先月、讃岐うどんチェーンの「はなまるうどん」が、健康保険証を提示すると50円引きするというキャンペーンを予告し、わけがわからないよと話題になっていた。
健康保険証を提示させるその意図が何なのか不明だが、キャンペーンのサイトを見ると次のように書かれている。
健康保険証割引のご利用は、1回のお食事につき、お1人様1回までとさせていただきます。
【キャンペーンに関する個人情報のお取り扱いについて】
・会計時にご提示いただく際は、該当する保険証であることを確認させていただきます。
・保険証に記載された氏名・生年月日などの個人情報を取得することはございません。
「1回のお食事につき、お1人様1回まで」の文意がよくわからないが、「お1人様1回まで」という条件は、ポイントや割引の販促施策でしばしば見かけるものだ。
もし仮に、「1日にお1人様1回まで」とか「1週間にお1人様1回まで」の条件を付け、厳格にそれを守らせようとしているならば、こういった公的身分証の提示を求めようとするのは、身分証番号を控える(レジに記録する)ことによって2回目の利用をお断りする目的として理解できる。
実際、はなまるうどんは、2005年に、指紋認証を用いたうどん「定期券」の試験導入をやった前歴があり、このときも、「1回の使用後(会計後)、1時間以内はご利用できません。」という制約を指紋認証で実現していたわけで、事業者側の都合としてそういう要求があることが窺える。
はなまるうどんが今回のキャンペーンで保険証の番号を控えているのかどうかは知らないが、そういったことが合法かというと、例によって例の如く、現行法では「番号はそれ単体では個人情報保護法の『個人情報』には該当しない」ので、「氏名・生年月日などの個人情報を取得することはございません」と言うことができてしまう。
ちなみに、これがもし健康保険証ではなく、年金手帳だったら?
あまり知られていないことであるが、年金手帳の提示を求めて基礎年金番号を控える行為は、現行法で違法である。国民年金法第108条の4に次のように規定されている。
(基礎年金番号の利用制限等)
第百八条の四 第十四条に規定する基礎年金番号については、住民基本台帳法第三十条の四十二第一項 、第二項及び第四項、第三十条の四十三並びに第三十四条の二の規定を準用する。この場合において、同法第三十条の四十二第一項 中「市町村長その他の市町村の執行機関」とあるのは「市町村長」と、同条第二項 中「都道府県知事その他の都道府県の執行機関」とあるのは「厚生労働大臣及び日本年金機構」と、同条第四項 中「別表第一の上欄に掲げる国の機関又は法人」とあるのは「全国健康保険協会、国民年金法第三条第二項に規定する共済組合等その他の厚生労働省令で定める者」と、同法第三十条の四十三第一項から第三項までの規定中「何人も」とあるのは「国民年金法第十四条に規定する政府管掌年金事業の運営に関する事務又は当該事業に関連する事務の遂行のため同条に規定する基礎年金番号の利用が特に必要な場合として厚生労働省令で定める場合を除き、何人も」と、同条第四項及び第五項並びに同法第三十四条の二第一項中「都道府県知事」とあるのは「厚生労働大臣」と読み替えるものとするほか、必要な技術的読替えは、政令で定める。国民年金法
住民基本台帳法の規定を準用するというのがどういうことかというと、これは、住民基本台帳法で住民票コードの利用が制限されているのと同じように基礎年金番号も扱うということだ。住民票コードは、わりとよく知られているように、扱いが厳しく制限されている。
(住民票コードの利用制限等)
第三十条の四十三 市町村長その他の市町村の執行機関、都道府県知事その他の都道府県の執行機関、指定情報処理機関又は別表第一の上欄に掲げる国の機関若しくは法人(以下この条において「市町村長等」という。)以外の者は、何人も、自己と同一の世帯に属する者以外の者(以下この条において「第三者」という。)に対し、当該第三者又は当該第三者以外の者に係る住民票に記載された住民票コードを告知することを求めてはならない。2 市町村長等以外の者は、何人も、その者が業として行う行為に関し、その者に対し売買、貸借、雇用その他の契約(以下この項において「契約」という。)の申込みをしようとする第三者若しくは申込みをする第三者又はその者と契約の締結をした第三者に対し、当該第三者又は当該第三者以外の者に係る住民票に記載された住民票コードを告知することを求めてはならない。
3 市町村長等以外の者は、何人も、業として、住民票コードの記録されたデータベース(第三者に係る住民票に記載された住民票コードを含む当該第三者に関する情報の集合物であつて、それらの情報を電子計算機を用いて検索することができるように体系的に構成したものをいう。以下この項において同じ。)であつて、当該住民票コードの記録されたデータベースに記録された情報が他に提供されることが予定されているものを構成してはならない。
4 都道府県知事は、前二項の規定に違反する行為が行われた場合において、当該行為をした者が更に反復してこれらの規定に違反する行為をするおそれがあると認めるときは、当該行為をした者に対し、当該行為を中止することを勧告し、又は当該行為が中止されることを確保するために必要な措置を講ずることを勧告することができる。
5 都道府県知事は、前項の規定による勧告を受けた者がその勧告に従わないときは、都道府県の審議会の意見を聴いて、その者に対し、期限を定めて、当該勧告に従うべきことを命ずることができる。
住民基本台帳法
この規定に違反した事例は近ごろぜんぜん耳にしないが、住民基本台帳ネットワークが稼働し始めた直後の2003年(10年前)には、金融庁がやらかしてしまい、当時の竹中金融相が陳謝するという騒動があった。
なぜこのように規制されているかは、住民票コードは、国家による個人識別番号であり、唯一無二で悉皆な番号という特性を持つものだからであり、基礎年金番号も、今日では住民票コードと対応付けられつつある唯一無二で悉皆な国家による個人識別番号だからである。
その点、健康保険証の番号は、保険者(保険証発行元)ごとに附番されたものであるし、唯一無二がなく悉皆性も不完全なものであるから、そのような利用制限が法で規制されていないわけである。
このように、国家による個人識別番号は、それ単体で現行個人情報保護法の「個人情報」に該当するかの論を待つまでもなく、取扱いが規制されているのである。
さて、今まさに、国会で「行政手続における特定の個人を識別するための番号の利用等に関する法律案」(個人識別番号利用法案)が審議されている。今国会に提出し直された新法案では、「個人番号カード」に加えて「通知カード」というものが新たに設けられた。この「通知カード」は国民その他の全員に配布されることになっている。
この「通知カード」は誰でも必ず持つ*1という悉皆性が保証されることになるため、まさに、「お1人様1回まで」という販促キャンペーンを厳格に実施したい事業者にとっては喉から手が出るものであろう。
しかし、この法案はそれを許さない*2。第15条で次のように規制している。
(提供の求めの制限)
第十五条 何人も、第十九条各号のいずれかに該当して特定個人情報の提供を受けることができる場合を除き、他人(自己と同一の世帯に属する者以外の者をいう。第二十条において同じ。)に対し、個人番号の提供を求めてはならない。行政手続における特定の個人を識別するための番号の利用等に関する法律案
もしもこの規制をしなかったなら、はなまるうどんのようなキャンペーンで、「個人番号」の「通知カード」を見せろと言われ、見せたくない人が不利益を被る(割引を受けられない)ような社会がやってきてしまうだろう。
番号制度の創設を巡っては様々な批判があり、米国のSSNや韓国の住民登録番号のようになってはいけないとする指摘があるが、それらの問題の一つはこうして解決されているのである。
財務省と日本銀行、国立印刷局が、近く公式スマホアプリを国民に提供するという。
当然、IMEI等の端末識別番号を送信するなどといったことのない品行方正なアプリが作られるはずだと思うが、しかしそれは、現時点では、おそらく担当者の意識に依存した暗黙の期待でしかないだろう。
今のところ国の機関が提供しているスマホアプリには、内閣広報室による「首相官邸アプリ」くらいしかないようだが、今後、行政機関や地方公共団体による公式スマホアプリが続々と登場するようになるだろう。
そのとき、総務省の「スマートフォン・プライバシー・イニシアティブ」はどういう位置付けになるのか。これは、あくまでも民間事業者の自主的な取組みを提言するものであり、国の機関や自治体は、事業者を指導する立場としてこそ登場するものの、自らを規律する対象としては何ら書かれていない。
そんな中、京都市が「京都市スマートフォンアプリケーション活用ガイドライン」を策定した。
これは、京都市(市役所)が開発する(開発を事業者に委託する)スマホアプリについて、自らを規律するガイドライン(市の情報化推進室が他の部局に義務付けるもの)であり、以下の点を義務付けている。
総務省の「スマートフォン・プライバシー・イニシアティブ」は、電話帳データの取得を禁止しているわけではなく、利用者の同意を得ることを求めているにすぎないのだが、京都市の「利用者情報を取得する場合の判断基準」は、これを「原則取得不可」としている。これは、民間事業者が基本的に自由であるべきとされるのと対照に、地方公共団体はよりいっそうの配慮が求められると、京都市が独自に判断した結果であろう。
これは素晴らしい取り組みであり、こういうものが自発的に登場したことに新鮮さすら覚える。同時に策定されている「ソーシャルメディアガイドライン」は珍しくもないが、スマホアプリのポリシーが自発的に登場するとは、正直驚きである。
この驚きは、過去13年、Webサイトのポリシーがちっともろくなものにならなかったのと対照的だから感じるのだろう。アクセシビリティのガイドラインは普及したが、プライバシーポリシーやセキュリティポリシーにはろくなものがない。
それはそのはずで、セキュリティポリシーといっても、脆弱性を生まない開発基準を明文化するのは簡単なことではなかったし、プライバシーポリシーといっても、Webサイトにおいては、第三者cookieの扱いくらい*4しか問題となり得ず、国や自治体のサイトがアドネットワークの広告を貼ることもないため、策定すべきポリシーがあまりないという状況だったからだろう。
それが、スマホアプリを提供するとなると話が違ってくる。スマホアプリは、Webとは異なり、電話帳データを読んだり端末固有IDを読めたり各種履歴を読めたりと、セキュリティ上の制限が緩い。Webサイトの提供では、脆弱性のないよう注意する必要があってもプライバシーに配慮する必要性がほとんどなかったのに対して、スマホアプリの提供では、プライバシーへの配慮について自ら責任を負うことになる。
日本の組織はこれまでずっと、プライバシーに関するポリシーを明確にして示すということに慣れておらず、個人情報保護法における「個人情報」に該当するかという観点でしか物事を考えられない体になってしまっているが、 今後、サービスの提供手段がWebからスマホアプリへとシフトしていくにつれ、否応なしに自分の頭で考えてプライバシーポリシーを策定する必然に迫られることになるだろう。