1.改正個人情報保護法の規定 69条
(利用及び提供の制限)
第六十九条 行政機関の長等は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。
2 前項の規定にかかわらず、行政機関の長等は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
一 本人の同意があるとき、又は本人に提供するとき。
二 行政機関等が法令の定める所掌事務又は業務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当の理由があるとき。
三 他の行政機関、独立行政法人等、地方公共団体の機関又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当の理由があるとき。
四 前三号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由があるとき。
3 前項の規定は、保有個人情報の利用又は提供を制限する他の法令の規定の適用を妨げるものではない。
4 行政機関の長等は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための行政機関等の内部における利用を特定の部局若しくは機関又は職員に限るものとする。
2.改正個人情報保護法69条の○○の理由は論理的法解釈で
(1)個人情報保護法の改正法が、令和2年改正・令和3年改正と相次いで施行されてきた。
令和5年4月1日から民間企業だけではなくて、いよいよ行政機関等、中央官庁だけでなく、地方公共団体これまで1740ほどあるが、個人情報保護法が日本で成立してから、地方公共団体はそれぞれ自分たちが条例を作ってやってきたが、所謂「青天の霹靂」で、一本化された。
もちろん条例で定められる部分はあるわけで、「法律と条例との関係」については、昭和50年の徳島市公安条例最高裁判決が実務的な規範化して先導的な規範になっいるからその関係でやって行けばいいのであるが。
(2)当オフィスでも、これまで youtube中川総合法務オフィス https://www.youtube.com/@nakagawakoshin/about、や中川総合法務オフィスこのブログでお話ししてきたが、不十分であることに気が付いた。
そこで、今回の改正は、実は非常に大きなものであって、地方公共団体は間違えないでこのコンプライアンスを実践する必要があるので、内部統制体制に如何に組み込むかも踏まえて、いろんな論点の解説をすることにする。
今回は実務上の問題点が大きい改正個人情報保護法の69条についてちょっと話をしていきたい。
(3)個人情報保護法の第5章では、定義規定に続いて、次のように数条が取得制限に関する規定がある。
…………………………………………………………………………………………………………………
(個人情報の保有の制限等)
第六十一条 行政機関等は、個人情報を保有するに当たっては、法令(条例を含む。第六十六条第二項第三号及び第四号、第六十九条第二項第二号及び第三号並びに第四節において同じ。)の定める所掌事務又は業務を遂行するため必要な場合に限り、かつ、その利用目的をできる限り特定しなければならない。…
…………………………………………………………………………………………………………………
つまり、この利用目的による縛りが、最初の縛りで、個人情報というものを組織が入手する場合の縛りであって、その次が69条の提供などの縛りになる、この2つが最も大きな縛りであろう。
個人情報を第三者に出していく時の制限、その内部で利用するときの制限そういうものが続いて制限としてある。
組織の中に一旦入ってきたものをどういう風に使っていいのかというのがこの利用提供の制限である。
例えば、児童手当の申請をする場合に、その児童手当申請書には保護者名や子供の名前、所得制限に関する事項の記入、振込先等書いて提出する。
そういう形で役所には個人情報を住民等からもらっているわけであるが、近年のこういうコロナ感染症蔓延の関係でさらにそれに追加で何か関連する給付金などがもらえるということであれば、じゃあそれを使っていいのか、新たに申請しなくても、過去の提出書類の個人情報を使いまわしていいのか、その際に扱う部署が変わってくるとすると担当者も変わることも多く、使っていいのか、或いは組織の中でどういう風にそのような情報を使う事が出来るのかそういう場合がある。
(4)そしてさらに、役所外の第三者に提供していく、公立・私立の保育所とか、福祉団体とか、どのよう条件があれば、出していいのか。
地方公共団体では、このようなことについては、個人情報保護条例に規定したり、審議会をうまく活用したりして、個人情報保護を図ってきたのであるが、改正個人情報保護法の下ではどのようになるかは、同法69条、施行令・施行規則で判断するしかない。個人情報保護委員会のガイドラインはあくまでも参考であろう。
法の「法令に基づく場合を除き」とあれば、或いは第2項の4つの場合であればいいのか等の論点があるが、何よりも怖いのは、「個人情報はプライバシーにかかわる人格的な基本的人権である」との主張に対する有効な反論ができるかであろう。
つまり、個人情報を出す住民が、そんな風な使い回しや外部への提供を予想していないとなればどうなるのか。キツイクレーム発生が出てきて当たり前であろう。そこのところを運用でよく考える必要がある。当方への法律相談もこれは多いのだ。
つまり、本人の予想以外のとこで使うとやっぱりそこには一種の「裏切り行為」、「不意打ち」がある。
特に、当方の実感で言うと、これまでにたくさんの個人情報保護法に関する取扱事業者の研修をしてきたが、「驚くほどこの個人情報保護法は知らない」のだ。
なぜそれが通用したかというと、ザル法、或いは罰則の適用などはなく、或いは発覚しにくいコンプライアンスであったことが大きいであろう。
個人のプライバシーに関する人権感覚の低さもあろう。日本国憲法の中核部分がまだまだ定着していないのである。
特に、若手職員は厳しい現実がある。上司に頼り過ぎていないか。自分で個人情報のコンプライアンスが実践できるようになる必要があろう。その際に法解釈で最も重要なバランス感覚を持って。
(5)今言ったことを前提にして、2項1号の本人の同意、2号の内部利用の相当な理由、この相当な理由は客観的合理的な理由がある場合である、個々の事務取扱ごとに相対的に決めざるを得ないであろう。
3号の外部提供の相当な理由も然りである。この3号で今後しばしば問題になるのが、市長部局が教育委員会やその他の部署、例えば企業局の方に渡す、場合によっては議会の方に渡す、ということもあるが、要件が非常に厳しくなって必要な限度でかつ相当な理由、客観的合理的な、その情報がないとその機関の業務遂行に差し障りが出る、そうでないと渡すことはできない。
4号はさらに厳しく、そこにある統計や学術研究、明らかな本人利益などの立法事実要件を満たす必要があろう。最低限の公益性等が求められよう。
(6)今後、一般条項であるから実務の積み重ねである程度類型化されていかないと自信をもって提供は出来ないであろう。
なお、警察組織への提供、NPO 法人への提供等色々とこの論点は周辺問題が大きいので、また別機会に詳論する。
次の、中川総合法務オフィスのyoutube動画も参考にされたし。