高木浩光＠自宅の日記

■ 速報 対象を個人データに限る案は初期段階で存在していた（パーソナルデータ温故知新 その5）

このところ（11月から）一般財団法人情報法制研究所（JILIS）の調査予算で、個人情報保護法関連法の立法過程を明らかにすべく、情報公開請求を試みている。第1弾として、内閣法制局の「法令案審議録」を請求したところ、その一部は元の文書を作成した省庁に移送され、その開示決定通知書と開示文書の写しが続々と到着している。

図1 続々と到着した開示資料を整理しているところ

年末までに、作成日付ごとに区分けして整理する作業のついでにざっと目を通したところ、これはそうとう有益な情報が満載のようだということがわかり、お宝の山にホクホクといったところである。

そんな中で、早速、最も大きな発見となりそうな資料が見つかったので、速報として、以下の点について少しだけ書いておきたい。

まず、背景として、8月23日の日記「「法とコンピュータ」No.34に34頁に及ぶ論考を書いた」で示した論文で、私は、「制定時の立法の過誤」として「なぜ「個人データ」としなかったのか」を問うており、平成15年の個人情報保護法でも（昭和63年法と同様に）本来の趣旨では（15条から18条の取得段階の義務でも）「個人データ」を対象とするものではなかったのかという疑問を投げかけていたのだが、それを裏付ける資料が乏しいという課題があった。

それに対して以下の資料である。

図2 最初に内閣法制局に持ち込まれたときの案文の束

これは、平成15年法の旧法案（2002年の臨時国会で廃案）の原案として、2000年10月の「個人情報保護基本法制に関する大綱」を受けて、同年12月に当時の内閣官房個人情報保護担当室が作成して、最初に内閣法制局に持ち込んだときの案文の束である。

図2の2枚目の写真に、「別案」が以下のように書かれている。

（利用目的の特定）
第9条 個人情報取扱事業者は、個人情報を利用するに当たっては、その利用目的（以下「利用目的」という。）をできる限り特定しなければならない。

（別案）個人情報取扱事業者は、個人情報データベース等を作成し、取得し、又は維持管理するに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。

図2の開示資料より

ここは、現行法の15条に当たる*1部分で、最終案では「個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。」となった部分である。

ここを「個人情報データベース等を作成し、取得し、又は維持管理するに当たっては」とする別案が存在していたのだ。

これはちょうど、2月20日の日記「入力帳票は個人データでない？ ヤマト函館朝市営業所伝票横流し事件（パーソナルデータ温故知新 その1）」で書いていた、「以下の条文とすることができるのではなかろうか。」として示していた、以下の次期改正試案の案文と同趣旨のものと言えよう。

（利用目的の特定）
第15条 個人情報取扱事業者は、個人情報（個人情報データベース等を構成するものに限る。）を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。

入力帳票は個人データでない？ ヤマト函館朝市営業所伝票横流し事件（パーソナルデータ温故知新 その1）, 2016年2月20日の日記

もっとも、図2の資料を見ると、この「別案」には「×」印が手書きで書かれており、次の日の案文で削除されているので、採用はされなかったということになる。

手書きの文字は、個人情報保護担当室が法制局の指摘を受けて指摘内容をメモしたものとみられ、「12/6の指摘を踏まえて修正したもの（第9条〜第15条）」とあり、「（別案）」のところには以下の記述が読み取れる。

データベースにしないつもりで開始した収集が読めない

図2の開示資料より

これが理由でボツになったと思われるが、逆に、12月4日の案文では「個人情報を利用しようとするときは」となっていて、そこに手書きメモが多々書き込まれていることから、この別案を新たに出すに至る何らかの指摘が法制局からあったはずだ。

その指摘こそが、対象を「個人データ」に限らなくて本当によかったのかの謎を解く鍵となるはずである。

詳細は休み明けに分析し、論文やここで示していこうと思う。