前回は,住民基本台帳ネットワーク(以下,住基ネット)に関する最高裁判決の判断のうち,個人に関する情報についてどのような内容の自由,権利を認めたのかを中心に検討しました。今回は,住基ネットがかかる自由を侵害しないと最高裁判決が判断した理由について,自己情報コントロール権を侵害すると判断した高裁判決と対比しながら紹介したいと思います。

判決の根拠となった高裁判断との3つの違い

 最高裁判決が,「何人も,個人に関する情報をみだりに第三者に開示又は公表されない自由」を住基ネットが侵害していない,と判断した根拠となるポイントは,「1.本人確認情報の性質」,「2.住基ネットの目的と手段の正当性」,「3.行政機関個人情報保護法と住民基本台帳法の関係」それぞれについての,高裁判断との違いです。以下,それぞれの項目について検討します。

1.本人確認情報の性質

住基ネットによって管理,利用等される本人確認情報は,氏名,生年月日,性別及び住所から成る4情報に,住民票コード及び変更情報を加えたものにすぎない。このうち4情報は,人が社会生活を営む上で一定の範囲の他者には当然開示されることが予定されている個人識別情報であり,変更情報も,転入,転出等の異動事由,異動年月日及び異動前の本人確認情報にとどまるもので,これらはいずれも,個人の内面に関わるような秘匿性の高い情報とはいえない。

 個人情報保護法等の「個人情報」は価値中立的な概念であり,それぞれの法律の定義に当てはまるかどうかだけで適用を考えます。しかし,本最高裁判決と高裁判決はいずれも当該情報の秘匿性の高さ等を問題にした上で,請求の当否を判断しています(注1)。高裁判決も,最高裁判決と同じく4情報や住民票コードの秘匿性は高くないとしつつ,取り扱いによっては私生活上の自由を脅かすものだとしており,情報の性質によって判断が異なる可能性自体は否定していません。

2.住基ネットの目的と手段の正当性

 最高裁判決は,住基ネットによる情報の利用は正当な行政目的の範囲内で行われ,システム上の欠陥等により,本人確認情報が容易に漏えいする具体的な危険はないと判断しています。システム上の欠陥がないとの事実認定には異論があるかもしれませんが,“容易に”漏えいする“具体的”な危険はないというのであれば,それほど問題のある認定ではありません(現時点でのセキュリティ・レベルが十分なのかというのは,別途議論になり得ると思いますが)。

 すでに発生した損害賠償でセキュリティ・レベルを論じる場合と異なり,問題が起こる前に差止等を行う場面で漏えいがほとんど生じないことを要求することは,不可能を要求することに近いと考えられます。従って,私は妥当な判断だと思います。

 また,最高裁判決では「法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険」が生じていないと結論付けています。その理由は,法的な面でも目的外利用,情報漏えい等は懲戒処分又は刑罰をもって禁止されていること,住民基本台帳法が都道府県に本人確認情報の保護に関する審議会設置を義務付けるなど本人確認情報の適切な取り扱いを担保するための制度的措置を講じていること,などです。

 この法的な制度的担保の有無をどう見るかが,結論に影響していると思われます(注2)。そして,最高裁判決と高裁判決で大きく違っているのが,この部分なのです。両者の違いは,次の項目で説明する法適用に関する解釈により生じています。

3.行政機関個人情報保護法と住民基本台帳法の関係

 法律の解釈論として,最高裁判決と高裁判決で大きく異なるのがこの部分です。行政機関個人情報保護法と住民基本台帳法(以下,住基法)の関係は,法的な観点からデータマッチングが許容されているかの判断に関わっています。

 高裁判決は,住基ネットには行政機関個人情報保護法の適用があり,同法は目的外利用を比較的緩やかに認めていると判断。その結果,住基ネットの運用により,行政機関に保有されている多くの個人情報が,住基ネットの住民票コードを使ってデータマッチングや名寄せされて利用される「具体的な危険」があるとしています。その上で,その状態が自己情報コントロール権を侵害するのだと判断したのです。

 高裁判決は,行政機関個人情報保護法と住基法の関係について,特に明示的な判断をしていません。住基ネット上の本人確認情報についても,行政機関個人情報保護法が適用されることを当然の前提にしています。

 しかし,この点について最高裁判決は,

行政個人情報保護法は,行政機関における個人情報一般についてその取扱いに関する基本的事項を定めるものであるのに対し,住基法30条の34等の本人確認情報の保護規定は,個人情報のうち住基ネットにより管理,利用等される本人確認情報につきその保護措置を講ずるために特に設けられた規定であるから,本人確認情報については,住基法中の保護規定が行政個人情報保護法の規定に優先して適用されると解すべきであって,住基法による目的外利用の禁止に実効性がないとの原審の判断は,その前提を誤るものである。

として,住基法が行政機関個人情報保護法に優先するので,高裁判決の判断が誤っているとしています。

 同じ領域に適用される一般法と特別法があった場合,特別法が優先します。例えば,民法という一般法に対して,商法,労働法は特別法という関係になります。行政機関個人情報保護法が行政機関が保有する個人情報一般に広く適用される法律であるのに対し,住基法は住民基本台帳にかかわる個人情報に限って適用されます。このため,行政機関個人情報保護法と住基法は,前者が一般法,後者が特別法という関係になります。

 このことから,住基法は行政機関個人情報保護法に優先すると考えるのが自然で,最高裁判決もこの考えに沿っているわけです。また,行政機関個人情報保護法8条の「利用及び提供の制限」という目的外利用の禁止等を定めている規定でも,3項で「前項の規定は保有個人情報の利用又は提供を制限する他の法令の規定を妨げるものではない」と定めています。この「他の法令の規定」には,住民基本台帳法の30条の34(最高裁判決が指摘している条文)が該当すると考えられます(注3)

 従って,データマッチングについての高裁判決の事実認定の前提は,少し無理があると言えるでしょう。

 新聞報道等では,自己情報コントロール権云々という話に焦点があたりがちでした。しかし最高裁判決を見る限り,自己情報コントロール権を仮に認めたとしても結論は変わらないのではないかと思います。高裁判決を見ても,自己情報コントロール権があるから住民票コードの削除を認めたというよりは,データマッチングが生じる具体的な危険性があるかどうかが判断の根拠になったようです。今後は,権利の名前云々よりも住基ネットで「データマッチング」の危険性がどのような場合に生じ,どの程度の危険性があれば権利侵害となるのか,そのあたりの基準の明確化が求められていくと考えます。

(注1)個人情報保護法の過剰反応を見るにつけ,「個人情報」の重要度を勘案しない同法の考え方は弊害が大きいように思います
(注2)高裁判決はこれ以外に,行政機関のコンピュータに残った記録を住民票コードで名寄せできるということも具体的な危険の根拠にしていますが,最高裁判決ではそのような事情は伺われないとして前提事実自体を否定し,かつ,データマッチングは法的に認められていないとして,かかる点についても否定しています
(注3)宇賀克也「個人情報保護法の逐条解説」242頁でも,行政機関個人情報保護法8条3項の「他の法令の規定」の例として住民基本台帳法の30条の34が指摘されています

→「知っておきたいIT法律入門」の記事一覧へ

■北岡 弘章 (きたおか ひろあき)

【略歴】
 弁護士・弁理士。同志社大学法学部卒業,1997年弁護士登録,2004年弁理士登録。大阪弁護士会所属。企業法務,特にIT・知的財産権といった情報法に関連する業務を行う。最近では個人情報保護,プライバシーマーク取得のためのコンサルティング,営業秘密管理に関連する相談業務や,産学連携,技術系ベンチャーの支援も行っている。
 2001~2002年,堺市情報システムセキュリティ懇話会委員,2006年より大阪デジタルコンテンツビジネス創出協議会アドバイザー,情報ネットワーク法学会情報法研究部会「個人情報保護法研究会」所属。

【著書】
 「漏洩事件Q&Aに学ぶ 個人情報保護と対策 改訂版」(日経BP社),「人事部のための個人情報保護法」共著(労務行政研究所),「SEのための法律入門」(日経BP社)など。

【ホームページ】
 事務所のホームページ(http://www.i-law.jp/)の他に,ブログの「情報法考現学」(http://blog.i-law.jp/)も執筆中。