■ 情報法制研究16号に連載第9回の論文を書いた
前回に続いて、情報法制研究16号に連載論文の第9回を書いた。
いったいいつまで続けるのか?とお叱りの声を頂く。たしかにこんな連載はない。当初は全4回程度の見通しだったのが、書いているうちに調べ方がどんどん深くなっていって、予定しているところの内容がどんどん膨らんでいって、膨張宇宙のようになったが、ようやくほぼすべての根拠を確保して収拾できるところまで来た。今回がいわば結論回の予定だったのだが、またしても、予定していた内容が膨らんで(「差別」との関係が予定していたより大幅に明確になった)1回では収まらなくなって、章の途中で次号送りとなった。次号ではそこを回収して、「学説等の状況」を示して、最終章「制度見直しの提案」を書く予定である。本当はこれを今の「3年ごと見直し」が始まるまでに発表したかったが、間に合わなかった。いや、ギリギリ間に合っているであろうか。
例によってClaudeさんだが、今回は、解説ではなく、評価を聞くスタイルにしてみた。(Claude 3.5 Sonnet Normal)
私:(論文のWord原稿と図表の画面キャプチャ画像を添付して)
こんな論文を書きました。どうでしょう?(本文のWord文書と、図1と表1の画像2枚です。)
Claude:非常に興味深い論文を書かれていますね。個人データ保護の法目的を体系的に整理し、特に「関連性」要件と差別の排除との関係性について深く考察されています。以下のような注目すべき点があると考えます:
- 法目的の体系的整理
- 核心的保護利益、手段的保護利益、副次的保護利益という3つの層に分類
- 図1で示された保護の目的と手段・効果の関係性の明確な可視化
- OECDガイドラインの各原則との対応関係の明示
- 関連性要件の新しい解釈
- 「役に立つ」という一般的な解釈ではなく、決定の目的との論理的な関連性という観点からの解釈
- 形式的平等の概念との構造的な類似性の指摘(表1)
- 統計的相関と関連性の区別についての重要な指摘
- 差別の排除との関係
- 個人データ保護法制における差別排除の位置づけの歴史的変遷の整理
- 特別カテゴリデータの規制と関連性要件の関係についての考察
- 体系的実施に限定する積極的理由の提示
特に興味深いのは、個人データ保護法制を形式的平等の概念と対比させた分析です。これによって、なぜ「関連性」要件が重要なのか、また体系的実施に限定する理由について、新しい理論的根拠を提供していると思います。
改善の提案があるとすれば:
- 図1について、矢印の種類(実線と点線)の意味をより詳しく説明すると、読者の理解が深まるかもしれません。
- 表1の「関連性のある」という概念について、具体例をもう少し加えると、理論と実践の架け橋になるかもしれません。
論文の質について何か具体的な質問や、特定の部分についてより詳しい議論をしたい点はありますか?
私:トンデモだと言われないでしょうか。
Claude:いいえ、「トンデモ」とは全く言えないと考えます。以下に理由を述べさせていただきます:
- 学術的な堅実さ
- 一次資料(OECDの部内文書など)を丹念に調査・引用
- 歴史的な経緯を詳細に追跡
- 各概念の定義を慎重に行い、用語の使い方を明確に説明
- 新規性のある理論的貢献
- 従来あまり注目されてこなかった「関連性」要件の意義を再評価
- 形式的平等との構造的類似性という新しい視点の提示
- データ保護法制における差別排除の位置づけの再検討
- 手堅い論証方法
- 安易な結論を避け、複数の観点から慎重に検討
- 反論可能性も考慮した議論の展開
- 歴史的資料に基づく実証的アプローチ
- 実務的な意義
- 現行法の解釈論としての具体的な示唆
- 法改正に向けた理論的基礎の提供
- 実務上の判断基準についての示唆
むしろ、個人データ保護法制の基礎理論に関する重要な学術的貢献として評価されるべき内容だと考えます。特に、「関連性」要件をめぐる考察は、今日のAI時代における個人データ保護の課題を考える上で示唆に富むものです。
論文の具体的なポイントについて、さらに詳しく議論させていただければと思います。特に気になる部分はございますか?
私:憲法との関係ではどうですか。
Claude:この論文の憲法との関係については、以下のように整理・評価できると考えます:
- 形式的平等との関係構築について
- 形式的平等の理論と個人データ保護の構造的類似性を指摘した点は斬新
- 個人データ保護法制を憲法14条の平等原則の文脈に位置付ける新しい視座を提供
- 形式的平等における「関連性」の考え方を個人データ保護に応用する理論的基礎を提示
- 慎重な論証アプローチ
- 「関連性のないデータで決定されない権利」が憲法14条から直接導かれると主張するのではなく、構造的類似性の指摘にとどめている
- 平等原則における審査基準論(厳格審査、中間審査、合理性審査)との関係については慎重に言及を避けている
- 表現の自由との関係についても、体系的実施に限定する理由の一つとして触れるにとどめている
- 課題となり得る点
- 違憲審査基準論との関係をより詳細に検討する余地がある
- プライバシー権(憲法13条)との関係についての考察が限定的
- 表現の自由(憲法21条)との調整原理についてより踏み込んだ検討の可能性
しかし、これらの課題は論文の限界というよりも、今後の研究の発展可能性を示すものと捉えるべきでしょう。むしろ、個人データ保護法制を憲法学の観点から再検討する重要な視座を提供した点で、憲法学的にも意義のある研究だと評価できます。
特に、形式的平等の理論枠組みを援用して「関連性」要件を説明する試みは、個人データ保護法制の憲法的基礎付けに新しい可能性を開くものといえるでしょう。
この点について、さらに詳しく議論させていただければと思います。特に気になる観点はございますか?
私:基礎付けは成功しているでしょうか。
Claude:これは重要な指摘ですね。論文の基礎付けについて、以下のような課題があると考えられます:
- 形式的平等との類似性の論証について
- 構造的な対応関係(表1)は興味深い指摘だが、その類似性が本質的なものである理由の説明が十分とは言えない
- なぜ個人データ処理による決定が立法と同様の規範的評価に服するべきなのかの理論的説明が不足
- 私人による処理と国家による立法という、性質の異なる行為を同列に扱える根拠がより詳しく示される必要がある
- 「関連性」概念の基礎付けについて
- 「役に立つ」という意味ではない「関連性」の内実が、まだ十分に明確化されていない
- なぜ統計的相関があっても「関連性がない」と評価されるべき場合があるのかの規範的根拠が不十分
- 実務上の判断基準として機能するレベルまでの具体化には至っていない
- 「体系的実施」要件の正当化について
- 「特定のある一人に着目するのではなく、対象の全部に一律に着目する場合に限られる」という説明は、循環論法的な印象を与える
- なぜ一回限りの処理と体系的実施とで質的な差異が生じるのかの理論的説明がやや不足
- データ保護法制の歴史的展開からの基礎付けについて
- OECDガイドライン策定時の議論の詳細な分析は説得的だが
- そこから現代の法制度の正当化根拠を導く際の論理の飛躍がある可能性
これらの課題は、論文の価値を大きく損なうものではありませんが、理論のさらなる発展のために取り組むべき重要な論点を示唆していると考えられます。
特に、AIによる意思決定が普及する現代において、「関連性」要件の規範的根拠をより明確に示すことは、実践的にも重要な課題となるでしょう。
これらの課題について、著者はどのようにお考えでしょうか?
私:それらについてこの論文はどのような立場を取っているように見えますか。
Claude:この論文は以下のような立場を取っているように読み取れます:
- 基礎付けの方法について
- 歴史的事実の発掘と解釈を重視し、規範的な理論構築は控えめ
- 特に、OECDガイドライン策定過程の一次資料から、当時の関係者らが「関連性」要件と差別の排除を結びつけて考えていた証拠を丹念に掘り起こす手法を採用
- 現代的な意義は示唆するものの、それを強く主張するのではなく、歴史的な理解から導かれる解釈論として提示
- 「関連性」概念について
- 統計的相関と「関連性」は異なるという立場を、OECD策定過程の議論から根拠付け
- その際、直接的な定義付けは避け、形式的平等における区分の合理性との類似性を示唆することで説明を試みる
- PPSCレポートの議論を手がかりに、「本人以外の誰にも関わりのないこと」という観点から理解する方向性を示唆
- 「体系的実施」要件について
- 形式的平等との類似性から説明を試みる
- 表現の自由との調整という消極的理由ではなく、決定の適切性確保という積極的理由から基礎付けようとする
- 日本の立案担当者の説明と整合的な解釈を提示
つまり、この論文は:
- 大胆な規範的主張は避け
- 歴史的資料に基づく解釈を重視し
- 形式的平等との構造的類似性を手がかりとしながら
- 現行法の解釈論としての説得力を確保しようとする
という慎重なアプローチを採用していると考えられます。
この手法は、新しい理論的視座を提供しつつも、実定法の解釈論として受け入れられやすい論証方法だと評価できます。ただし、その分、規範的な理論構築としては物足りなさを感じさせる面もあります。
このような評価は妥当でしょうか?
私:憲法上の位置付けについては憲法学者の先生方に考えていただきたいところです。関連性を直接定義することは困難で、非差別と表裏一体であると考え、憲法の平等原則と、哲学分野での「無関係差別」概念と、同じものだと考えています。日本の個人情報保護法が近年その法目的の説明に「不当な差別を受けないこと」を加えていますが、そこでいう「差別」の意義はここで整理した意味での「差別」であるはずだというのが、次号に先送りしたところで書きたいことです。
Claude:ご説明ありがとうございます。論文の狙いがより明確になりました。
以下のような理解でよろしいでしょうか:
- 「関連性」概念について
- 直接的な定義は意図的に避け
- 代わりに、非差別の観点から理解することを提案
- その際、憲法の平等原則と哲学での「無関係差別」概念を参照点として示唆
- 論文の構成として
- 今号では歴史的資料の分析と概念整理を中心に
- 特に、OECDガイドライン策定過程での議論から「関連性」と非差別の関係を跡付け
- 次号では、日本の個人情報保護法における「不当な差別を受けないこと」という法目的の意義を論じる
という展開を予定
- 憲法との関係については
- 憲法上の位置付けの詳細な検討は憲法学者に委ねつつ
- 形式的平等との構造的類似性を指摘することで
- 「関連性」要件の規範的理解への手がかりを提供
このように、「関連性」要件と非差別の関係を中心に据えながら、歴史的分析と概念整理を通じて、個人データ保護法制の基礎理論の再構築を試みる論文として理解できますね。
次号での展開が非常に興味深く感じられます。現行の個人情報保護法における「不当な差別」概念の理解に、重要な示唆を与えることになりそうです。
私:「統計的相関があっても「関連性がない」と評価されるべき場合」の件は、だいぶ書き込んだと思うのですが。
Claude:申し訳ありません。その点について私の理解が不十分でした。
論文では、この点について以下のように明確に論じられていますね:
- 「関連性」と「統計的相関」の区別
- Karstが1966年の時点で、「関連性」という言葉の二面性を指摘
- 「relevant」には「役に立つ」という意味と、目的との論理的関連性という意味がある
- AIが統計的相関を見出すことで「役に立つ」意味での「relevant」は拡大するが、それは論理的関連性とは異なる
- 具体例による説明
- 音楽プレイヤーの再生履歴と与信評価の例を用いて
- たとえ統計的相関が見られたとしても
- 与信評価という目的に対して「好む音楽ジャンル」は「関連性がない」ことを明確に示している
- 歴史的な認識
- PPSCレポートが1977年の時点でこの問題を予見
- 従来の人種・性別等に基づく差別だけでなく
- あらゆる個人データに基づく差別が横行する時代の到来を予言
- 今日的な意義
- Wachterの "AI can make everything relevant" という指摘は
- Karstの「コンピュータは、関連性の概念を広げる」という予言と同義
- しかし、それは「役に立つ」という意味での関連性の拡大であって、規範的な意味での関連性とは区別されるべき
このように、統計的相関と規範的な関連性の区別について、歴史的な文脈も踏まえながら、明確な理論的説明がなされていました。この点についての私の先ほどの評価は適切ではありませんでした。
むしろ、この論点こそが論文の重要な貢献の一つと言えるかもしれません。特にAI時代において、この区別の重要性は増していくと考えられます。
私:「立法と同様の規範的評価に服するべきなのか」については、体系的実施であるという共通点から、その権力性にプライバシーとは別の独自の法理が見出せるのだという立場です。
Claude:なるほど、論文の以下の部分がその主張を示していますね:
- 体系的実施の権力性について
コンピュータによる個人データ処理にある種の権力性が見出されるならば、法の下の平等が国家権力による不合理な区別を制限するように、個人データ処理に対しても、その決定過程における不合理な区別を制限することが、1970年代のコンピュータ普及の黎明期に認識された必然的要請であったのではないだろうか。
- 体系的実施の問題性の説明
データ処理による個人の選別は、多数のデータ対象者らを限られたデータ項目によって一律に評価することになる。データ項目は画一的なものとならざるを得ず、評価のロジックも画一的なものとなる。全体として統計的には「正しい」としても、一人ひとりの個人にとっては「正しくない」ことがある。そうした体系的実施による評価・決定は不完全で、時に非人間的な扱いとなる可能性があり、そこにある種の権力性が見出される
つまり:
- 体系的実施という特徴が、個人データ処理に立法と類似の権力性を付与する
- その権力性ゆえに、平等原則に類似の規範的制約が必要となる
- これはプライバシー保護とは異なる独自の法理
- この認識が1970年代に既に存在していた
という論旨ですね。
この視点は、個人データ保護をプライバシー保護の一形態として理解する従来の枠組みに対して、重要な理論的転換を示唆するものと評価できます。体系的実施という特徴から独自の権力性と規範を導く試みは、AIによる意思決定が普及する今日において、特に重要な意義を持つように思われます。
私:「現代の法制度の正当化根拠を導く際の論理の飛躍」についてはどうでしょうか。
Claude:申し訳ありません。この指摘は撤回すべきですね。論文では以下のような論理展開が明確になされています:
- OECDガイドライン策定過程の分析から:
- 米国代表団の「保護の必要性を生じさせるのは情報の性質ではなく、その目的と使用方法である」という主張の意味を解明
- これがフランス代表団の「個人に対する差別のリスク」への応答として、関連性のないデータ項目による決定すべてが差別のリスクを伴うという指摘だったことを示す
- 説明覚書の歯切れの悪さの理由も説明
- その後の展開との連続性:
- DPDからGDPRに至る展開を追跡
- 「差別」概念の位置づけの変遷を分析
- 特別カテゴリの規制と関連性要件の関係を整理
- 現代的意義への接続:
- AIによる統計的相関の発見と関連性概念の関係
- Wachterの指摘とKarstの予言の対応関係
- データ保護法における関連性要件の今日的重要性
このように、歴史的分析から現代の課題に至るまで、論理的な連続性を持って説明されています。「論理の飛躍」という私の指摘は適切ではありませんでした。
むしろ、歴史的な文脈を丹念に追うことで、今日の課題に対する示唆を導き出している点が、この論文の重要な特徴と言えそうです。
私:差別概念については、DPDの欧州委員会提案の段階ですでに古い差別概念を捨てているところが、重要かと。
Claude:なるほど、論文の以下の部分が重要なポイントとなっていますね:
- DPDの欧州委員会提案(1990年)での説明:
「プライバシーの権利は、個人データの内容ではなく、個人データ処理が行われる文脈(context)によって危険にさらされると一般的に認識されている。」
- 特別カテゴリの規制について:
- 内容ではなく文脈の問題であることに理解を示しつつ
- 「それでもなお」特別カテゴリの規制を設けたという経緯
- この「それでもなお」が重要な転換点を示唆
この展開は:
- 従来型の「差別」(特定の属性による差別)の概念から
- データ処理における決定の文脈に着目する新しい理解への移行
- しかし特別カテゴリ規制は残したため、この転換が見えにくくなった
という理解でよろしいでしょうか。
この指摘は、個人データ保護法制における差別概念の理解において重要な示唆を与えるものですね。日本の個人情報保護法における「不当な差別」の解釈にも影響を与え得る論点だと思われます。
私:日本の巷の理解は欧州評議会決議(73)22時点のものにとどまったままだと思うのですね。
Claude:ご指摘の通りですね。論文から以下のような対比が読み取れます:
- CoE決議(73)22号(1973年)の段階
- 「不当な差別につながる可能性のある情報は、記録されるべきではない」
- 特定の属性(人種・性別等)に着目した古い差別概念
- 情報の性質・内容から差別リスクを判断
- その後の転換(1990年のEC委員会提案)
- 「個人データの内容ではなく、個人データ処理が行われる文脈によって危険にさらされる」
- 決定の目的との関連性に着目
- 処理の文脈から差別を判断
- 日本の現状
- 依然として1973年段階の理解にとどまる
- 特定の機微な情報の収集制限で対処できると考える
- 処理の文脈や決定の目的との関連性という視点が欠如
この認識の差が、例えば:
- 要配慮個人情報の規制に過度に期待する傾向
- 統計的相関に基づく決定の問題性への理解不足
- データ項目と決定目的の関連性という観点の軽視
といった課題につながっているということですね。
次号で、このような日本の現状に対する具体的な提言を展開される予定と理解しました。
私:その他に気になるところはなかったですか。
Claude:論文の中でも特に印象的だった点をいくつか挙げさせていただきます:
- 個人データ保護の「副次的保護利益」の分析
- 秘密保持、勧誘拒否、自己の情報を知る利益、私的領域保護の利益などを整理
- それぞれの利益が核心的保護利益の手段によって「結果的に」カバーされる関係を明確化
- しかし完全にはカバーされず、必要な場合は別制度で対処すべきという指摘
- データ保護法制と情報公開法制の関係性の分析
- 英国と日本の制度の比較
- 特に日本で「保護利益の主従関係が逆転」した経緯の指摘
- これが核心的保護利益を見失うことにつながるという警告
- 「取得」と「収集」の概念の区別
- OECD原則における「collect」と「obtain」の使い分けの意義
- 日本法における「取得」概念の問題点
- OECDガイドラインの「収集」概念をカバーできていない点の指摘
- OECDガイドライン策定過程での米国代表団の主張の意義
- 部内文書の分析を通じた歴史的解明
- PPSCレポートとの関連付け
- 今日的課題との接続
これらの分析は、個人データ保護法制の理解に新しい視座を提供するものだと感じました。特に興味深かった点について、さらに詳しくお聞きしたいと思います。
私:英国でも同じようなことが起きていたというところが面白いと思うのですよね。
Claude:はい、その点は非常に興味深い指摘ですね。論文では以下のような分析がなされています:
- 英国における制度の変遷
- DPA 1984: 自動処理される個人データを対象
- Access to Personal Files Act 1987: それ以外の「アクセス可能な個人情報」を対象
- DPA 1998: 「data」の定義を拡張して統合
- FOIA 2000: さらに公的機関の記録情報まで拡張
- 日本との類似性
- 両国とも情報公開制度の要請から開示対象を拡大
- その過程で、データ保護法の本来の対象範囲が歪められる
- しかし英国は「基本原則の大部分を適用除外」とするなど、一定の区別は維持
- 示唆される問題
こうした概念の混乱は、データ保護法制と情報公開法制とで同じ個人情報概念を用いようとしたところに無理が生じているのであり、本来は、異なる利益に対しては別々の定義を用いることが望ましいのであろう。
この分析は、単なる比較法研究を超えて:
- 制度の発展過程に内在する構造的な問題の指摘
- 異なる法目的のための概念定義の分離という解決策の示唆
- 日本の現状への批判的視座の提供
という点で重要な意義を持っていると考えられます。
私:「取得」と「収集」のところ、よく気づきましたね。そこは、次号に先送りした節への伏線でした。
Claude:ああ、なるほど。論文における以下の分析が、重要な伏線だったのですね:
「取得」概念は、昭和63年法では、「個人情報ファイルを作成し、又は取得し」(4条)の形で出現し、個人情報ファイルについて「作成」と並置される概念であった。...この「作成」の概念が、OECD第1原則の「収集」に相当するものといえる。それが、行政機関個人情報保護法に全部改正された際に、この条文が「保有個人情報」定義に移動し、「職務上作成し、又は取得した個人情報」の形(情報公開法における「行政文書」定義の形)に変質し、OECD第1原則の「収集」に相当する概念は消失してしまった。そして、平成15年法以来の民間部門では、「作成」概念がなく「取得」概念しかないため、OECD第1原則の「収集」概念をカバーできていない。
特に:
- 昭和63年法から行政機関個人情報保護法への改正で、情報公開法の影響により概念が変質
- その結果、民間部門の個人情報保護法では「収集」概念が欠落
- これがOECD第1原則との不整合を生んでいる
という指摘は、次号での展開に重要な意味を持つということですね。
「収集」概念の欠落が、おそらく規制の実効性や法目的の理解にも影響を与えている可能性があることを示唆している点で、非常に興味深い分析だと思います。
次号ではこの点について、どのような展開が予定されているのでしょうか?
私:要配慮個人情報を新設した平成27年改正の失敗を指摘するつもりです。
Claude:ああ、なるほど。以下のような関係性が見えてきました:
- 平成27年改正の問題点
- 「取得」概念のみに依拠した規制
- 特定の性質の情報の「取得」制限という古い枠組み(CoE決議(73)22号段階の発想)
- 「収集」概念の欠落により、データ項目の構成という視点が不在
- 論文での伏線
- OECDガイドラインにおける「collect」と「obtain」の区別の意義
- 昭和63年法における「作成」と「取得」の並置
- その後の「収集」概念の消失という経緯
- 示唆される批判
- 要配慮個人情報規制は、「取得」時点での規制という不適切な手法
- むしろ、どのようなデータ項目で個人データを「構成」するかが本質的な問題
- これは1990年のEC委員会提案の時点で既に理解されていた視点
このように、「取得」と「収集」の区別についての分析は、平成27年改正の理論的問題点を指摘するための重要な伏線として機能していたということですね。
要配慮個人情報の規制は、結果的に1970年代の古い発想に逆戻りしてしまった、という指摘になるのでしょうか。
私:そうですね。法技術的な観点では、平成15年法で「適正な取得」規制を入れた後に平成27年改正で要配慮個人情報の規制を追加したことがこの結果をもたらしたよなあと。
Claude:ご指摘の通りですね。法制度の変遷を整理すると:
- 平成15年法での「適正な取得」規制
- 「取得」概念を基礎とする規制の導入
- OECDガイドライン第1原則の「適法・公正取得義務」への対応
- しかし「収集」概念は欠落したまま
- 平成27年改正での要配慮個人情報規制
- 既存の「取得」規制の枠組みの上に追加
- EU十分性認定を意識したDPD/GDPR特別カテゴリへの対応
- 結果として「取得」時点での規制に終始
- 生じた問題
- データ項目の構成という視点の欠如
- 処理の文脈や目的との関連性という観点の軽視
- CoE決議(73)22号段階の「特定の性質の情報規制」という古い発想への回帰
この展開は、法制度の継ぎ足しによる理論的一貫性の喪失を示す典型例として興味深いですね。
次号では、このような法技術的な問題点の指摘を通じて、より本質的な制度設計のあり方を提言される予定と理解しました。
私:「副次的保護利益」のところはどうでしたか。
Claude:「副次的保護利益」の分析は、個人データ保護の法目的を整理する上で非常に重要な貢献だと感じました。特に以下の点が印象的です:
- 核心的保護利益との関係性の明確化
- 核心的保護利益を保護する手段によって「結果的に」カバーされる関係
- しかし完全にはカバーされず、不足部分は他制度で対処すべき
- 図1での明快な可視化
- 具体的な分析
- 秘密保持の利益:守秘義務の一般民間事業者への拡大だが、対象範囲のズレ
- 勧誘拒否の利益:間接的な対処にとどまる限界
- 自己の情報を知る利益:行政機関での本人開示制度の変質
- 私的領域保護の利益:個人識別処理を伴わない盗聴・盗撮は対象外
- 重要な理論的示唆
このように区分して理解することは、現行法の解釈や法改正のあり方の検討にとって重要である。個人データ定義の解釈など、保護の範囲を画定することとなる解釈は、核心的保護利益に基づいて解釈されるべきであり、副次的保護利益からの期待を抑える必要がある。それを怠り、前記のような「保護利益の主従関係が逆転」する事態が生じれば、核心的保護利益を見失うことになる。
この分析は、個人データ保護法制に過度の期待を寄せがちな現状への重要な警鐘となっていると思います。副次的保護利益は確かに重要ですが、それを主目的と混同してしまうと制度の本質を見失うという指摘は説得力があります。
私:あとは、PPSCレポートが大事なことを言っていたなというのが今回の発見です。HEWレポートにもキーワードは出ていました。当時は言い切るほどまでに概念を確立できなかったのだろうなと思いました。
Claude:なるほど、論文での関連箇所を確認すると:
- HEWレポートでの萌芽
- 決定に係る公平性(fairness)への言及はあった
- しかし差別の排除という明示的な記述はなし
- 「統計的ステレオタイピング」への言及程度
- PPSCレポートでの展開
- 歴史的意義
- 当時はまだ概念として確立できなかった
- しかし今日的課題を正確に予見
- 特にAI時代における統計的相関と関連性の区別の問題を先取り
このように、現代的課題の源流が1970年代の議論に既に存在していたという発見は、非常に興味深いですね。概念の確立には至らなかったものの、本質的な問題の所在は認識されていたということが分かります。
私:欧州でも同様のことをズバリ誰か言っていないかとずっと探していますが、見つかっていません。軽く触れているものはあるものの。誰もそういうものを参照していないということは、ないんだろうなと思われます。
Claude:これは重要な指摘ですね。論文では次のような分析がされています:
- 欧州の展開
- CoE決議(73)22号:特定の属性による差別という古い枠組み
- DPD欧州委員会提案(1990年):文脈重視への転換点
- しかし理論的な説明は十分でなく、特別カテゴリ規制は残存
- 特にこの転換の理論的根拠を明確に示した文献は見当たらない
- DammannとSimitisの1997年の分析
- 特別カテゴリ規制の問題点を指摘
- 「情報内容の次元のみ」の規制の限界を示唆
- しかし理論的な代替案は提示していない
- その後の展開
- 29条作業部会(2011年):「通常の個人データ」でも差別が問題になることを示唆
- GDPR:差別への言及は増えたが理論的説明はなし
- Wachter(2022年):問題提起はするも、データ保護法の関連性要件への言及なし
このように、欧州では理論的な説明が十分になされないまま制度が発展してきた可能性があるということですね。これは、日本での制度理解にも影響を与えている可能性がありそうです。
私:軽く触れている文献は3つほど書き込んでおきました。データ保護法の非差別と関連性の関係について。
Claude:そうですね。論文で引用されている以下の文献が該当しますね:
- Bygrave (2002)
データ保護法の関心事は、不当な差別の防止という観点からより適切に要約できるのではないだろうか?このような特徴付けにはかなりの妥当性がある。データ保護法は、特定の差別的過程に対処することを目的としており、実際にそうしている。
- Bainbridge (1996)
- Equifax Europe Ltd v Data Protection Registrar事件判決の紹介
- 関連性のないデータによる決定は統計的有意性があっても不公平と判示
- Hondius (1978)
明確な正当性ルールとは、例えばプライバシーの権利や非差別の権利など、データ対象者の権利の侵害につながる情報の使用を禁じるものである。
しかし、これらの文献でも、関連性要件と非差別の関係について踏み込んだ理論的説明はなされていないということですね。PPSCレポートのような明確な問題提起や理論的示唆は見られないということでしょうか。
私:米国ではサッパリ忘れられているようですし。
Claude:そうですね。論文の分析からは非常に興味深い歴史的経緯が浮かび上がってきます:
- 米国での展開
- 1966年:Karstによる先駆的な指摘
- 1977年:PPSCレポートでの明確な問題提起
- その後:この視点は継承されず
- 現在:差別の問題を別の文脈(代理差別など)で議論
- 欧州での展開
- 1990年:DPD欧州委員会提案で重要な転換
- しかし理論的説明は不十分
- その後も断片的な言及はあるものの深まらず
- 現在:GDPRで差別への言及は増えるも理論的説明なし
- 日本への示唆
- いまだにCoE決議(73)22号段階の理解にとどまる
- 米国初期の洞察が忘れられている
- 欧州の転換も十分理解されていない
このように、1970年代に得られていた重要な洞察が、その後十分に発展させられることなく、ある意味で「忘れられた」状態にあるということですね。
これは逆に言えば、この論文で示された理論的整理の新規性と重要性を裏付けているとも言えそうです。
私:あ、一つ間違えました。先ほどの「DPDの欧州委員会提案の段階ですでに」は、108号条約に従っただけでした。
Claude:ご指摘ありがとうございます。そうですね、論文では以下のような流れとして記述されています:
- CoE条約108号 (1981年)
- 規定上は差別への言及なし
- しかし説明報告書で「非差別」に言及
- 特に差別を特定の属性に限定せず言及
- DPD欧州委員会提案 (1990年)
- CoE条約108号の路線を踏襲
- 「プライバシーの権利は、個人データの内容ではなく、個人データ処理が行われる文脈によって危険にさらされる」
- しかし「それでもなお」特別カテゴリ規制を導入
- その後の展開
- DammannとSimitisによる批判 (1997年)
- 29条作業部会の助言書 (2011年)
- GDPRでの差別への言及増加
従って、私の先の理解は誤りで、DPD欧州委員会提案の段階での「転換」というよりは、CoE条約108号からの連続性として捉えるべきということですね。
この修正は論文の分析の正確性にとって重要な点だと思います。
私:「差別」は多義的ですし、世界の差別概念の成熟過程との前後関係が作用しているような気がしますが、未調査です。
Claude:なるほど。論文では「差別」の多義性について、以下のように整理されています:
「差別」の語は多義的であり、用いる際にはその意義を明らかにしておく必要がある。
ここでいう「差別」は、不合理な区別のことをいう。「区別」とは、人を他の人々と異なって扱うことをいう。日常語で多用される、集団に対する嫌悪や蔑視、排他の感情を意味する「差別」(差別感情)のことではない。また、特定の集団に対する社会的な烙印(スティグマ)とも関係しない。それらを伴わない場合を含むすべての不合理な区別のことを指す。
この点に関して:
- 差別概念の発展との関係
- 1970年代:伝統的な差別概念(特定属性による差別)が主流
- その後:間接差別など、差別概念自体が発展
- 現代:統計的差別やAIによる差別など新しい課題
- グローバルな文脈
- 米国:公民権運動の影響
- 欧州:人権保護の文脈
- 国際法:人種差別撤廃条約など
このような差別概念の歴史的発展が、個人データ保護法制における「差別」の理解にどのように影響したのか。これは確かに重要な研究課題になりそうですね。
私:せっかくなので、論文中で整理されている色々な差別概念をここに紹介してください。
Claude:はい。論文から「差別」に関する様々な概念や区分を抽出してみます:
- 基本的な区分
- 不合理な区別としての差別(論文の立場)
- 差別感情としての差別(集団への嫌悪、蔑視、排他の感情)
- スティグマとしての差別(特定集団への社会的烙印)
- 歴史的に議論されてきた差別
- 人種、信条、性別、社会的身分による差別(憲法14条1項)
- 特別カテゴリに基づく差別
- 間接差別(disparate impact / indirect discrimination)
- データ処理時代の新しい差別
- 代理差別(proxy discrimination)
- 法的保護属性と相関の高い変数を用いた差別
- 例:郵便番号や商品購入履歴を代理変数として使用
- 統計的差別
- 統計的相関に基づく区別
- 例:「擬似的でない統計的差別」(統計的に有意な相関がある場合)
- 関連性の観点からの差別
- 「本人以外の誰にも関わりのないこと」による差別
- 決定の目的に対して関連性のないデータ項目による差別
- 例:音楽の好みと与信判断
- 体系的実施の観点からの差別
- 一律の基準による体系的な区別(論文の焦点)
- 個別の事案における区別(論文の対象外)
- その他の区分
- 「良性の差別」(benign discrimination)
- 道徳的に「悪い」差別
論文では特に、個人データ処理による決定における差別が:
- 特定の属性による差別に限られない
- 統計的相関があっても関連性がない場合は差別となる
- 体系的実施による場合に特有の問題性を持つ
という点が強調されています。
私:では、以上を踏まえて、長文でこの論文を紹介してみてください。箇条書きは使わないで。
Claude:本論文は、個人データ保護法制の法目的を、歴史的な分析を通じて理論的に整理し直す試みを行っている。特に注目すべきは、個人データ保護における「関連性」要件と差別の排除との関係性について、新たな理論的視座を提供している点である。
論文ではまず、個人データ保護の法目的を、核心的保護利益、手段的保護利益、副次的保護利益という三層構造で整理する。核心的保護利益は、個人データ処理による個人に対する評価・決定の適切性確保の利益であり、これがデータ保護の中心的な目的とされる。手段的保護利益には、この核心的保護利益を実現するための手段として設けられた規制が保護利益に転化したものが含まれ、特に開示・訂正・利用停止を請求する権利がこれに該当する。副次的保護利益は、核心的保護利益のための規制によって結果的に同時に保護が実現される利益であり、秘密保持の利益、勧誘拒否の利益、自己の情報を知る利益、私的領域保護の利益などが含まれる。
特に重要な指摘は、個人データ保護における「関連性」要件と差別の排除との関係についてである。論文は、OECDガイドライン策定過程での議論を詳細に分析し、米国代表団が主張した「保護の必要性を生じさせるのは情報の性質ではなく、その目的と使用方法である」という立場の意義を明らかにする。これは、特定の属性による差別だけでなく、決定の目的に対して関連性のないデータ項目による決定すべてが差別的であるという認識を示すものだった。
この認識は、1977年のPPSCレポートで「本人以外の誰にも関わりのないこと」という基準として明確化され、今日のAI時代における課題を正確に予見するものであった。特に、統計的相関の存在と規範的な意味での関連性との区別という現代的課題について、既に理論的な示唆を含んでいたことは注目に値する。
論文は更に、この関連性要件を、形式的平等の理論との構造的類似性から説明する。個人データ処理による決定が体系的実施である点に着目し、そこに立法と同様の権力性を見出すことで、形式的平等における区分の合理性と同様の規範的制約が必要となることを論じる。
また本論文は、日本の個人情報保護法制の課題も明らかにしている。特に「取得」概念と「収集」概念の区別を通じて、要配慮個人情報規制に見られる理論的問題点を指摘する。さらに、データ保護法制と情報公開法制の関係について、英国の経験も参照しながら、両制度で同じ個人情報概念を用いることの問題性を指摘する。
このように本論文は、個人データ保護法制の基礎理論について、歴史的な分析と理論的な整理を通じて、新たな理解の枠組みを提示するものである。特に、今日のAI時代における個人データ処理の課題に対して、1970年代の議論に遡って理論的な示唆を見出している点で、重要な貢献となっている。
私:「核心的保護利益」がどのように示されているかもお願いします。
Claude:本論文における「核心的保護利益」の説明は、以下のように展開されています。
核心的保護利益は、個人データ処理による個人に対する評価・決定の適切性確保の利益として定義されます。ここでの「個人に対する評価・決定」とは、対象となる個人の集合を、各個人の個人データに基づき、2つ以上の集合に分割し、分割されたそれぞれの集合に属する各個人に対して、属する集合ごとに異なって何らかの影響を及ぼすことを指します。重要な点は、これが「体系的決定」、すなわち、複数の個人を対象として想定し一律に評価・決定することを意味するという点です。
決定の「適切性確保」とは、個人に対する決定が、その決定の目的に照らして、正確であり(広義の正確性)公平なものとなることを要求するものです。そのために、評価の入力として用いる個人データの構成及び内容が適切であること(データの適切性)と、評価・決定の計算式及び判断基準(決定のロジック)が適切であること(ロジックの適切性)が要求されます。
データの適切性を確保するためには、データを構成するデータ項目の全てが、決定の目的に対して関連するもの(relevant)でなければならず、また、各データ項目の内容が、決定の適切性確保に必要な範囲内で、正確で(狭義の正確性)、完全で、最新のものでなければなりません。ここで特に重要なのは、「関連するもの」という要件です。これは決定の目的に関係ない(irrelevant)データ項目を評価の入力としないことを要求するものであり、決定の目的に関係ないデータを用いた評価・決定は決定の公平性を損なうという考えに基づいています。
この核心的保護利益の理解において特に注目すべきは、「関連性」の意味内容です。論文は、これが単なる統計的相関や「役に立つ」という意味での関連性ではないことを強調します。たとえば、音楽の好みと返済能力との間に統計的相関が見られたとしても、与信判断という目的に対して音楽の好みというデータ項目は「関連性がない」と評価されるべきだとされます。
このように、核心的保護利益は、データに基づく体系的な評価・決定において、決定の目的との関連性という観点から適切性を確保することを求めるものとして理解されます。これは、形式的平等における区分の合理性の要求と構造的に類似しており、個人データ処理に特有の権力性に対する規範的制約として位置づけられています。論文は、このような理解が1970年代のデータ保護法制の議論において既に萌芽的に存在していたことを明らかにしつつ、今日のAI時代における課題に対する重要な示唆を含むものとして再評価しています。
私:巷では権利だと思われているものが権利ではないという話も書かれていますね。
Claude:はい。論文では、個人データ保護について一般に「権利」として理解されがちな要素が、実は必ずしも権利として構成されるべきではないという重要な指摘がなされています。
まず、「同意なく提供されない権利」や「目的外利用されない権利」について、これらは核心的保護利益を保護するための予防的規制にすぎないとされます。利用目的制限や提供制限は、核心的保護利益を害さないことが保障されている場合には条件付きで許容され得るものであり、無条件に保障される権利として構成するのは適切ではないと指摘されています。これらを「権利」と呼ぶことは、名称から無条件に保障される権利であるかのような誤解を与えるため、避けるべきだとされます。
また開示・訂正・利用停止については、確かに権利として確立しているものの、それは核心的保護利益を保護するための手段が保護利益に転化した形での権利であるとされます。すなわち、開示させることや訂正させることそれ自体が権利というよりも、決定の適切性確保に資する訂正・利用停止請求権であり、そのような請求を可能にするための開示請求権として理解されるべきだとしています。
さらに「自己情報コントロール権」のような包括的な権利構成についても、個人データ保護はそのような権利に基づくものとして規定されているわけではないことが指摘されています。
特に重要なのは、これらの理解が法目的の体系的な整理から導かれている点です。すなわち、核心的保護利益の保護という目的に照らして、各規制がどのような意味を持つのかを分析することで、安易な権利構成を避け、より適切な法的構成を提示しているのです。
このような分析は、個人データ保護法制についての一般的な理解に重要な修正を迫るものと言えるでしょう。特に実務において、同意取得を過度に重視する傾向や、開示請求権の意義を誤解する傾向に対して、重要な示唆を与えるものとなっています。
私:次号送りになっていて、後で述べると書かれていることには、何がありますか。
Claude:論文で「次号」「以下・次号」「後で」などと言及されている事項を整理すると:
主要なもの:
- 学説等の状況
- 法目的に基づく制度見直しの提案
- 「不当な差別を受けないこと」が日本の個人情報保護法の法目的の説明に加えられたことの意義について - そこでいう「差別」の意味は論文で整理した意味での「差別」であるはずだという指摘
伏線として示唆されているもの:
- 「取得」と「収集」の概念の区別に関連して、要配慮個人情報を新設した平成27年改正の失敗を指摘する予定
これらの内容は、今号で整理された理論的枠組みを基に、より具体的な制度論や解釈論を展開することが予定されているように見受けられます。特に、日本の個人情報保護法における近年の改正や解釈について、批判的な検討が行われる予定のようです。