○山本太郎君　ありがとうございます。自由党、山本太郎です。

まず、基本的なことについてお聞きさせてください、官民データ活用法の。

今回の法案の第三条一項並びに四項では、個人の権利利益を保護するというようなことが書かれていると思うんですね、触れられていると思うんです。これ、個人情報に関する個人の権利利益のことだと思うんですけど、個人の権利利益について何をどうするべきだと言いたかったのか。すごく短い言葉で書かれているものなので、それを簡潔に、何についてどうしたかったのかということを簡潔に教えていただけると助かります。

○衆議院議員（濱村進君）　御質問ありがとうございます。

個人の権利利益の保護ということでございますが、個人の権利利益というものは、個人情報の取扱いの態様いかんによって侵害されるおそれのある個人の人格的、財産的な権利利益でございます。具体的に申し上げますと、私生活をみだりに公開されない利益としてのいわゆるプライバシー権がこれに含まれると存じます。

○山本太郎君　ありがとうございます。

次は、法案の中身というよりも考え方についてお聞きしたいんですけれども、昨年の五月八日、衆議院内閣委員会で、平井議員のされた質問に対して政府参考人が、携帯電話番号、クレジットカード番号、メールアドレス及びサービス提供のための会員ＩＤについては、様々な契約形態や運用実態があることから、現時点におきましては、一概に個人識別符号に該当するとは言えないものと考えておりますと答弁されました。その答弁に対しまして平井先生は、今御答弁いただいたところ、携帯電話番号、クレジットカード番号、メールアドレスあるいはサービス提供のための会員ＩＤというものは、現時点では、これまで単体で個人情報に該当するということは当てはめられないということだと思いますとコメントをされているんですね。

平井先生にお聞きしたいんですけど、これは現在も同様であるという考え方でいいですか。

○衆議院議員（平井たくや君）　基本的にはそのとおりでございまして、政府の個人情報保護委員会においては、携帯電話番号、クレジット番号、メールアドレス及びサービス提供のための会員ＩＤについては、例えばプリペイド契約のものや法人契約のものなど様々な契約形態や運用実態があるため、本年十月に公布した政令において、それ単体で特定の個人を識別することができる個人識別符号、イコール個人情報ですね、としてはまだ位置付けていないと聞いております。このため、平成二十七年五月八日の衆議院内閣委員会において、携帯電話番号、クレジット番号、メールアドレスあるいはサービス提供のための会員ＩＤというものは、現時点では、これまで単体で個人情報に該当するということは当てはめられないということだと思いますと申し上げましたが、その認識には現在も変わっておりません。

ただし、改正後の個人情報保護法においては、引き続き容易照合性が認められる場合には個人情報に該当することとなることも承知しております。また、メールアドレス等についても、当該アドレスに氏名が含まれている場合とそれ単体で特定の個人を識別することができる場合には個人情報に該当し得るものと承知しています。

○山本太郎君　ありがとうございます。

携帯電話番号、クレジットカード番号、メールアドレスあるいはサービス提供のための会員ＩＤなどは、今商利用とかもされている、商売上のこともあるので、これは単体では一応個人情報とは余り見ないものなんだというような流れがあると、でもそこら辺は気を付けていきたいというお話だったと思うんですけれども、私は立派な個人情報だなと思うんですよ、これらは。個人情報以外の何物でもないだろうと。

人々の権利に関して世界的な影響力を持つ世界のプライバシー警察として名高いＥＵ、ビッグデータ活用に関し、より厳しいＥＵデータ保護一般規則を可決しました。この中で、社会保障番号、旅券番号、携帯電話番号、メールアドレス、クレジットカード番号及びＩＰアドレスは個人データに該当すると。それはそうですよね、たとえ単体であったとしても、その本人につながるものですよ。電話して相手つながりますよね、クレジットカードだって使いようによっては本人に伝わるものというか、遡っていける可能性もあるわけですから。委員の皆さんの中で携帯電話番号を人に勝手に教えられて怒らない人っているんですかね、委員の皆さんの中でクレジットカード番号を人に勝手に教えられて怒らない人っていますか。

アメリカで審議中の消費者プライバシー権利章典法案でも、保護の対象となる個人番号は、旅券番号、運転免許証番号、指紋、声紋の生体情報及びメールアドレス、電話番号、クレジットカード番号が挙げられると。メールアドレスやクレジットカードの番号などは生体情報と並んで保護の対象と考える動きだと。これ、個人情報、個人の情報をどのように考えるかという根本的な部分のお話なんですよね。

法案の話に戻ります。改正行政個人情報保護法では、個人情報を誰だか分からないように加工すれば本人の同意なく目的外利用や第三者提供が可能になると。まあ誰だか分からないんだからという話ですよね。もちろん、その使用目的などをしっかりチェックするということだそうです。そして、本法案、ざっくり言えば、官、いわゆる行政が持つ情報を個人が識別できない状態にしたものを民間でも利活用できる道を開こうということだと思うんですね。

そこで、発案者である先生方にお聞きしたいんですけれども、この官の個人情報が民に渡る際のデータは匿名加工を施されたものが一〇〇％だと、それ以外は渡らない、そう言い切れるんでしょうか。その中に加工が施されていない生データは一つも、一ミリも含まれないという理解でよろしいですか。教えてください。

○衆議院議員（平井たくや君）　官の情報というのは、匿名加工されていない情報も含むのかということだと思うんですけど、今法案で活用を推進しようとする官民データについては、基本的には、昨年改正された個人情報保護法に基づく匿名加工情報、今年改正された行政機関個人情報保護法に基づく非識別加工情報、個人に関係しないＩｏＴのセンサーデータといったものを想定しています。

もっとも、本法案の目的である、国民が安全で安心して暮らせる社会及び快適な生活環境の実現に寄与する上で、例えば、医療、介護や防災等を始め、個々人のニーズを踏まえたきめ細やかな対応が必要なのは公益性の高い分野であります。第十二条の個人に関する官民データには、その匿名化されていないデータも含まれると考えます。そこで、第十二条の規定により、個人が自らのデータがどこに流通しているのかをトレースできるような仕組みなど、個人が自らの情報をより一層コントロールできるよう、従来の個人情報の保護よりも安全、安心な仕組みの構築を政府に今回の法律で求めているところであります。

○山本太郎君　加工されていないものも含まれるというお話ですよね。そのトレース、本人が気になれば探しに行けるということですよね。本人が気にならなきゃ探しにも行けないという話かなと思うんですけど。

根本的なことを聞かせてください。この官から民への加工情報の利活用に関して、加工されて本人が特定できないんだとしても、そのように自分の情報が使われるのは嫌なんだという人は事前に拒否できる仕組みというのはあるんでしょうか。

○衆議院議員（高井崇志君）　お答えいたします。

この法案の第十二条の規定がそうでございますが、この規定は、個人が自らのデータがどこに流通しているのかをトレース、追跡する仕組みが設けられております。それから、個人が自らの情報をより一層コントロールできるように、従来の個人情報の保護よりも安全、安心な仕組みの構築を政府に求めることを規定をしております。

こういったことは、このＩＴ分野の技術進歩によって個人のデータを本人が蓄積、管理、活用するパーソナルデータストアという、こういった仕組みが既に欧米諸国では始まっております。例えば英国では、二〇一一年から政府主導の下にマイデータという取組が開始をされており、これは今申し上げましたパーソナルデータストアの仕組みを活用したものでございます。この仕組みによりまして、自らのデータを誰に提供するかを本人が選択できる機能、それから、自らのデータが誰に提供されたかを本人が把握できる機能、これはトレーサビリティーです、こういったことをスマートフォンなどでも実現する技術の開発が今進められております。

こういった取組を我が国においても推進するために、このデータポータビリティー、あるいは自己情報のコントロールなどに関する制度整備を今想定をいたしております。

個人の関与の仕組みをどのように具体化するかということについては、今後政府において検討されるものと承知をしております。

○山本太郎君　たっぷりお答えいただいたんですけれども、要は加工情報、今のお話は基本的には加工されていない情報に関してトレースされるということですよね、トレースするシステムがあるということですよね。じゃなかったら、探しようないじゃないですか、加工情報は。どうやってトレースするんですか、加工情報。加工情報もトレースできるという考え方でいいんですか。遡っていけないですよね。いや、答えなくていいです、話が長くなるんで。

何が言いたかったかというと、要は、加工情報を使わせていただきますと、官から民に移動しますというときに、ちょっと待ってくれと、誰が特定されていなかったとしても、誰が特定されることがなかったとしても、私はそういう使われ方は嫌なんだって拒否できるシステムがあるかという話なんですけど、ないんです。

これ、随分勝手な話に感じるんですよね。行政に対して個人の情報を渡す際には、そのような使い方される前提じゃないですよね。まず、使わせていただいてよろしいでしょうかという同意もない。政治家と企業側の勝手な都合で、使い方は俺たちが決める、心配するな、加工しているからって、随分上からやってくる話なんだなと思うんですよ。

ビッグデータ社会では、個人が識別されないような情報であっても、その複数組み合わせれば、コンピューターの自動処理計算を導入したりすれば、ある人物の個人的側面を予測するプロファイリングが行われることがありますよね。プロファイリング、何だって。ざっくり言うと、アマゾンとかで買物していたりとかすると、あなたにお勧めの商品ですと、えっ、別に勧めてほしくないよという商品出てくるじゃないですか、ざっくり言ったらそういうことですよね。あれがプロファイリングの一種だと。その人の購入履歴であったり、閲覧履歴であったり、いろんなものを見てきて、いろんなものを分析し、そして買いそうな商品を勧めてくると。

例えば、これによってどういうことが行われているかということなんですけど、アメリカのスーパーマーケット、ターゲットでは、無香料のローション、特定サプリメント、大きめのバッグなど、商品の購入歴をプロファイリングのために使うと。で、妊娠している女性の予測に使って、ダイレクトメールで赤ちゃんグッズとか妊娠期間に必要なものとかを割引するクーポンを直接送っていく。

だから、個人情報は加工するんだから関係ないだろう、そこって言いたいかもしれないんですけれども、でも、ビッグデータ社会では、こういった手法を使うことによって、その情報単体では個人が識別されないような情報であっても複数組み合わせて、そしてコンピューターの自動処理計算を導入することでプロファイリングが行われ、逆に、そういった解析情報から勝手に人物像が描かれていくおそれがあると。

そして、今、このプロファイリングによる深刻なプライバシー侵害、人権侵害が数多く行われている。これは山本龍彦慶応義塾大学教授の論文からですけれども、シカゴ警察では、プロファイリングデータから暴力犯の実行者と犠牲者を予測する計算式、アルゴリズムを構築、潜在的な、潜在的なですよ、犯罪者リストを作成していると。計算式の基になるのは、犯罪歴であったり、交通違反歴であったり、性別、目や肌の色、タトゥーの有無などのデータから潜在的犯罪者を予測するという。

これ、勝手に予測されて、勝手に怪しい話にされるって、迷惑極まりないですよね。こういうことが何に使われているか。入国管理システムや飛行機搭乗拒否リストなどを予測する計算などにも使われていると。こういうことにつながっていくんじゃないのと、人権侵害につながっていくんじゃないかと。加工しているから大丈夫だという話じゃないんですよ。

これ、プロファイリングに対して、この基本法で、しっかりと対策していくということが書かれているかと聞きたいんですけど、また違う話になったら困るんですね。書かれていないですよね、プロファインリングに関しては。

官にある大量の情報、個人情報を民に加工して使うということがこの話なんですけれども、だとするならば、その個人が特定できない情報であってもそのようなプロファイリングによって人権侵害が生まれる可能性があるということで世界中が対策している、ＥＵもしている。にもかかわらず、この国では、官から民への大移動ということを考えているにもかかわらず、その基本法にそれが書かれていないんですよ。これって問題だな。

でも、考えていらっしゃる。日本では、二〇一四年六月、高度情報通信ネットワーク社会推進戦略本部によって、パーソナルデータの利活用に関する制度改正大綱、プロファイリングへの対応として、継続して検討すべき課題、そうされているんですね。ちゃんと考えているんだよって。しかし、二〇一五年の改正個人情報保護法に、プロファイリングを規制する規定、組み込まれることなかったって。

今回のこの基本法にはプロファイリングを規制する規定はないと。まあ、基本法なんだから、これ、ざっくり提案するものだから今回は書かれていないんだよという理解でいいんですかっていま一度そちらにお振りしたいんですけれども、そういう理解でいいか悪いか、基本法、ざっくり、ちょっと待ってくださいね、これ、短いお答えが返していただけるんだったらお渡しします、もう時間がないんで。（発言する者あり）本当ですか。信じます。よろしくお願いします。

○衆議院議員（平井たくや君）　短くお答えします。

個人の権利利益の保護と我々何度も言っていますが、その中にはプロファイリング対策も当然入っているということでございます。

○山本太郎君　でも、基本法には書かれていない。だから、基本法というのはざっくり方向性を示すものだから、そういう細かいこと書かないんだという話かもしれないんですけれども、じゃ、官民データ活用推進法案の第三条八項を見てみると、官民データ活用……

○委員長（難波奨二君）　山本君、時間ですので、質疑をおまとめください。

○山本太郎君　あっ、十五分。はい、済みません。時計を見間違えました。失礼しました。

データの利活用に関することがぎっちり書かれているんですよ。でも、個人情報に関する保護という観点に立たれたプロファイリングに関しては一言も書かれていないというのがまさにこの法案の姿勢を示していると、賛成はなかなかしづらいということを申し上げて、終わらせていただきます。

失礼しました。

【反対討論】

○山本太郎君　私は、官民データ活用推進基本法案に反対の立場から討論いたします。

情報分野は、テクノロジーの日進月歩により新しい事業が展開される一方で、運用して初めて脆弱性が発見され、新しいサイバー攻撃やハッキング、情報漏えい、情報流出などの問題も毎日のように起きている状態です。

平成二十七年、政府機関には六百十三万件のサイバー攻撃があったといいます。官が保有する情報には、統計や調査情報のほか個人情報が含まれており、本法案は、何よりも個人の人権を守る、セキュリティーを考えるという視点から、情報が流通されていくことへの慎重な対応が何よりも必要であるべきなのに、本法案では経済発展の名の下での官の情報の利活用ばかりに目が向き、事業者の利益最優先の内容になっていると言えます。

　また、ビッグデータ社会が必ず直面するプロファイリングへの対応も不十分です。誰だか分からないように加工された情報であっても、複数の情報を組み合わせたりコンピューターの自動処理計算を導入したりすることで人物の個人的側面を予測するプロファイリング、マーケティングでのメリットが指摘される一方で、個人のプライバシー権、基本的な人権の侵害も起きており、欧米ではプロファイリングを規制する法律や自分の情報を削除させる消しゴム法も成立をしているような状況です。本法案では、そうしたビッグデータ社会が引き起こすリスクに対して、国家が国民を守るという防護策も、事前に個人が自分の情報を使われることへの拒否権や削除権にも言及されず、世界の流れから逆行するものと言わざるを得ません。

第十三条では、個人番号カード、マイナンバーカードの普及、活用に関する計画の策定とそのほかの必要な措置が規定されていますが、そもそもマイナンバーカードの取得は任意で、持たなくても不利益は被らないこととなっていました。ところが、本法案により、マイナンバーカード保持が市民への事実上の強制につながりかねない、その後押しをしかねない、その結果、持たない人が差別的な対応や不利益を被ることが先々予想される可能性があります。

第十条では、行政手続の原則を現行の窓口、書面から通信技術を使った手続へと大きく転換する内容ですけれども、パソコンやインターネット回線を持たない方々への対応が不十分なまま、機会の不平等が広がることが危惧されます。

結局、経済発展の名の下に、ビッグデータ推進に邁進する中で、オンライン化やプロファイリングに伴う国民のリスクを軽視し、官の情報を企業に売り渡していく法案とも言えます。

また、議員立法により、各省庁との協議も議論も不十分な中、国民の情報が民間企業の事業手段で取り扱われるような重要法案が短時間審議で決められていくことには到底許し難く、何より国民に説明の付くものではありません。

以上、本法案に反対し、討論を終わります。

ありがとうございました。

Tweet