福岡県弁護士会 宣言・決議・声明・計画
2021年5月 6日
マイナンバーカードの義務化とデジタル関連法案に反対する会長声明
声明
1 はじめに
本年3月,マイナンバーカードと健康保険証の一体化の試験運用が開始され,今秋にも本格運用が開始されようとしている。さらに,特別定額給付金の支給が迅速に行われなかったことの改善などを目的として,マイナンバーカードの積極的な活用を一つの柱とするデジタル関連法案が国会に提出され,すでに衆議院で一部修正の上承認され,参議院で審議されている。これらには,以下に述べる問題点がある。
2 マイナンバーカードの義務化について
(1) 権利が義務になる問題点
健康保険証の一体化に加え,マイナンバーカードと運転免許証の一体化も,2024年度を目標として進められている。健康保険証については,現行のものを廃止することにより,政府は2022年度末にはほぼ全国民がカードを取得することを目標にしている。医療サービスを受けようとする者の全員が持たざるを得ないのなら,利便性を求めるものの権利ではなく,事実上の義務化に逆転すると言うほかない。
当会は,マイナンバー制度に対して,病気や障がいなどのセンシティブな情報の収集・蓄積と名寄せの手段となり,プライバシー権を侵害するとして反対してきた(2013年(平成25年)5月10日「共通番号法」制定に反対する声明等)。マイナンバーカードが任意の制度とされている趣旨は,プライバシー権を重視する市民に「カードを持たない自由」を保障するというプライバシー保護が根幹にある。事実上の義務化は,このプライバシー保護の根幹を犯すものとして許されない。
また,入力ミスにより,本人の患者情報が確認できない不具合のほか,他人の患者情報がひも付けされるなどの重大な問題事象が生じたため,本年3月の本格運用がいったん延期されている。本格運用がなされれば,同意を前提として患者の投薬状況等について照会が可能となるが,内容が誤っている場合,他の患者のプライバシーを侵害するばかりでなく,誤認により本人の適切な治療が妨げられる恐れすらある。ヒューマンエラーを前提とすると,利便性があるとは到底考えられず,生命健康の利益を上回るはずがない。
これに対し,健康保険証との一体化のメリットとして資格過誤の防止が挙げられているが,係る資格過誤の割合はわずかに0.27%にすぎない。しかも,現行の健康保険証が併用されること,なりすまし防止のためには目視でもよいことからすると,患者の指紋を逐一チェックするに等しい顔認証チェックは過剰なプライバシー侵害として,いわゆる比例原則に反している。
さらに,法律で厳重な管理を要するとされるマイナンバーが記載されたカードを,日常生活で頻繁に利用され,携帯されることも多い健康保険証と一体化することは,制度的に矛盾しており,紛失や漏洩の機会が飛躍的に増大する。
(2) 顔認証チェックの既成事実化について
また,マイナンバーカードのICチップには顔画像データが登載されているところ,医療機関の窓口では,カードリーダーによってこの顔画像データから顔認証データ(目・耳・鼻などの位置関係等の特徴点を瞬時に数値化したもの)を生成し,顔認証チェックによる本人確認を行うことになる。
しかしながら,顔認証データは,指紋の1000倍の本人確認の精度があるため,我が国でもこれを用いた本人確認が実用化されているが,その収集・利用が強制である場合,必要性・相当性が欠ければ違法なプライバシー侵害となりうる。
この点,当会は,2014年(平成26年)5月27日に,警察が法律によらず顔認証装置を使用しないよう求める声明を発した。罪もない市民の行動を監視することが容易になり,プライバシー侵害ばかりでなく,市民の表現の自由を萎縮させる危険が大きいからである。
EU(欧州連合)では,GDPR(一般データ保護規則)9条1項で顔認証データの原則収集禁止を掲げ,空港やコンサート会場での顔認証システムの使用に際しても,同意していない客の顔認証データを取得しないようにしなければならない。
我が国でも,顔認証チェックによる本人確認について,民間における顔認証データの利用場面においても,利用できる条件等についてのルールを法律で作成しないまま運用されるべきではない。
3 デジタル関連法案について
また,すでに衆議院を通過し,参議院で審議中のデジタル関連法案は,当会が一貫して反対しているマイナンバーの利用拡張を内容とする預貯金口座の管理法案を含んでおり問題がある。
この点,デジタル関連法案には行政機関が保有する個人情報を,省庁の垣根を越えて共同でクラウド管理する(ガバメントクラウド)ことが含まれている。そのため,行政機関が保有する個人情報は,今後市民が知らない間にさらに自由に利用される懸念がある。現状でも,国が保有する個人情報について,匿名加工をして民間での利活用を図るとして,すでに国を被告とする訴訟の原告団情報が対象とされているとも言われている。
しかし,国が取得した情報は,国が自由に処分してよいわけではない。医師や弁護士が取得した情報は,守秘義務で守られ,勝手に処分されないルールにより,市民はプライバシー侵害を恐れずにサービスを受けることができるのである。
形式的には,ガバメントクラウドの対象となるのは,行政機関個人情報保護法の解釈で適合したと行政機関自身が判断したものとされるが,個人情報保護法適合性とは別の枠組みとして,プライバシー権侵害の必要性・相当性の観点から,不法行為が成立する可能性があることに配慮しておらず,適当ではない。国に対する市民の裁判を受ける憲法上の権利(憲法17条,32条)の保障に抵触する可能性すら考えられるのであり,到底許されない行為である。
現状の行政機関個人情報保護法においては,「相当の理由」さえあれば個人情報を本人の同意なく目的外利用できる条項が定められており,これを市民がチェックする機会もなくクラウドでさらに利用範囲を拡大することは危険を伴う。このようにプライバシー侵害を防ぎ得ず,拡大しかねないデジタル関連法案について,その危険性を十分に市民が理解していないまま成立させることには重大な問題がある。
そもそも,デジタル関連法案は,多くの法案と条文の変更を含んでいるにもかかわらず,全体像の主権者へのわかりやすい開示はなされておらず,リスクが周知されているとは到底言いがたい。当会としても,判明した問題点の1部を指摘できただけであり,全体像とその問題点には未だ解明できていない部分も残されている。
4 結論
よって,マイナンバーカード保有の事実上の義務化のみならず,法律による限定のないままの顔認証チェックを既成事実化することは,重大なプライバシー侵害と監視社会状況を招く懸念があり,許されない。
また,デジタル関連法案は,拙速な審議で可決されるべきではなく,参議院において否決され,廃案とされたうえ,十分な周知と主権者が同意・不同意を検討する時間が付与されるべきである。
2021年(令和3年)5月6日
福岡県弁護士会会長 伊 藤 巧 示