« arret:仮執行宣言に基づく執行を控訴審は顧慮しない | トップページ | BOOK:クラウドコンピューティングの法律に言及 »

2012/04/08

privacy保護の規格化

個人情報保護法制定以来、個人情報とプライバシーの保護を企業としても各種オンラインシステムとしても守らなければならなくなり、とりわけ個人情報保護をちゃんとやっているというお墨付きが欲しくなってきている。

昨日の堀部研究会・情報ネットワーク法学会のシンポジウムは、そんな時代背景から、プライバシー保護の世界標準作成の動きに日本がどうついていくかという問題を取り上げた、とても興味深いものであった。

報告やパネル発言から浮かび上がったのは、プライバシーという定型的に捉えられないものを対象に、規格という解釈の余地すらあってはならないといわれるくらいの定規を作ろうとして苦闘する姿である。

 プライバシーの問題は、状況に依存するだけでなく、個人の感性にも依存し、また時代的なトレンドにも依存して変化していく。
 昨今問題化したプライバシー問題も、例えばカレログなどは全然オッケーな人から絶対許せないという人までいる。同一人によっても家族・恋人の関係が変化すれば見解も変わるかもしれない。
 今でこそ、顔写真を撮ったり公開したりすることは、肖像権の問題に直結すると言われているが、曾てはそんなことはなかった。明らかに時代が変わったのであろう。氏名表示も、個人情報保護法の制定前後で180度扱いが変わった。

 このような可変的な性格を持つ問題に、標準化はあり得るかというのは極めてチャレンジングだ。

 また、国際標準化という点では、国によって全く異なる実体法を前提としなければならないので、不可能に不可能を重ねるものではないかという感じがする。
 特に標準化という概念に、実体法ルールのような統一ルールを期待するならば、はじめから国際共通法として生成している商事法を除き、そもそも無理である。

 ただし、最大公約数をとるような、世界的な最低基準を定める場合であれば、国際標準も国内標準も作ることは不可能ではないかもしれない。ただしそれにしたって、最低基準としてこれだけはみだりに公開されては困ると世界的に共通する情報というのは、果たしてありうるか疑問だ。前科とか、健康・病歴とか、性的嗜好とか、誰が見てもセンシティブな情報が、現代社会では公開すべきだとか、少なくとも取得は自由にできるべきだとか、言われるようになってきている。

 そうなると、メタレベルないし方法論レベル(例えば同意原則など)を定めること程度で満足するほかはなく、あるいは人に知られたくない情報という意味でのプライバシーとは関係のない、個人情報に概念をすりかえて基準を作る、そういうことになる。

 それでは現在起こっているプライバシー侵害の問題勃発を防ぐことはできないし、実務的には役に立たないだろう。もちろん個人情報保護法遵守のための基準ないし標準としてはある程度役に立つのだが、それはプライバシー問題とは別物だ。
 プライバシーとは関係のない規制だけが増えて、結果、プライバシーよりも大事な命を救う活動に個人情報保護の壁が立ち塞がったりするのだ。

 日本独自のプライバシーマークも、単なる自主基準から、マークを官庁が入札条件としたり大企業が調達条件としたりすることで、事実上強い強制力が生じている。そのような文化の中で、国際標準を作っていいのか、取り入れていいのかという鈴木正朝先生の問題意識に、各パネリストが以下のように答えていたのが印象的だった。
 新保さんは、標準なのか尺度なのか、レベルが数量的に評価できるものなのか最低基準として守らないとならないものなのか、その認識の違いを合わせないとならないと指摘した。
 楠さんは、まずクラウドのために国際標準は必要だという。しかし、大規模な企業が遵守できるルールの時代が、小規模事業者が大量データを扱える現代にマッチしないという問題。そもそも標準が当然に有用な時代ではないので、そのことを考慮した上で標準を考えなおす必要があると指摘。なお楠さんはプライバシーの状況依存性から標準作りの困難性を強調されていた。その上でのご意見である。
 崎村さんは、ベストプラクティス型には役割があることと、標準と認定制度がもつ情報の非対称性解決機能も重要だという。また国際標準化がコスト削減につながるとする。しかし、文脈依存的なプライバシー保護は国際標準化が困難という指摘もされている。
 石井さんは、お墨付きが好きな国民性が変わらないとすると、国際標準化に主導権を日本が握るということも難しいと指摘。欧米で進むプライバシー保護の進展に対し、日本の個人情報保護は全くついていっていないと指摘した。
 原田さんは、標準化による国際比較が可能となることの意義を強調し、国際標準はトランスボーダーな活動をする企業に必要なのであり、国内的活動のためには国内標準でもよいという。

質疑に答えて佐藤さんが、法律の要求水準は絶対的基準だが、規格はそれより高いレベルを設定して、継続的にそれに近づけるという決め方もありうると指摘している。

以下、私見。
 法律には解釈があるし、民事法であれば両当事者の立場がある。今日のシンポで考えている法律とは、刑事法や行政規制法のことを念頭においていると思われる。それにしても解釈の余地はあるのだが、一応は一律の解釈の下で適用や法執行がされる。
 しかし、この標準化の議論の中で忘れられているように思うのは、プライバシーというのは基本的に私人間の利益の衝突なのである。状況依存的、個人の感情依存的な問題だというのは、ここから出てきている。
 国家の刑罰権の行使条件を定める刑法は、ここまでなら大丈夫、これを超えたらアウト、ボーダーはセーフという単純な図式がありうる。しかし、私人間の法律関係ではそうは行かない。権利を主張するかどうかから当事者の意思に依存しており、私人の一方を有利に扱えば他方を不利に扱うことになる事業者と消費者という区分けで、事業者の都合を優先すれば、消費者の利益を害することも出てこようし、逆に消費者のあらゆるニーズを満たせば事業が成立しなくなることもありうる。

 従って、本質的に単純化は無理であり、これだけ守っていればすべてOKという規格はできるはずがない。原理的に無理だ。規格を作って、それに解釈を述べてはならない、解釈の余地があってはならないとか、そのようなルールは、私人間の権利利益のぶつかり合いを規律する私法が支配するプライバシーは無理である。

 できることは、やはり上で指摘されているような、いくつかの最低基準、方法論、ペストプラクティス、アラームリストなどであろう。

 そのようなレベルの標準を、しかし国際ないし国内標準としてしまって金科玉条としてしまえば、震災の時に見られたような機能不全をもたらしたり、あるいは予想できない利用法で後付の爆弾を踏んでしまうようなことになったり、そのような弊害が最生産されていくことだろう。

 今回のシンポジウムは、とても勉強になったが、その上で現在提案されている規格ないし標準がどのような内容のものなのかを、改めて真面目に勉強しなければという気にさせられたのである。

|

« arret:仮執行宣言に基づく執行を控訴審は顧慮しない | トップページ | BOOK:クラウドコンピューティングの法律に言及 »

法律・裁判」カテゴリの記事

コメント

まったくおっしゃる通りで、野次馬の血が騒ぐといった感じで興味深いものでした。

規定・基準つまり工学的には基準ゲージを作ったとしても、それでは測れないところで多くのトラブルが起きることは、必然でしょう。

計測工学は、トラブルを解決するためにゲージをどう作り直すのか?というのが本質の学問で結局は人の判断力に舞い戻ってしまいます。

この計測工学の考え方を流用すると、規則・基準の実施よりも、基準の見直しを常にやっている学会の方が重要性ははるかに高いと思います。

しかし、法律で決められた基準の変更では、自由な研究よりも実施の方がはるかに重大視されていて、研究結果が自然に反映する工学とはだいぶ違う。

これこそが一番の問題ではないのか?と思うのです。

投稿: 酔うぞ | 2012/04/08 11:54

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/31412/54419385

この記事へのトラックバック一覧です: privacy保護の規格化:

« arret:仮執行宣言に基づく執行を控訴審は顧慮しない | トップページ | BOOK:クラウドコンピューティングの法律に言及 »