|
【論文】
|
住基ネット差止訴訟に見るプライバシー権の現状
北海道本部/(社)北海道地方自治研究所・研究員 正木 浩司
|
1. 住基ネットの概要と差止訴訟の現状
(1) 住基ネットの概要
住民基本台帳ネットワークシステム(住基ネット)は、各市町村の保有する住民基本台帳のデータベースを、専用CSを介してつなぎ、全国ネットワーク化したものである。各市町村から各都道府県のサーバーへ提供された住民基本台帳情報は、指定情報処理機関のサーバーへと集約され、ここから国の行政機関等へ、①氏名、②住所、③生年月日、④性別、⑤住民票コード、⑥前記5情報の変更履歴―の6情報が本人確認情報として法定の行政事務に提供される。
住基ネットに対しては初めから賛否が大きく割れており、反対派からは多くの問題点が指摘されている。具体的には、国民総背番号制の再来、付番による個人の人格権侵害、個人情報の漏洩や不正利用などによる個人のプライバシー侵害の危険性、個人情報のセキュリティ対策における技術面・制度面の不備、国民の受けるメリットの少なさ、費用対効果のアンバランスさ、立法目的の曖昧さ―などである。
自治体レベルでは、当初から住基ネットに疑念を呈して、切断や市民選択制などの対応をとるところが出ていた。2006年7月現在、切断自治体は福島県矢祭町、東京都杉並区、同国立市の3つが存在するが、その他大方の自治体はすでに接続済みである。接続自治体において住基ネットからの離脱を望む個人としては、裁判に訴えるほかない。こうした裁判の一つのかたちが、いわゆる「住基ネット差止訴訟」である。
(2) 住基ネット差止訴訟の現況
本稿で扱う「住基ネット差止訴訟」は、住基ネットの根拠法である住基法の違憲性を理由に損害賠償請求を行う民事訴訟である(注①)。2002年7月の東京地裁への提訴を皮切りに、2006年7月現在、全国13地裁(札幌、福島、宇都宮、さいたま、千葉、東京、横浜、金沢、名古屋、大阪、和歌山、福岡、熊本)、15法廷(注②)において、計約450人にも上る原告たちが、国、都道府県、財団法人地方自治情報センター(指定情報処理機関)を相手取り、裁判を行っている。
各地域の原告弁護団は、全国弁護団会議(参加弁護士数約150人)をつくり、理論の統一化を図っている。そのため、原告側の請求や主張にはある程度の統一性が見られる。
原告らの被告国等に対する基本的な請求内容は、①被告国等への慰謝料および弁護士費用の請求、②都道府県および地方自治情報センターに対し、住基ネットの磁気ディスクから原告らの情報を削除すること、国への本人確認情報の提供を呈すること―である。
同訴訟は、憲法に保障される個人の権利を住基ネットが侵害していることを理由に損害賠償請求を行う憲法裁判である。北海道訴訟の「弁論更新における意見書」(2006年4月27日)によれば、住基ネットの違憲性は、①住民票コードの付番による人格権の侵害、②原告個々人のプライバシー権の侵害、③市町村の地方自治権の侵害―という形に焦点化されるという。
①および②は、人格権、幸福追求権を規定した憲法第13条に、④は地方自治を保障した同第92条等に、それぞれ違反するとしている。①の一つとして、特に「国家による包括的な管理からの自由の侵害」を立てるところもある。④については原告の在住市町村を被告に含める場合は争われていない。
15のうち7の法廷(金沢、名古屋、福岡、大阪、千葉、東京民事第25部、和歌山)では一審判決が既に出されており、原告側の請求が認められたのは一例目の金沢判決(2005年5月30日)のみで、翌日の名古屋判決以降はいずれも原告の請求は棄却されている。
(3) 違憲審査の基準
既出の7判決を見る限り、裁判所の判断において最も紙幅を費やしている争点は住基ネットによる原告のプライバシー権侵害があるか否かである。ここでは比較衡量論を基準とする違憲審査が行われている。
憲法第13条により、人権は、公共の福祉に反しない限りにおいて、最大限尊重される価値である。言い換えれば、公共の福祉の名の下に人権は制限を受ける場合がある。比較衡量論とは、「すべての人権について、それを制限することによってもたらされる利益とそれを制限しない場合に維持される利益とを比較して、前者の価値が高いと判断される場合には、それによって人権を制限することができる」という基準で、「個々の事件における具体的状況を踏まえて対立する利益を衡量しながら妥当な結論を導き出そうとする方法」として有効性が評価される(芦部信喜『憲法学[第三版]』P.98~99)。
住基ネット差止訴訟においては、「原告らの個人のプライバシーの権利」を「国民全員の強制参加を求める住基ネットの導入・運用による便益の向上および行政の効率化」によって制限する場合と制限しない場合とを比較し、どちらの利益が高いかが判断基準となる。その比較衡量にあたっては、住基ネットに合理的な必要性と目的の正当性があるか否か、自己情報コントロール権を憲法第13条に基づく権利として認めるかどうか、本人確認情報の要保護性の度合い、住民票コードによるデータマッチングの可能性、セキュリティの現状(技術面、制度面、運用面)から見てプライバシー侵害の可能性があるかどうか、国民が住基ネットから得られるメリット・デメリットの内容、費用対効果のバランス―などが吟味されている。
(4) 既出判決の結論の比較
既出7判決の結論を見ると、大きくは以下の3つに類型化できるのではないかと思われる。
現時点で原告側が勝訴した唯一の事例である金沢判決では、「住基ネットは住民に相当深刻なプライバシーの権利の侵害をもたらすものであり、他方、住民基本台帳に記録されている者全員を強制的に参加させる住基ネットを運用することについて原告らのプライバシーの権利を犠牲にしてもなお達成すべき高度の必要性があると認めることはできないから、自己のプライバシー権を放棄せず、住基ネットからの離脱を求めている原告らに対して適用する限りにおいて、改正法の住基ネットに関する各条文は憲法第13条に違反すると結論づけるのが相当である」とした。加えて、住基ネット差止訴訟のいう「差止」の意味が、「システム全体の廃止」ではなく、「国民全員の強制参加を求める住基ネットからの原告の個人的な離脱」であることが再確認された。
一方、原告が敗訴した事例として東京地裁判決を見ると、「本人確認情報はその秘匿の必要性が必ずしも高くない上、住基ネットにおける本人確認情報の利用提供の態様は限定されたものであるということができること、住基ネットにおいて本人確認情報の漏えい、改ざんなどの具体的な危険性があるとまではいえないことからすれば、住基ネットにおける本人確認情報の利用提供の態様は、一般的に許容される限度を超えない相当なものであるということができる」としている。
同じく原告敗訴の名古屋、福岡、千葉、和歌山の各判決は、概ね先述の東京判決に近い内容であるとしてよいと思われるが、同じ原告敗訴の判決でも、大阪判決には特筆すべき警告的な内容が含まれると考える。
大阪判決では、「住基ネットの稼働が、現時点において行政機関等の保有する情報の統合につながる具体的危険を有するものでない」、「将来における電子政府、電子自治体の実現に資することなどを考えれば、住基ネットの必要性は肯定できる」としながらも、住基ネットへの国民の全員参加の必要性に関しては、「仮に住基ネットによって、国民の本人確認情報が漏えいするなどの具体的な危険性がある場合には、選択制を前提として住基ネットの必要性を判断すべきことになる」としている(注③)。
2. プライバシー権の変遷と金沢判決の意義
金沢判決は「自己情報コントロール権を認めた画期的な判決である」などと評された(『共同通信』2005年5月30日など)。その意義を把握するため、プライバシー権の歴史を簡単に概観したい。
(1) 伝統的プライバシー権から自己情報コントロール権へ
プライバシーを個人の権利とする考え方は、新聞・雑誌等による私生活の暴露が横行した19世紀後半のアメリカに発祥する。プライバシー権の概念構成に画期をなした、ウォーレンおよびブランダイスによる論文「プライバシーへの権利」(1890年)では、「一人で放っておいてもらう権利」として定義された。ブランダイスは後に、同権利について「権利のうちで最も包括的であり、文明人によってきわめて貴重とされる権利である」と強調している。以降、これが伝統的なプライバシー権として定着することになる。訳語としては、内秘権、秘密権、私事権、私生活権などが充てられる。
1960年代以降、コンピュータリゼーションの進展は、公権力や企業などによる個人情報の収集・利用・拡散・複製の大規模化をもたらすなどして、社会の状況を一変させ、そうした社会情勢の変化に対応する形で、プライバシー権の定義を再構築することが急務となった。この流れは、1980年代以降の情報のネットワーク化と情報流通のグローバル化の進展に伴い、さらに加速される。ここで求められたのは、より積極的に個人が自己に関する情報の流れをコントロールする権利としてのプライバシー権である。これが「自己情報コントロール権」であり、その含意は、自己情報の管理権、自己情報に関する決定権、自己情報に関する知る権利などである。
(2) 日本におけるプライバシー権の到達点
日本の裁判史上、プライバシー権を初めて認定したのは、「三島由紀夫『宴のあと』プライバシー侵害訴訟」に対する東京地裁判決(1964年9月28日)とされ、ここで「私生活をみだりに公開されないという法的保障ないし権利」が承認されたが、これは私法上の権利にとどまる。
プライバシー権が初めて憲法上の権利として認められたのは、「京都府学連事件」に対する最高裁判決(1969年12月24日)である。この裁判では、警察官が犯罪捜査のために行った写真撮影の適法性が争われたが、判決では、「個人の私生活上の自由の一つとして、何人も、その承諾なしに、みだりにその容貌・姿態を撮影されない自由を有する。(中略)正当な理由もないのに、個人の容貌等を撮影することは、憲法13条の趣旨に反し、許されない」とし、プライバシー権の一種である「肖像権」を認めた。
これら代表的な判例を経て、プライバシー権は今日、「自律的な個人が人格的に生存するために不可欠と考えられる基本的な権利・自由」として保護するに値する法的利益であり、憲法第13条の幸福追求権を根拠に包括的に保護されるべき権利として考えるのが趨勢となっている(芦部前掲書P.114~115)。
「早稲田大学江沢民主席講演会名簿提供事件」の最高裁判決(2003年9月12日)は、住基ネット差止訴訟にとって、至近かつ類似の事件として重要視される判例である。この事件では、中国の江沢民国家主席が早稲田大学で講演した際、大学が講演会の出席者名簿を同意なしに警視庁に提出したことがプライバシー権侵害に当たるかどうかが争われたが、最高裁は、学籍番号、住所、氏名、電話番号などの「個人識別のための単純な情報」であっても「無断開示は違法」とし、「情報の適切な管理についての期待を裏切った開示はプライバシーの侵害で不法行為となる」との判断を示した。この判決は、住基ネット差止訴訟において本人確認情報のプライバシー性を判断する上で基礎となる重要な判決といえるが、自己情報コントロール権にまでは言及していない。
住基ネット差止訴訟では、法に基づく行政機関による国民の個人情報の収集、利用等を自己情報コントロール権の侵害問題として認めるかどうかが中心的な争点となっている。金沢判決の意義は、自己情報コントロール権がまだ司法判断上の明確な位置づけを獲得し切れていない中で、これをプライバシー権に含まれる権利の一つとして積極的に認め、あらゆる個人情報を同権利の対象としたことにある。逆に、この判決が「画期的」と評価されること自体、日本におけるプライバシー権の到達レベルを端的に表している。
3. 判決から見える自己情報コントロール権の現段階
先述したように、既出の一審判決のうち、自己情報コントロール権を積極的に認め、住基ネットに違憲の判断を示したのは金沢判決のみであり、自己情報コントロール権に対する司法判断は割れている。同判決と、その他の判決を比較した際、そこで浮かび上がってくる判断の分岐点は、プライバシー権(自己情報コントロール権)の置かれた今日的状況を示していると考える。
(1) 基本4情報の扱いに見る自己情報コントロール権の現状
住基ネットで利用提供される本人確認情報のうち、氏名、住所、生年月日、性別は「基本4情報」と称される。住基法の前提においては、4情報にプライバシー性はない。政府のこうした認識は、1967年の住基法制定当初のそれを引きずっているものである。同法制定時、住民基本台帳は「住所を公証する唯一の公簿」とされ、大量閲覧が制度化された。住基ネットを法定化した1999年の法改正時、台帳の閲覧対象は4情報に限定されたが、ここでもそのプライバシー性は低いとする意識が見える。これが今日に至るまで続いている。
現状を見渡せば、すでに基本4情報自体、必ずしも全国民にとって等しくプライバシー情報ではないとは言い切れなくなっている。例えば、「住所」はDVやストーカーの被害者にとって加害者に絶対に知られたくない情報である。「生年月日」の公表を望まない人は少なくない。これらの情報は「変更履歴」との一体的な取り扱いがされることにより要保護性を増す。「氏名」の変更履歴は、婚姻、離婚、養子縁組、戸籍訂正などを推認させる。その意味で、あらゆる個人情報がプライバシー情報になる可能性がある。
このほか、IT技術の進展などにより、収集された個人情報の蓄積、拡散、複製は今や、迅速かつ容易に行われるようになっており、今日の個人情報をめぐる環境は住基法制定当初とは全く変わってしまっている。この事実を踏まえ、基本4情報も高度のプライバシー性を帯びる場合があることを認めるか否かで司法判断が割れている。
名古屋判決では、基本4情報は従前から公開情報であり、そのプライバシー性は低いと判断したほか、東京判決などでは、住基ネットにおける4情報の提供は公共の福祉による人権制限の許容範囲内とされた。一方、金沢判決では、4情報の要保護性を認め、あらゆる個人情報が保護の対象となりうるとし、住基台帳の大量閲覧制度の見直しの必要性にも言及している。
私見では、どのような個人情報であれ、プライバシー性を含むか否かは、個々人の置かれた事情や考え方により、区別の基準が変動しうるのであり、一律に4情報にはプライバシー性がないと公権力が断じてしまうこと自体が問題であるように思う。住基ネットを全国民強制参加だとするならば、その導入に先立ち、一度でも国民個々人に対し、4情報に対する意識を調査する機会を持ったのか。
また、仮に公証の手段として公権力による4情報の収集・蓄積が必要だとしても、住基台帳事務は市町村の自治事務であり、その管理は第一義的な責任を有する市町村が行うべきである。市町村保有の住民の個人情報を市町村の枠を越えて全国ネットワーク化することの必要性や合理性については、市町村の地方自治権の侵害問題と合わせて別個に考えなければならないはずである。
住基法2006年改正により、住基台帳は公益性のある場合を除き原則非公開となった。同改正は、行政機関内部での個人情報の取り扱いを厳格化するものではなく、住基ネットにも直接は関係しないが、基本4情報の価値の転換と言えなくもない。4情報が公開情報であることを根拠にプライバシー権侵害を認定しなかった判決もあることからすれば、2006年改正が今後の一審判決や控訴審にどのように影響するか注目する必要がある。
(2) 自己情報コントロール権に逆行する住民票コードの特殊性
年金番号や運転免許証番号など、これまでも様々な番号が国民に付番されてきたが、それらは使用目的が限定的かつ明確である。これに対し住民票コードは、具体的に何の行政事務に使われるのか不明確であるがゆえ、いかなる行政事務にも利用可能であり、他の番号にはない「共通番号」としての特殊性を持つ。住基ネットによる本人確認情報の提供事務が拡大すればするほど、住民票コードの下に集積される個人情報も増大するし、将来的に他省庁の保有する個人情報データベースとリンクされれば、住民票コードは名寄せのマスターキーとなり、国民のプライバシー権に重大な侵害を及ぼす可能性がある。この可能性を勘案したか否かで、司法の判断が割れている。
金沢判決では、住基法上、データマッチングが禁止されているかどうか文言上判然としないとし、行政機関個人情報保護法含め、規制の弱さを指摘した(注④)。その上で、仮に住基ネットと他省庁等保有の個人情報データベースが結合され、法的制限がなくなれば、あらゆる個人情報が瞬時に名寄せされ、「住民個々人が行政機関の前で丸裸にされるが如き状態になる」とした。加えて、将来的なプライバシー侵害の危険性を憂慮し、住民票コードを他の本人確認情報よりも秘匿性の高い情報と判断している。これに対し、他の判決では概ね、関係する現行法制によって制限され、罰則規定含め担保措置もとられているため、国の行政機関等によるデータマッチングの危険性は低い、つまり、現行法による規制で十分である、との判断が示されている。
現状を見渡すと、住基ネットによる本人確認情報提供事務が拡大されているばかりか、政府が住民票コードを用いてデータマッチングを行う危険性は目に見えて高まってきていると言わざるを得ない。
例えば、税制調査会は、『個人所得課税に関する論点整理』(2005年6月21日)において、納税者番号への住民票コードの利用を明記した。また、「社会保障番号」など、新たな管理番号の導入の是非に関する議論も始まり、こちらへの住民票コードの利用もあり得る。さらにここ数年、省庁レベルでは、電子政府推進の名の下に、霞が関WANおよびLGWANにおける各種システムの統合、最適化が進められている。
住民票コードの目的外利用は、技術的にはさして難しくはなく、法律だけで抑えている状態である。法律が禁じているから不可能だということは、法律さえ変われば可能だということ。法律を変えていいかどうか、民意を計るアドバルーンは先述のように既に上がっている。住基ネットには、リンクされる個人情報データファイルの数が拡大するほど、それだけ住民票コードで名寄せ可能な個人情報が増え、システムの持つ利便性が高まると同時に、個人のプライバシー侵害の危険性も高まるという特徴がある。こうした認識を経た上で、「住基ネットによって利便性が高まる」と言われたとき、それが誰にとっての便益なのか、何と引き替えの便益の向上なのか、改めて考えてみる必要があろう。
(3) 自己情報コントロール権を踏まえた個人情報保護法制の必要性
住基ネット差止訴訟においては、違憲審査のほかに、住基ネットの稼働自体が、「国家賠償法」上の違法行為に当たるのではないか、との争点がある。
1999年改正住基法は、「この法律の施行に当たっては、政府は、個人情報の保護に万全を期するため、速やかに、所要の措置を講ずるものとする」(附則第1条第2項)としている。所要の措置とは、1999年国会の衆議院・地方行政委員会での政府答弁によると、①官民を対象の個人情報保護法制の整備、②住民基本台帳法の所要の法改正等、③自治体への個人情報保護に係る指導―とされる。
住基ネットの稼働は個人情報保護法制の整備を前提とすると解されるが、個人情報保護関連5法の成立は2003年5月30日であり、第一次稼働(2002年8月5日)の時点では未制定であった。訴訟では、個人情報保護法制定までの住基ネット運用が「国家賠償法」上の違法行為に当たるかどうかが問われているが、既出判決ではいずれも違法行為と判断されていない。
ともあれ、ここで特に問いたいのは、住基ネットの運用における「個人情報の保護に万全を期するため」の個人情報保護法制とは、現行の個人情報保護法制を指しているのかどうか、ということである。私見では、立法目的を異にし、本来は別個につくらなければならなかったはずの二つの個人情報保護法が、先述した1999年国会での政府答弁を経て、不当に一本化されてしまったのではないかと考える。
現行の個人情報保護法制の直接的な制定動機は、1995年の「EU個人データ保護指令」への対応である。EU指令は1998年10月に発効し、官民を包括的な対象とする個人情報保護法制の制定を、EU加盟国のみならず、データ移転の可能性のある諸外国にも求めた。民間部門対象の包括的な個人情報保護法制を整備していなかった日本も、新たな法の制定を迫られた。この方式の個人情報保護法では、「個人情報の利用」と「国民の権利の保護」のバランスをとることに主眼が置かれる。現行個人情報保護法の目的(第1条)が「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」と謳う所以である。
これに対し、住基ネットの運用にあたって求められる個人情報保護法制においては、理念としては人権の保護を最優先し、そのための仕組みとして個人の自己情報コントロール権が制度の運営に及ぶ仕組みが備わっていなければならないように思う。少なくとも住基ネット稼働の「所要の措置」の条件を満たそうとするならば、「国民の権利の保護」を「個人情報の有用性」に優先するプライバシー保護法制の制定が不可欠であろう。
4. 結びにかえて ─ プライバシー権か便益の向上か
本稿で扱った判決でも、「公共の福祉」の文言が度々現れてくる。公共の福祉は人権を制限しうる唯一の法理と説明されるが、人権を制限するのであれば、それによって国民が得られるメリットを明らかにして、その目的の正当性と合理的な必要性を説明し、国民の合意を形成しなければならない。
住基ネットの場合、法制化プロセスや、国会での審議を振り返っても、そうした合意形成の手続きが国民に対して十分に尽くされたとは決して言えない。現況を見ても、推進派の説く政府・公権力側の多大なメリットとは裏腹に、人権を制限してまで運用することによるメリットは、少なくとも国民側にはない。実際、住基カードの普及は一向に普及せず、外務省はパスポートの電子申請を2006年度末で中止する予定という。また、大阪判決のように、利用事務の拡大などを勘案してその目的の正当性を認めるという見方もあるが、それに伴って想定される将来的なプライバシー侵害の可能性をも視野に入れなければ公平ではないだろう。
私見では、昨今の住基ネットに対する国民的な関心は、稼働時に比べて大きく低下している。金沢判決によれば、少なくとも住基ネット稼働後の今日にあっては、国民がこれを利用するかどうかは、「自らのプライバシーの権利」と「住基ネットによる便益の向上」を秤にかけて、「自らの意志で」選択するべき問題であるという。無関心は自らプライバシー権を放棄するに等しい。当面の取り組みとして、自治体には個人情報保護条例などを通じた住民の自己情報コントロール権の拡大などを求めつつ、今後、できるだけ多くの人たちが住基ネットをめぐる議論に参加してくれることを祈念して本稿を締めたい。
【付記】
本稿の脱稿直前に、東京訴訟(民事第50部)の一審判決が出された。自己情報コントロール権や、データマッチングの危険性については認めたものの、結論としては大方の判決と同様の判断が示され、原告側が敗訴した。
【注】
① 本稿で考察対象とする「住基ネット差止訴訟」は、全国弁護団会議に関わりを持つ、13地域、15法廷の民事訴訟に限る。
② 東京地裁、さいたま地裁では、2つの法廷で裁判が行われている。
③ 2006年3月下旬、北海道斜里町において、暴露ウイルスに感染したウィニーを介し、職員のパソコンから住基ネット関連情報が流出したことが判明したが、本稿で扱う7判決はいずれも斜里町の事件の発覚以前に結審している。
④ 住基ネットの運用における住基法および行政機関個人情報保護法の欠陥については、田島泰彦「住基ネットと個人情報保護法」(『住基ネットと監視社会』所収)などに詳しい。後者では、相当の関連性があれば個人情報の利用目的の変更も許容され(第3条第2項)、相当の理由があれば個人情報の目的外利用も提供も広範に許容されている(第8条第2項)。 |