デジタル法成立で個人の自由、民主主義は守られる？憲法学者に聞く5つのポイント

コロナ禍で露呈したのは、日本の行政のデジタル化の遅れだった。

菅義偉首相は2020年9月の政権発足直後から肝いりの政策として、｢日本を世界に遜色のないデジタル社会に｣とデジタル庁の創設などを推し進めてきた。

5月12日には、デジタル庁設置も含め、今後日本がどのようなデジタル社会を目指すのかなどを定めたデジタル改革関連法も成立した。

一方、専門家からは個人情報保護に関する議論が不十分だという批判も起きている。私たちが今後迎えるデジタル社会はこの法律でどう定義されているのか。課題は何か。

憲法が専門で、ビッグデータ時代のプライバシー問題に詳しい山本龍彦・慶應大学大学院教授に5つのポイントを開設してもらった。

Q1. そもそもデジタル改革関連法で社会はどう変わる？

政府が目指すデジタル化の基本となるのが、今回成立した｢デジタル社会形成基本法｣だ。｢デジタル化の憲法｣とも位置付けられ、基本方針や目指すデジタル社会の方向が定められている。

山本さんはデジタル化の目的を｢我が国経済の持続的かつ健全な発展と国民の幸福な生活の実現に寄与すること｣と定めた1条に注目する。

｢この目標だけ見ると、『中国か？』というツッコミが入りかねないと感じます。『経済発展』と『幸福』は権威主義国家でも実現可能で、中国が目指す『幸福な監視国家』※の姿に重なる。デジタル化によって個人の自由や民主主義をもっと高めるという目的を掲げて欲しかったのですが、自由、民主主義という文言は入っていません｣（※梶谷懐＝高口康太『幸福な監視国家・中国』より）

平井卓也デジタル改革担当相はデジタル化により｢スマホで60秒であらゆる手続きができるようにする｣と利便性を強調する。その際のポイントとなるのがマイナンバーカードの利用拡大だ。カードによって｢本人｣である電子証明書の機能をスマホに搭載し、確定申告や年末調整などの行政手続きから銀行口座の開設、携帯電話の申し込みまでスマホ1台で済む社会を想定している。

だが山本さんは、マイナンバーの活用で単に行政手続きなどが便利になるだけでなく、本来であれば憲法を補完しうる役割も果たせたはずなのに十分な議論がし尽くされていない、と指摘する。

｢マイナンバーという個人に与えられた番号によって、例えば世帯主義中心の行政から個人ベースに変え、『個人の尊重』につなげることもできるし、データの持ち運びが自由になることで憲法22条の『移動の自由』をより果たせるチャンスでもあるのに、その辺りの議論が不十分。憲法との結びつきでまで真剣に考えてデジタル基本法を捉えていた形跡が見当たりません｣

Q2. スピーディ？それとも稚拙？議論はどう進んだのか

デジタル改革関連法案作成から成立まで約8カ月。2021年9月のデジタル庁発足を目標に、上記の｢基本法｣など64もの新法や法改正など｢霞が関の常識では考えられない速度で進めた｣（平井担当相）一方で、国会審議では大量の記載ミスが指摘され、｢議論が拙速すぎる｣との批判がある。

｢デジタル改革のスローガンは『誰も取り残さない』なのに、現実には多くの人を取り残して、審議が進んでしまった。もっと国民との対話を深めるべきだったと思います。どんな社会像を描いているのかという部分だけでなく、私たちの生活に影響が及ぶ中で、特にリスクの部分が説明し尽くされていないと感じます｣（山本さん）

デジタル改革関連法策定にあたっては、2020年9月に有識者らによるワーキンググループが発足、11月にはデジタル社会を形成する｢基本原則｣として10項目が取りまとめられた。

｢この基本原則の2番目には『公平・倫理』とあり、アルゴリズムのフェアネスと自己情報コントロール権について言及されていたのに、法律ではすっぽり落ちた。情報の自己決定権は、これからのデジタル社会のまさに基本的な人権になる。これが明記されなかったことで、個人がデジタル化の渦に飲み込まれ、それぞれの主体性が失われること、個人中心ではなくシステム中心の社会と化すことを危惧します｣（山本さん）

Q3. 自分の個人情報は誰にどう扱われるの？

国会の審議では個人情報保護法の改正が焦点となった。

ポイントは、情報の利活用を促進し、行政手続きなどの利便性を高めるために、これまで行政機関、独立行政法人、民間でバラバラだった個人情報保護のルールを一本化する点。個人情報の定義を統一し、自治体が持つ個人情報も匿名加工すれば民間に提供できるようになる。

これまで個人情報保護のルールは自治体ごとに条例で整備してきた。専門家や野党からは一本化によって、これまで自治体では禁止していた思想信条や犯歴、病歴などの｢要配慮個人情報｣の収集が可能になると批判されている。

この一本化をどう見たらいいのか。

｢これまで地方自治体の個人情報の取り扱いをめぐっては、行政機関の長や審議会などが判断してきましたが、自治体によっては、必ずしも専門性が高いとは言えないメンバーで審議し、チェックも甘くなりがちでした。

一本化により、自治体のものも含めて国の個人情報保護委員会（個情委）が一括して監督権を持つことになりましたが、大事なのは、個情委がどう具体的にチェックしていくのか。チェックの適切さをどう担保するのかだと思います｣

チェック機能を適切に働かせるためにも、自分の情報を誰と共有（シェア）するかを自ら決定できる権利を基本的人権として確立する必要があった、と山本さんは指摘する。

Q4. 個人データの民間活用、厳罰化すべきポイントとは？

政府は今回のデジタル改革で、行政機関が持つ膨大なデータを｢資源｣として民間のビジネスにも活用してもらうことを目指している。ただ、すでに国が持つ情報は匿名化された上で、これまでも民間に提供されてきた。

個人データの民間利用について、どう考えればいいのだろうか。

｢データの世界には、『個人界』と『集合界』という2つの世界があります。匿名加工され、統計化されたデータがプールされるのが集合界。特定個人が識別されないことが前提です。

特定個人が識別される個人界では自己コントロール権が非常に重要ですが、集合界で求められるのは堅牢なセキュリティと、データをもう一度個人界に還流させない、つまり再識別させないこと。今は一旦匿名化された情報も、技術的には個人を再識別して特定することが不可能ではない。これを禁じ、集合と個人の世界を混濁させないことが重要です｣

｢次世代医療基盤法によって、医療ビッグデータはすでに公共のために使えるようになっていますが、この法には識別行為の禁止が入っています。日本で個人情報の問題というと、情報の漏洩ばかりが議論され、再識別行為の悪質性があまり強調されないのですが、ビッグデータを徹底的に活用するのであれば、この再識別の厳罰化が必要です。今回の法律では再識別行為の禁止が行政機関に対しても課されたことは良かったと思います｣