自治体はコロナウイルス個人情報等をコンプライアンス上どこまで公開すればいいのか

1.新型コロナウイルスに関する地方公共団体のコンプライアンスとリスクマネジメント

現場が一部混乱している。

その原因は、コンプライアンスもリスクマネジメントもいい加減に扱ってきた報いだ。

研修も、研修会社に丸投げして、心地よいアナウンサーやキャビンアテンダントのこえを聞いて5段階評価をつけていたのではだめだと繰り返し私は言っている。真摯な意見はなかなか採用されない。

コンプライアンスとは、自分の顔を周りから見ることだ。

リスクマネジメントとは、技術だ。

これを何度言っても分かってもらえない。

2.スタート地点に立ってコンプライアンスを考えること

新型コロナウイルス感染は、個人情報になる。

個人情報の「要配慮個人情報」である。

このことから、コンプライアンスとリスクマネジメントが始まる。

3.個人情報保護条例に定めがありませんでいいのか?

指定都市の研修で、中堅幹部が私に向かって、「個人情報保護法は地方公共団体には適用がありません」と言った。あまりに驚いて、パワーポイント資料の図解を示したが、「フーン」で終わり。これでいいのか。

適用が同法三章まであるから、「要配慮個人情報」定めがないは理由にならない。

4.個人情報基本は基本的人権の違憲審査基準の問題

憲法の違憲審査基準の知識がないから、混乱するのだ。GDPRがなぜクッキーも含めて保護するのか。基本的人権だから。人格権だ。

憲法13条等の公共の福祉とは他者の基本的人権との調整原理と考えるべきなのだ。コロナの情報をどこまで公開すべきなのかも、違憲審査基準を含めた国の立法政策、地方公共団体の政策法務の問題なのだ。

ここでのコンプライアンスの基本は、感染症に係る情報の公表は、「感染症の予防及び感染症の患者に対する医療に関する法律」で、保健所設置市、同特別区における市長又は区長は、感染症の発生の状況等に関する情報、当該感染症の予防及び治療に必要な情報を積極的に公表しなければならない」(同法16条1項、同法64条)である。

5.結論:基本的な調整視座‥‥自治体職員に問われるのは、公正な「人権感覚、バランス感覚」

(1)要配慮個人情報の保護

・感染者に対する差別事象等発生

・風評被害や感染者への差別等の回避

・感染者への差別防止の観点から、情報公表に際し、個人情報の保護に留意すべき(上記感染症法16条2項)

要配慮個人情報は、個人情報の取得も外部提供も、原則として本人同意が必要だが、取得は事実上問題になることが少なく問題は個人情報の外部提供である。各自治体の個人情報保護条例の条項をよく吟味する。

自治体の公表が性別、年代、職業等の情報のみでは個人特定の可能性が一般的にはないので提供可能であるが、感染者の勤務先企業、事業所内、医療機関、教育機関名等のクラスター発生を公表している場合は行政機関の保有する個人情報の保護に関する法律と個人情報保護法の事業者との違いがあっても複数情報にてモザイク的にそれらの公表情報と併せれば個人特定が可能であれば、個人情報となる。

・判例の特定基準が町内会レベルである事を参考にすべきであろう。情報公開請求で積み重ねてきた議論だ。

(2)他者の人権の保護(公共の福祉)

・積極的情報開示を求める市民感情の中で自治体が感染症に係る情報をどのように地域住民に発信するか

・感染拡大の防止の観点から「発症日時、感染経路、感染可能時期における公共交通機関や不特定多数と接する施設利用の有無・利用施設情報、公衆衛生上実施済の対策、接触者に必要な対策等」の必須公表事項

・法定受託事務の観点から国の指針(令和2年2月27日厚労省健康局結核感染症課事務連絡)等を参考

・自治体内で認知した感染者の地域上の公表の範囲及びクラスター等に係る情報公表

・自治事務の観点から感染者情報等に係る独自の公表基準を作成・公表

・法令と条例に関する徳島市公安条例最高裁判決参照

・法令による或いは緊急時の例外的第三者提供適用は慎重に

講演などで繰り返し言っているように、従来の法的フレームワークが個人情報を法レベルの保護で憲法レベルの視座がなかったので、個人情報保護条例で「人の生命、身体への危険を回避するため緊急やむを得ない場合は本人同意なく個人情報の提供でき旨の定め」は慎重に。

Follow me!