個人情報とは、「生存する個人に関する情報であって、..当該個人を識別できるもの」(「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」第1章第2条ニ項:以後「保護法」という。)と定義している。個人情報は人格を持った個人をあらわしていると言うことである。このような個人情報をお互いの生活の向上のために収集し、それを運用しようとするとき、情報の収集者と被収集者との信頼関係があるかぎり、安全で豊かな個人生活が約束される。しかし、いったんこの信頼関係が壊れたり、反倫理的な個人情報の利用が行われると、甚大なる被害を個人に及ぼす。このような被害を防止するためには、法的な措置も必要であるが、それよりもまず個人情報を利用する側と利用される側の個人情報に対する正しい認識が必要である。ここに、個人情報に対する情報倫理が存在するのである。
個人情報に対する情報倫理の内容は、「個人に関する情報はその個人の人格の一部であり、それを本人の承諾ないこ、または、承諾の範囲を越えて用いることは、人格権の侵害となる。データとして入力された個人情報は、容易に名寄せおよび複写され、本人が知り得ない範囲に流布しうる。したがって、あらかじめ本人の承諾を得ていない限り、個人を特定できる情報をデータとして入力してはならない。また、承諾を得た範囲を越えて利用してはならないし、複写させてはならない。個人に関する情報はその個人の人格の一部であるから、誤情報を発見・訂正する機会が本人に保障されなければならない。人格権の侵害に対しては、被侵害者の請求に基づき、侵害者は損害賠償および慰謝料を支払わなければならない。」(『情報倫理教育のすすめ』私立大学情報教育協会 平成6年 p.6-7.)と言うことができる。
1. 個人情報ファイルと個人情報の収集
先の1339ファイルの主な保有省庁とファイルの利用されている主な業務分野の内訳とこれらの個人情報ファイルの閲覧所を表1に示す。
個人情報の収集方法は、同じく保護法に基づき公示されたものによると、本人からの申請書、申込書、請求書、願書、申告書、届出書、報告書等や本人の入学試験、健康診断、検査結果など本人から収集しているものが全体の75%強、同じ組織内での報告(各課、地方支分局からの報告等)によるものが15%、文献、図書、学会などから収集しているものが約4%および行政機関間での申請、報告、嘱託書や法人、事業者、船舶所有者等からの届出書、提供、報告による収集が4%強となっている。
| 行政機関名 | ファイル数 | 主な利用業務 | 閲覧場所 |
|---|---|---|---|
| 総理府 | 2 | 叙勲、褒章 | 賞勲局総務課内 |
| 公正取引委員会 | 1 | 文献管理・検索 | 事務局官房総務課情報システム室内 |
| 警察庁 | 6 | 運転免許 | 情報通信局情報管理課内 |
| 総務庁 | 2 | 恩給 | 長官官房企画課内 |
| 北海道開発庁 | 3 | 道路占用許可 | 北海道開発局長官房総務課内 |
| 防衛庁 | 7 | 医療 | 長官官房広報課内 |
| 科学技術庁 | 5 | 科学技術動向 | 長官官房総務課内 |
| 環境庁 | 6 | 文献管理・検索 | 長官官房総務課環境情報企画室内 |
| 法務省 | 113 | 登記、出入国管理 | 大臣官房秘書課広報連絡室内 |
| 司法試験管理委員会 | 1 | 試験管理 | 司法試験管理委員会 |
| 外務省 | 3 | 旅券管理 | 大臣官房総務課文書閲購窓口係 |
| 大蔵省 | 2 | 医療 | 大臣官房調査企画課内(保存文書閲覧窓口) |
| 国税庁 | 16 | 税務 | 長官官房広報課内 |
| 文部省 | 595 | 学生管理、医療 | 大臣官房総務課審議班内 |
| 厚生省 | 129 | 援護、医療 | 大臣官房総務課行政相談室内 |
| 社会保険庁 | 6 | 保険・年金 | 社会保険業務センター中央年金相談室内 |
| 農林水産省 | 8 | 文献管理・検素 | 経済局統計情報部情報システム課内 |
| 食糧庁 | 354 | 米麦の集荷等 | 長官官房調査課内 |
| 林野庁 | 1 | 文献管理・検素 | 指導部研究普及課内 |
| 水産庁 | 2 | 学生管理 | 水産大学校学生部教務課内 |
| 通商産業省 | 14 | 石油製品販売業、鉱業権 | 大臣官房情報管理課内 |
| 特許庁 | 3 | 工業所有権 | 通商産業大臣官房情報管理課内 |
| 運輸省 | 4 | 自動車行政 | 大臣官房文書課内 |
| 海上保安庁 | 1 | 海上保安行政 | 総務部政務課総 |
| 気象庁 | 1 | 文献管理・検索 | 総務部企画課図書資料管理室内 |
| 郵政省 | 12 | 郵政 | 大臣官房企画課情報通新企画室内 |
| 労働省 | 8 | 労働保険 | 大臣官房政策調査部管理課内 |
| 建設省 | 34 | 道路占有許可等 | 大臣官房文書課広報室内 |
2. 個人情報ファイルの利用・提供と開示請求
保有している情報ファイルを保有目的以外の目的のために利用・提供されることは、原則として禁止されているが、政府機関内においては、それらの要求はすべて定められた取り決めまたは保護法の枠内(第ニ章第九条)で文書でもって行われている。ここ3年間は8省庁の16ファイルが保有目的以外の目的のために利用・提供されている。詳細は表2に示している。
また、個人情報ファイルの開示請求状況については、個人情報の閲覧システムに慣れていないのか、または閲覧場所の所在が不明なためなのか、多くの利用は見られずここ数年約440件の開示が法務省の出入国記録マスターに対して行われただけである。
表2 ファイル保有目的以外の利用・提供の状況 (平成4年度)
(堀部政男編 「ジュリエスト 増刊号 情報公開・個人情報保護」 有斐閣 平成6年5月より)
さまざまな個人情報が、それぞれ保有目的別ファイルに分散されながら、行政機関内に蓄積されている。それらの個人情報ファイルは、電子的に軌跡を遺している個人のきまざまな活動を記録・更新している。コンピュータネットワークを介して、これらのファイルの突き合わせを行った場合、より実像に近い個人情報を得ることが可能となっている。
個人情報の収集は、経済企画庁国民生活局国民生活審議会消費者政策部会報告「消費者取引における個人情報保護の在り方について」(昭和63年)によると、
本人から、
商品またはサービスを購買する際に記入する契約書や申込書
アンケート、クイズの応募
カードこよる商品購入記録など
本人以外から、
印刷された名簿・紳士録
一般にアクセス可能な公的な記録、
データベース業者からの購入、
個人信用情報のように特定の業界内で一定の目的のために、お互いの保有
する情報を公開・交流させて個人情報を補っていくもの、
等である。
民間における個人情報収集は、本人からのものが主である。
これは、事業者が、
情報の精度・管理に対する顧客の信頼感と信用を大切にする、
情報収集業者からの情報に正確性の問題が生じた場合対応しきれない、
きめ細かな販売活動にはそれほどの効果を期待できないこと、
による。
民間における個人情報ファイルの主なものは、大別して2種類に分けられる。一つは、顧客情報ファイル、もう一つは、個人信用情報ファイルである。
個人の消費活動が金銭取引から信用取引に移行するに従って、消費者個人の信用情報が非常に重要になってくる。この個人信用情報ファイルの保有目的にしたがって収集される項目、収集方法、ファイルの利用・提供、問題点、現行保護対策等を一覧表にした「消費者取引において事業者が収集する個人情報の概要」を表3に示す。
\\\Table3-3
民間における個人情報データベースは、基本的に事業者単位にクローズされたデータベースで、新しい自社製品の開発、自社商品の市場分析やダイレクト・マーケティング等に利用される顧客データベース、そして特定の業界内で傘下の事業者が顧客の信用判断に利する目的で作られている個人信用情報データベース等が主なものである。
現在、わが国には、三つの個人信用情報機関が存在する。金融機関系の全国銀行個人信用情報センター、信販・流通系のCIC、そして消費者金融系の日本情報センター:JICである。1987年3月より運用が開始されたCRIN(CRedit Information Network)は、この三機関のセンターを結んだネットワークであり、このネットワークを介して各機関に加盟している会員は、個人情報に関する照会を行い、他機関の保有する信用情報(事故情報に限定)の提供を受けることができるようになっている。
3機関で保有している登録個人情報量の総数は、1994年9月現在で6千6百万件強、傘下の会員数は7千社強である。「信用情報機関の概要」を表4に示す。
個人情報の重要性が増すにしたがって、個人情報をビジネスとする市場が形成され、個人情報の収集・販売を商いとする事業者が現れてくる。一部には、本人から直接当人についての情報を得るのでなく、名簿、人名録等一般に手に入れやすい情報と他の事業者から購入した情報とを突き合わせて大規模なデータベースを作り上げる事業者も現れている。個人に関するさまざまな情報が本人の知らないところで収集・蓄積され、また、本人の関知しない目的のために利用、流通されるという反倫理的な事態が生じているのである。また、正規の個人情報収集機関に従事する職員から不正に個人情報を入手して個人情報ファイルを作成する者が現れ、個人についての知られたくない情報まで販売対象の個人情報ファイルに蓄積されるという事態が生じかねない。ここでは、情報処理技術者の情報倫理が厳しく問われてくる。
|
「申し込みもしないのに突然一方的に、クレジットカードが暗証番号も決められて普通郵便で送られて来たが、不愉快である。」(女性、20歳代 給与生活者) 「ダイレクトメールで、恋人紹介業者から入会するか否かの手紙が届いた。そのままにしておいたら、入会しないという連絡が無いので、入会したとみなしますという手紙がきて、会員証が同封され、会費3万6千円を請求されている。」(女性、10歳代 給与生活者) 「郵便物代金引替配達制度を利用して、ドアストッバーが送られてきて、とりあえず代金を支払って受け取った。開封後、申し込んでいないことに気づき、郵便局に代金の返金を求めたが、開封したものに返金はできないと言われた。」(男性、40歳代 自営・自由業) |
申し込みをしないのに商品が勝手に送られてきて、その商品の代金を請求されるという販売行為がある。この販売方法をネガティブオプションという。本人が知らないところで名寄せされた個人情報ファイルから、または別の目的で入手した顧客ファイル等から本人の住所情報や消費歴情報を得て差し出されることが多い。
|
1993年8月12日付日本経済新聞朝刊に記載された「消費者モニター情報一部流出でお詫び」では、同新聞社の食品・家庭用品の購買動向調査にモニターとして協力している世帯の個人情報(家族構成、耐久財の保有状況および家族構成員がどのような買い物をしたかなどの情報)が外部に流出して利用されたというものである。 また、1994年12月7日付朝日新聞朝刊に記載された「健診データ9万人分流出5年分、名簿業者に、東京・江戸川区、がんなど既往症も」(資料編1-0)がある。東京都江戸川区の定期健康診断データおよび既往症データが大量に流出して都内の名簿業者に出回っているというものである。事件の発覚は、自称名簿業者と名乗る人物から流出したと見られる同データの買い取りを区に要求したことによる。これらのデータは、江戸川区と同区医師会がフロッピベースで共有し、それぞれのコンピュータで管理している。犯人は、医師会元職員とパソコン仲間で、同元職員が在職中データをフロッピに複写していたものであることが判明し逮捕された。事件の発覚から犯人の逮捕まで僅か11日間、すぱやい対応がなされ盗まれたフロッピも返還されたが、果たしてフロッピに記録されていた個人情報が流出したかどうかは後の調査をまつしかない。 |
また、コンピュータネットワーク上で、悪意を持って情報を利用し、個人を中傷する場合も個人情報の不正利用に当たる。この場合、特に悪質なのは、コンピュータネットワークを利用して広範囲に個人を特定できる中傷情報を流通させ、著しく個人の人権を侵害することである。
|
「銀行へクレジットカードの作成を申し込んだら、ブラックリストに載っているため作れないと言われた。今までクレジットで買物をした覚えも無く納得いかない訂正する方法はないか。」(女性、10歳代 学生) 「初めてクレジットカードをデパートで作り、買物をしたら限度額8万円以上だからと使用を断られた。驚いて信用情報センターに調査を依頼したところ、同姓同名、生年月日も同じ人との間違いとわかった。これからも住民票を持ってカードを使うようにと言われ納得できない。」(男性、50歳代給与生活者) 「乗用車を購入するに際し、オートローンの申し込みをしたら拒否された。信販会社はとにか〈ローンが組めないと言うだけで何の説明もしてくれない。ブラックリストが心配だが覚えはない。」(男性、30歳代 給与生活者) 「美顔、痩身の話を聞くために行ったら、知らない間に契約にもっていかれた。支払いが大変なので、翌日解約したいと電話すると、すぐ来るように言われて行ったら、解約するとブラックリストに載ると言われた。」(女性、20歳代給与生活者) 「ファックスのリース料を毎月支払っているのにクレジット会社のミスで2カ月入金が遅れたためにブラックリストに載ってしまった。」(女性、40歳代自営・自由業) 「全く身に覚えのない自動車のクレジット代金の督促が半年続いたので調べてみると、何者かに自動車の購入契約の名義を冒用されていた。裁判により無実がわかり債務は免れたが、ブラックリストに載せられているので就職試験に差し支える」(男性、20歳代 無職) 「個人情報の開示を求めたら、消費者として著しく不利益となる不必要な情報が5年間も登録されていた。裁判にしたい。」(男性、60歳代 自営・自由業) 「販売店が、あなたの信販の借入額の枠がこれだけ残っているのでこの洋服を買うよう強く勧める。信販会社が個人情報を第三者に伝えてよいのだろうか。」(女性、40歳代 目首・自由業) |
1980年前半、国際化した情報化社会では、個人情報は、国境を越えて流通するようになると、個人情報保護に対する国別の差異があっては、問題が生じてくる。
各国のプライバシー保護・個人情報保護政策の調和を図る目的で、OECDは、1980年9月23日「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」(資料編2-1)を採択した。ここに採択されたプライバシー保護の8原則は、広く各国に知られるようになったものである。それらは、以下の通りである。
また、同年に採択された欧州評議会(CE)の「個人データの自動処理に係る個人の保護に関する関する条約」(資料編2-2)があり、積極的に各国の個人データの保護の調和を図ろうとしている。
わが国では、1982年7月行政管理庁・プライバシー保護研究会が「個人データの処理に伴うプライバシー保護対策」と題する報告を行ったのが、立法化を促す最初のものである。以後、総務庁行政管理局で立法化へ向けての研究会が開かれ、1986年12月に「行政機関における個人情報の保護対策の在り方について」と題して研究会の意見が公表された。これらの経緯を経てわが国でもようやく「行政機関の保有する電算機処理に係る個人情報の保護に関する法律」が1988年12月16日成立した。
どんなに法制度が整備されていても、時代とともに変化していく社会の中で生活していく個人の個人情報保護には不十分である。高度情報社会を迎えつつある今日、そこに生きる一人ひとりは、個人情報の主体者として自己に関する情報に責任をもち、「自分の情報の流れをコントロールする権利」を有する主権者であるという自覚がこれからは一層求められる。
情報過多と言われる情報化社会は、自己に関する情報、いわゆる個人情報がいかに多く流布されているかということに、人々を鈍感にしている。多くの人は、自分が一度も関係したことのない機関または会社からダイレクトメールを受け取っても、自分のブライバシーがどうのこうのという意識を持たないし、持ったとしても不快感の程度であろう。これは、それによってなんら実害が及ぼされていないのと、自分の個人に関する情報はなんら実害を及ぼすようなものでもないし、また被害または侵害を受けるようなものは何一つしていないという意識によるところが大きい。「自分のどのような情報が収集・蓄積され流通されているか」という背後まで意識していない。では、自分に次のような事態が生じた場合はどうであろうか。
|
【事例1】 「東京のアパートに住む独身女性(25)は半年前、交際中の男性との間に子供ができたが、両親の反対もあって結婚できず、故郷の病院で中絶の手術を受けた。その後、つらい過去を隠して暮らしていたが、ベビー用品のダイレクトメールが次々に舞い込み始め、周囲に妊娠していたことがわかってしまった。」(国民生活センター発行「たしかな目」92年6月号) |
これ以外にも先に紹介したようなプライバシー侵害の被害が後を絶たないのはプライバシー侵害の基準が、いわゆる何がプライバシーの侵害で、何がプライバシーの侵害でないのかが、明確になっていないからである。プライバシーの権利を「自己に関する情報の流れをコントロールする権利」としてとらえ、自己の個人情報とのかかわり合いでプライバシーの保護を考えていくことが必要である。本人が十分注意していても、個人情報の内容の変化にはついていけない。知らないうちに不利益な情報が書き加えられ被害を被った事例がある。