個人情報保護法施行をめぐる混乱は一昔前の話になりつつあるが、それでも「個人情報」に対して過敏な反応を示す傾向は一向に衰える兆しがなく、様々なところで同窓会の名簿配布が途絶えて久しい。
そんな中、住民基本台帳ネットワークシステム(住基ネット)をめぐる訴訟で、同ネットを「プライバシー権ないし自己情報コントロール権を侵害するもの」としていた高裁判決*1を破棄し、住民側の請求を退けた最高裁判決が出されている。
果たして、これが近年の「個人情報(自己情報)」過剰保護の流れに一石を投じるものになるのかどうか、判決をちょっと眺めてみることにしたい。
最一小判平成20年3月6日(H19(オ)第403号)*2
住基ネットそのものの存在の肯否が問題とされているような報道がされていた本件訴訟だが、原則として客観訴訟が認められていない我が国においては、
「被上告人らが,行政機関が住民基本台帳ネットワークシステム(以下「住基ネット」という。)により被上告人らの個人情報を収集,管理又は利用(以下,併せて「管理,利用等」という。)することは,憲法13条の保障する被上告人らのプライバシー権その他の人格権を違法に侵害するものであるなどと主張して,被上告人らの住民基本台帳を保管する上告人に対し,上記の人格権に基づく妨害排除請求として,住民基本台帳からの被上告人らの住民票コードの削除を求める事案」(1頁)
でしかなかった、ということをまず確認しておかねばならないだろう。
要するに、本件で仮に住民側が勝訴していたとしても、それによって直ちに住基ネットの運用を止めることができるわけではなく、直接的には、あくまで訴えた人間の情報をネットワークから除外する、という効果をもたらすに過ぎなかったわけだ。
「あえて利便性を放棄してでも、自己情報をコントロールしたい」という人々の潔さは、尊重しても良いんじゃないの? という見方もできるところで、住民側の請求を認めた大阪高裁判決などはまさにその発想に立っているように思われる。
今回の判決で要約された大阪高裁判決の要旨は、
(1)「自己の私的事柄に関する情報の取扱いについて自ら決定する利益(自己情報コントロール権)は,人格権の一内容であるプライバシーの権利として,憲法13条によって保障されていると解すべきである。一般的には秘匿の必要性の高くない情報や数字の羅列にすぎない住民票コードについても,その取扱い方によっては,情報主体たる個人の合理的期待に反してその私生活上の自由を脅かす危険を生ずることがあるから,本人確認情報は,いずれもプライバシーに係る情報として法的保護の対象となり,自己情報コントロール権の対象となる。」
(2)「本人確認情報の管理,利用等は,正当な行政目的の実現のために必要であり,かつ,その実現手段として合理的である場合には,自己情報コントロール権の内在的制約又は公共の福祉による制約により,原則として自己情報コントロール権を侵害するものではないが,本人確認情報の漏えいや目的外利用などにより住民のプライバシーないし私生活上の平穏が侵害される具体的な危険がある場合には,上記の実現手段としての合理性がなく,自己情報コントロール権を侵害するものというべきである。」
(3)「(略)。これらのことを考慮すれば,行政機関において,個々の住民の多くのプライバシー情報が住民票コードを付されて集積され,それがデータマッチングされ,本人の予期しないときに予期しない範囲で行政機関に保有され,利用される具体的な危険が生じているということができる。したがって,住基ネットは,その行政目的実現手段として合理性を有しないから,その運用に同意しない被上告人らに対して住基ネットを運用することは,被上告人らのプライバシー権ないし自己情報コントロール権を侵害するものである。」
(4) 被上告人らに対する住基ネットの運用は,制度自体の欠陥により被上告人らの人格権を違法に侵害するものであって,その人格的自律を脅かす程度も相当大きいと評価でき,それが続く場合には被上告人らに回復し難い損害をもたらす危険がある。このような場合には,権利を侵害されている者は侵害行為の差止めを求めることができると解するのが相当であるところ,大阪府知事に対する通知の差止めは,行政機関の行為であるが,事実行為であり,民事訴訟において差止めを求めることができると解される。そして,住民票コードの削除請求は,実質は差止めを実効あるものとするための原状回復行為であるから,差止請求と同様に許されるものと解される。」
といったものであった(7-9頁)。
これがネットワークそのものの稼動停止を求める訴えであれば、公益性との関係でより難しい判断を強いられることになったのであろうが、単に「住民票コードを削除せよ」という趣旨の請求に留まる限りは、どんなに「制度自体の欠陥」を指摘しようと、判決そのものの効果は限定的なものに過ぎないということになる*3。
だからこそ、高裁の裁判官も“気楽に”憲法上の人格権侵害を肯定する判決を書けたんじゃないか、というのが筆者の見立てで、にもかかわらず、結論そのものをひっくり返したところに、今回の最高裁判決の意義があるといえるだろう。
第一小法廷は、
「憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される(最高裁昭和40年(あ)第1187号同44年12月24日大法廷判決・刑集23巻12号1625頁参照)。」(9-10頁)
という一般論を掲げた上で*4、憲法13条に基づく人格権侵害の主張に対して、以下のような判断を示した。
1)「そこで,住基ネットが被上告人らの上記の自由を侵害するものであるか否かについて検討するに,住基ネットによって管理,利用等される本人確認情報は,氏名,生年月日,性別及び住所から成る4情報に,住民票コード及び変更情報を加えたものにすぎない。このうち4情報は,人が社会生活を営む上で一定の範囲の他者には当然開示されることが予定されている個人識別情報であり,変更情報も,転入,転出等の異動事由,異動年月日及び異動前の本人確認情報にとどまるもので,これらはいずれも,個人の内面に関わるような秘匿性の高い情報とはいえない。これらの情報は,住基ネットが導入される以前から,住民票の記載事項として,住民基本台帳を保管する各市町村において管理,利用等されるとともに,法令に基づき必要に応じて他の行政機関等に提供され,その事務処理に利用されてきたものである。そして,住民票コードは,住基ネットによる本人確認情報の管理,利用等を目的として,都道府県知事が無作為に指定した数列の中から市町村長が一を選んで各人に割り当てたものであるから,上記目的に利用される限りにおいては,その秘匿性の程度は本人確認情報と異なるものではない。」(10頁、原審(1)、(2)に対応)
2)「また,前記確定事実によれば,住基ネットによる本人確認情報の管理,利用等は,法令等の根拠に基づき,住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われているものということができる。住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険はないこと,受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏えい等は,懲戒処分又は刑罰をもって禁止されていること,住基法は,都道府県に本人確認情報の保護に関する審議会を,指定情報処理機関に本人確認情報保護委員会を設置することとして,本人確認情報の適切な取扱いを担保するための制度的措置を講じていることなどに照らせば,住基ネットにシステム技術上又は法制度上の不備があり,そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。」(10-11頁、原審(3)に対応)*5
3)「そうすると,行政機関が住基ネットにより住民である被上告人らの本人確認情報を管理,利用等する行為は,個人に関する情報をみだりに第三者に開示又は公表するものということはできず,当該個人がこれに同意していないとしても,憲法13条により保障された上記の自由を侵害するものではないと解するのが相当である。また,以上に述べたところからすれば,住基ネットにより被上告人らの本人確認情報が管理,利用等されることによって,自己のプライバシーに関わる情報の取扱いについて自己決定する権利ないし利益が違法に侵害されたとする被上告人らの主張にも理由がないものというべきである。」(12頁)
常識的に考えれば、至極妥当な判断といえるのではなかろうか。
もちろん、2)で述べられているように「システム技術上の不備がない」とまで言い切れるかどうかには疑問の余地もあるのかもしれないが、それ以前に1)で「情報」の要保護性自体に疑義が投げかけられている以上、よほど酷い運用をしない限り、人格権侵害となる可能性は限りなく低かった、といって良いだろう*6。
最初結論だけ聞いた時は、いわゆる「受忍限度論」的なアプローチをとったのか?と思ったりもしたのだが、本判決がこの事件を、住基ネットの利便性や公益性(もちろんこれも利用目的の正当性を裏付ける前提事実として認定されてはいるのだが)を過度に強調するまでもなくかたが付く事件として処理したことは、今後のことを考えると非常に大きいのではないかと思われる*7。
本判決が「個人を識別特定できる情報なら何でも」保護の網にかけてしまう、現在の個人情報保護法のルールを改善するだけのインパクトを持ちうるか、とは言い切れないし、世の中に蔓延している“萎縮効果”を払拭するにはまだ不十分、というのが実際のところだろう。
だが、「悪用されることを恐れて」というのであればまだしも、「個人情報だから・・・」というだけで、ゼミのOB会名簿の配布を躊躇させるような世の中は、やはりどこか歪んでいるといわざるを得ない。
そもそも「自己情報コントロール権」には、自分の情報を開示しない権利だけではなく、「自己情報を効果的に利用してもらう権利」も含まれるはずで、にもかかわらず、専らそれを阻害するような方向でしか「権利」が活用されないのだとしたら、それは多くの人々にとって不幸といわざるを得ないだろう。
筆者としては、本判決を通じて、「自己情報をコントロールする」ことの意義について、より議論が深まることを願うのみである。
*1:これについては、http://d.hatena.ne.jp/FJneo1994/20061201/1165025553で簡単に触れていた。
*2:第一小法廷・涌井紀夫裁判長、http://www.courts.go.jp/hanrei/pdf/20080306142412.pdf
*3:もちろん、その判決を受けて、行政側は少なからずシステムの見直しを迫られる(少なくとも削除を求められた場合には、全部応じないといけなくなる)ことになったかもしれないし、杉並区に追随する自治体も続出したかもしれないが。
*4:個人的には、ここでいわゆる“肖像権”に関する京都府学連事件大法廷判決が引用されているのがちょっと興味深かったりもするが、このあたりの解説は憲法学者の先生方に期待することにしよう。
*5:なお、本判決では行政個人情報保護法と住基法の優劣関係の解釈や、本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組みになっているか、といった事実関係について、原審の判断とは異なる見解を示しており、それも上記のような結論を導く要因になっている。
*6:敗れた被上告人側は、「自己情報コントロール権に対する判断が云々・・・」などというコメントを残しているようだが、「プライバシー権」と「自己情報コントロール権」(本判決によれば「自己のプライバシーにかかわる情報の取扱いについて自己決定する権利」)が表裏一体のものであることを考えれば、前者に対する判断がなされた時点で、後者に対する判断をあえて行う必要もなかったといえる。
*7:この点、単純な住所氏名等の情報を法的保護の対象とした、江沢民講演会事件(最二小判平成15年9月12日)との比較をしたがる人もいるのかもしれないが、あの事件の問題は、住所氏名という無色透明な情報が「江沢民の講演会を妨害しようとする過激派学生」というバイアスのかかった状態で公安警察に提供された、という点にあるのであって、「住所氏名等の個人情報が保護された」という点だけを強調しても、判決の趣旨を正確に捉えたことにはならないと思われる。そもそも同事件の判決の中でも単なる住所氏名については「秘匿されるべき必要性が必ずしも高いものではない」ことが述べられている。
