されることにより、 その者が犯罪者であるかのように見えてしまうことが問題とされた。
このように、多様な情報が紐付けられるとき、そこに独自の解釈を加えることにより、 本来とは全く異なる人物像が形成されてしまうおそれが生じる。これは、ディジタル社会において、 容易に多様な情報を検索し、集約することが可能となったことによって生じた問題である。 しかも、誤った人物像が形成されたとしても、ディジタル社会では、それを解消することも困難である。
マイナンバー制度は、様々な個人情報を紐付ける点で、こうした高度な検索、集約を容易にするものであり、 国家によって個人に勝手な「意味付け」が行われてしまうおそれを生じさせるのである。
- カ これらディジタル社会特有のプライバシー侵害については、 すでにソーシャルメディアやスマートフォンを対象として、世界的に問題が指摘されている。EUの行政執行機関である欧州委員会は、 本年1月25日に発表した「一般データ保護規則」のなかで、 公開・保存の必要性のなくなった個人情報の削除を内容とする「忘れられる権利」を発表している。 米国も、本年2月に発表した「消費者プライバシー権利章典」のなかで、「個人データのコントロール権」と 「プライバシー及びセキュリティーに関する情報に容易にアクセスできる」消費者の権利を打ち出した。これらはいずれも、 個人データの国際的な民間商業利用に対する問題提起であるが、マイナンバー制度のように、国家が国民の情報を名寄せし、 データベースを構築しようとする場合にも、同様の権利が国民に保障されるべきである。しかし、マイナンバー制度では、 EUや米国で指摘されている上述の観点での情報コントロール権の保障は検討されていない。
- ア 問題の第1は、ディジタル社会では、
どのような情報が収集されているか、情報の所有者自身が知らないままである、という点である。