個人情報保護条例改正にあたっての自治体への要望事項
2021年の個人情報保護法改正により、自治体は2023年3月までに個人情報保護条例を「国基準」にすることを求められています。個人情報保護条例は国の法制化にはるかに先行して制定され、実務が積み重ねられてきました。そのことは国も「独創的な規定を設けている条例も見られるなど、地方公共団体の創意工夫が促されてきたところであり、我が国の個人情報保護法制は、地方公共団体の先導的な取組によりその基盤が築かれてきた面がある」と認めています。
しかし法改正を受け個人情報保護委員会が4月20日に公表したガイドラインは、活発化する官民や地域の枠を超えたデータ利活用に対応するためにとして、そのような自治体の条例の規定のことごとくを「許容されない」と否定し、条例を廃止し手続き的なことを規定する「法施行条例」を制定するよう迫っています。
ほとんどの自治体は条例により「個人情報保護審議会」を設置して、個人情報の収集・利用・提供等を行政内部だけの判断に委ねることなく有識者や住民参加でチェックし、その結果を住民に公開してきました。個人情報は本人から収集することを原則とし、差別・偏見を生じさせるおそれのある「要配慮個人情報(センシティブ情報)」の収集を制限してきました。これらの取組が自治体への住民の信頼を支えてきましたが、個人情報保護法にはこれらの規定はありません。個人情報の利活用が活発化する時代だからこそ、このような取組はますます重要です。
憲法は地方自治の本旨を規定し、自治体は法律の範囲内で条例を自主的に制定することが認められています。個人情報保護法改正にあたり国会も、地方公共団体が条例を制定する場合には地方自治の本旨に基づき最大限尊重することを附帯決議しています。また地方分権により、国と地方は対等の法令の解釈権があります。法の規定を超えて条例を制約する個人情報保護委員会の姿勢は、地方自治の本旨に反し立法府の意思を軽視するものであり、個人情報保護にとどまらず地方自治をも危うくするものです。
7月18日に開催した「個人情報保護条例改悪にいかに抗するか~先行事例から考える」学習会1 での検討を受け、自治体が積み重ねてきた個人情報保護の施策を維持し発展させ住民に信頼される行政を運営していくため、ガイドラインや最新の「Q&A」をふまえ実施可能な要望事項として、以下の検討を自治体に求めます。
【各「要望事項」の解説は、詳細版(全8ページ)2 のPDFをダウンロードしてご覧ください】
[1]改正後の条例の名称は「法施行条例」ではなく「個人情報保護条例」とし、現行条例の基本的理念を後退させることのないよう住民情報の保護に向けた自治体の理念・姿勢をあきらかにすること。その際基本的人権の保障や、自己情報のコントロールなど情報主体としての住民の権利を規定すること。
[2]「審議会」で有識者・住民により行政をチェックする意義を確認し、「審議会」の役割を条例に規定して今後も十分機能するようにすること。
[3]個人情報の外部提供・目的外利用や住民情報の管理システムの開始・改変など、従来審議会に諮問してきた事柄について、今後も審議会に報告し、審議会委員が必要と判断した際は自発的に調査・審議・意見陳述ができるようにするとともに、報告事項をホームページに掲載するなど市民にわかるようにすること。
[4]個人情報は本人から収集するよう努めることを責務として条例に規定するとともに、現在「審議会」に諮っている例外的な本人外からの取得については、審議会に報告し、審議会により調査・審議・意見陳述ができるようにすること。
[5]要配慮個人情報はできる限り収集しないよう努めることを責務として条例に規定するとともに、その扱いについて安全管理措置を整備すること。また個人情報保護法令に規定はないが不当な差別・偏見の原因となるおそれがある個人情報について、積極的に「条例要配慮個人情報」として条例に規定し管理に万全を期すこと。
[6]目的外利用や外部提供が担当部署だけの判断で行われないよう、個人情報保護担当部署への報告を義務づけ、「審議会」に報告して客観性が反映される仕組みにするとともに、個人情報ファイル簿への記載等による住民への可視化を条例に規定すること。
[7]住民情報のオンライン結合について、デジタル化の進展により新たな漏洩やシステムの障害、プライバシー侵害などが起きる可能性を考慮し、「審議会」や専門家による検証を積極的に求めリスクの最小化に努めるとともに、必要に応じて結合先に対する調査や要請を行うことを条例に規定すること。
[8]開示請求を行わなくても、訂正請求・利用停止請求を可能にすること。
[9]代理人による開示・訂正等請求にあたっては、開示等請求制度の悪用を防止するため、必要に応じて本人の意思確認を行うことを条例に規定すること。
[10]個人情報ファイル簿の作成にあたっては、個人情報保護法では対象とならない保有個人情報についても対象とし、現行の目的外利用・外部提供・委託などの取扱状況を記載し公表する仕組みを下回らないものとすること。
[11]死者に関する個人情報について、現行条例の保護水準を低下させないようにすること。
[12]地方議会における個人情報の適切な取扱いを定めること。
[13]行政機関等匿名加工情報の提供制度導入にあたっては、判断基準を審議会に諮問して作成し、提案内容を公表し、公益性について慎重に検討すること。
[14]現行条例の個人情報保護の水準を低下させない条例とすること。国に対して個人情報保護法の見直しと個人情報保護委員会の運営の改善を求めること。
2022年7月28日
学習会「個人情報保護条例改悪にいかに抗するか」参加者有志
【参照資料】
●「2021年 個人情報保護法改正概要」 個人情報保護委員会3
●「個人情報の保護に関する法律についてのガイドライン(行政機関等編)」(新旧対照) 個人情報保護委員会 2022.4.20 4
●「個人情報の保護に関する法律についてのQ&A(行政機関等編)の更新」 個人情報保護委員会 2022.4.28 5
●「個人情報保護法の施行に係る関係条例のイメージ[令和3年6月時点暫定版]」 個人情報保護委員会、総務省自治行政局行政課 2021.6.29 6
●「個人情報保護法」(令和5年4月施行予定)7
●「地方自治体のみなさまへ 個人情報保護を引き下げないでください」 共通番号いらないネット 2022.1.25 8
個人情報保護条例 自治体 条例をリセット 個人情報保護施策後退 個人情報保護法の施行条例
