自治体の中には、本人から個人情報を直接収集しない場合や、センシティブ情報を収集する場合、目的外での利用・外部提供など制限されていることを例外的に行う場合で、事務事業や行政運営上の理由でそれを行う場合には、審議会等を設置して意見を聞かなければならないと条例で定めているところがあります。
筆者は自治体の審議会等の委員としてこうした審議にかかわってきています。審議会として行っていることは、どのような業務や事務であるのかという業務等の性質、本人外収集やセンシティブ情報の収集、目的外利用・外部提供をする必要性がどこにあるのか、外部提供をする場合は提供先でどのような安全管理等がなされるのかなどを、資料の提示を受け、職員から説明を聞いて適当かどうかを検討するということです。この審議会等へ諮問する範囲も自治体ごとに異なり、筆者がかつて委員としてかかわっていた審議会では外部委託すると報告があるので、外部委託先の安全管理状態やどのようなフローで個人情報が扱われて誰がアクセスできるのかなど、必要に応じて確認していました。
通常、審議会等は公開で行われているので傍聴者がある場合もありますし、議事録と資料も公開されているので、審議会等の手続を経るということは丁寧な情報公開の機会にもなっています。こうした仕組みを自治体によっては持たず、行政機関個人情報保護法と同様に行政機関による判断ですべて行っている場合もありますが、改正個人情報保護法案では行政機関個人情報保護法と同じ規定になります。
なお、改正個人情報保護法案は129条で「個人情報の適正な取り扱いを確保するため専門的な知見に基づく意見を聞くことが特に必要であると認めるときは、審議会その他の合議制機関に諮問することができる」と定めていますので、従来通り審議会等に何か意見を聞くこと自体はできるようにはなっています。しかし、この規定だけだといろいろできそうですが、「個人情報保護制度の見直しに関するタスクフォース」による「個人情報保護制度の見直しに関する最終報告」(2020年12月)だと、個別の案件について意見を聞くことには否定的です。
最終報告では、「法律による共通ルールに基づきあらかじめ定型的な事例について運用ルールを決めておくことにより、個別の個人情報の取扱いの判断に際して審議会等に意見を聞く必要性は大きく減少するものと考えられる」とし、審議会等は「定型的な事例についての事前の運用ルールの検討も含めた地方公共団体等における個人情報保護制度の運用やその在り方についての調査審議に重点が移行していくことになるものと考えられる」としています。
これは、そもそも個人情報保護条例が原則としている本人からの直接収集、要配慮個人情報の収集禁止が法によりなくなるので、これに係る審議会等の役割はなくなる。また、目的外利用・外部提供については国で標準化するので個別判断はほとんど要しなくなるので、従来のような審議会等に個別の検討審議はさせる必要はないということを述べているのと同義ですね。従来の役割の中核的なものは否定していると理解してよいと思います。
現実問題として、個人情報保護条例の場合は自治体ごとに解釈を行うので、審議会等もある程度突っ込んだ解釈運用についての判断ができるところがありました。しかし、法律の規定の解釈となると一定の制約が生じることは避けがたいように思います。審議会等は残っても、少くない自治体で個人情報保護条例の運用における判断に実質的に関与してきた審議会とは全く別のものになることが予想されます。(文責:三木由希子)
情報公開クリアリングハウスを支援する
