<前の日記(2025年05月18日) 次の日記(2025年06月29日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1740   昨日: 2748

2025年06月26日

要配慮個人情報は「儀式化された」「純粋なフィクション」Simitisが1999年に予言した特別カテゴリの限界

昨年11月に出版された連載論文(9)では、次のように書いた箇所があった。

当時、ドイツの連邦データ保護法(1977年制定、1990年改正)は、特別カテゴリの規定を設けていなかった。EC委員会の記録によると、ドイツ代表団は、1992年3月の時点で、DPDの1990年提案に対して、「ドイツでは機微データと非機微データの区別は行われていない」と説明し、「したがって、17条1項は不可欠ではないと考えているが、17条2項で加盟国に1項からの逸脱を認めることが維持されるのであれば、受け入れることができる」(2頁)と述べたという。

ドイツの主張が、前記の米国の主張「情報の性質ではなく、その目的と使用方法である」と同じ考えに基づいていたことを示す記録は見つかっていないが、DammannとSimitis(14号注58)は、1997年の時点で、DPDの解説において、「疑いなく8条の規定は指令の中で最も問題のある要素の一つである」として、次のように問題点を指摘している。(略)

ここを論ずるためにより的確な資料が見つかった。欧州評議会(CoE)のサイトにある以下の文書は、CoE条約108号に関する諮問委員会のアンケート調査結果をSpiros Simitisがレビューした際の記録のようである。

  • Revisiting Sensitive Data, Review of the answers to the Questionnaire of the Consultative Committee of the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (ETS 108) (Strasbourg, 24-26 November 1999)

原文は、遠回しに書かれているので、結論に想像がつかない者には真意を読み取り難い文章になっている。しかし、ノーヒントで(これまでの私との会話を覚えているわけではなく)、Claude Opus 4に読ませたところ、以下の応答となった。


https://rm.coe.int/16806845af を添付して)
私:この資料を根拠にして、日本の個人情報保護法の要配慮個人情報の規律の不適切さを論じてください。長さに制限はありません。箇条書きは過剰に使わないようにしてください。

Claude: この1999年のSimitis教授の論文「Revisiting Sensitive Data」は、センシティブデータ規制の本質的な問題点を鋭く指摘しており、その分析は現在の日本の個人情報保護法における要配慮個人情報規制の不適切さを考察する上で極めて示唆的です。

1. 硬直的なリスト主義の問題

Simitis教授は、センシティブデータのリストが「純粋に例示的な性格」を持つべきであり、「その構成要素は常に補完または置換可能」でなければならないと指摘しています。しかし、日本の個人情報保護法第2条第3項は要配慮個人情報を限定列挙方式で定義しており、「人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」としています。

この規定の問題は、Simitis教授が警告する「センシティブデータの確定的なリストは純粋なフィクション」であるという指摘を無視している点にあります。実際、フィンランドが労働組合への加入情報を追加し、ポルトガルが遺伝情報を含めたように、社会の変化に応じてセンシティブデータの範囲は常に見直される必要があります。日本の法制では政令による追加は可能ですが、法律本体の改正なしには基本的なカテゴリーの見直しができない硬直的な構造となっています。

2. コンテキストを無視した画一的規制

Simitis教授は「センシティビティはもはや先験的に与えられた属性として認識されない」とし、「あらゆる個人データは、処理の目的や状況に応じてセンシティブになり得る」と論じています。データの利用目的、管理者の特定の利益、受領者の性質、処理条件とその結果など、すべての要素を総合的に評価する必要があるという指摘は極めて重要です。

日本の個人情報保護法は、要配慮個人情報について一律に「あらかじめ本人の同意を得ないで取得してはならない」(第20条第2項)と規定していますが、これはまさにSimitis教授が批判する「文脈を無視した絶対的分類」の典型例です。例えば、公開の場での政治的意見の表明と、医療機関での病歴情報の取扱いでは、そのリスクの性質や程度は全く異なるにもかかわらず、同一の規制が適用されます。

3. 例外規定の問題

Simitis教授は、「ほとんどすべての実際の適用除外は徹底的な見直しを免れることはできない」と述べ、特に同意による例外について「同意は、潜在的な管理者が関心を持つあらゆるデータへのすべての扉を開く万能鍵ではない」と警告しています。雇用関係のような力関係の不均衡がある状況では、同意が真に自由な意思決定を保証しないことを指摘しています。

日本法では、要配慮個人情報の取得について本人の同意を原則としつつ、「法令に基づく場合」「人の生命、身体又は財産の保護のために必要がある場合」など広範な例外を認めています(第20条第2項各号)。特に問題なのは、これらの例外規定が抽象的で、Simitis教授が批判する「公共の利益」や「公共の安全」のような「事実上の白紙委任状」として機能しかねない点です。

4. 分野横断的規制の限界

Simitis教授は「文脈が本当に適切な保護の前提条件を再確立するための主要な基準となるのであれば、処理の条件は分野別規制で定められなければならない」と主張しています。立法者が特定の文脈に完全に集中できる場合にのみ、処理状況の特殊性に適切に対応する精度の高い規制が可能になるという指摘は重要です。

日本の個人情報保護法は、医療、金融、通信など多様な分野を包括的に規制する一般法として設計されていますが、これは各分野の特殊性を十分に考慮できない構造的問題を抱えています。例えば、医療分野における遺伝情報の取扱いと、雇用分野における犯罪歴情報の取扱いでは、必要とされる保護の性質や程度は大きく異なるはずですが、現行法はこれらを同一カテゴリーとして扱っています。

5. 動的な社会変化への対応不足

Simitis教授は、遺伝情報を例に挙げ、「最初のリストが作成された時にはほとんど注目されていなかった」データが、技術の進歩により極めて重要になることを示しています。日本の現行法は2003年の制定以来、要配慮個人情報のカテゴリーについて本質的な見直しがなされていません。

AIやビッグデータ解析技術の発展により、従来はセンシティブとみなされなかったデータから、極めてセンシティブな情報が推論可能になっています。位置情報から宗教的信条が推測されたり、購買履歴から健康状態が推定されたりする現代において、固定的なリスト方式の限界は明らかです。

結論

Simitis教授の分析は、センシティブデータ規制が持つ本質的なジレンマ、すなわち「網羅的に定義されなければならないという執拗な主張と、明らかに確定的なリストを迂回または見直そうとする絶え間ない試みとの衝突」を明確に示しています。日本の個人情報保護法における要配慮個人情報規制は、まさにこのジレンマに適切に対処できていない典型例といえます。

真に効果的なデータ保護を実現するためには、Simitis教授が提案するように、文脈を重視した柔軟なアプローチ、分野別の詳細な規制、そして社会や技術の変化に応じた動的な見直しメカニズムが不可欠です。現行の硬直的なリスト主義と画一的規制から脱却し、データの利用文脈やリスクの実態に即した、より洗練された規制枠組みへの転換が求められています。

私:元論文に書かれているEU法が特別カテゴリを設けた経緯の部分について解説を加えてください。

Claude:

EU法における特別カテゴリ設定の歴史的経緯

Simitis教授の論文は、EUデータ保護指令(1995年)がセンシティブデータの特別カテゴリを設けるに至った複雑な歴史的過程を詳細に描写しています。この経緯を理解することは、現在のデータ保護法制の構造的問題を理解する上で極めて重要です。

初期の議論:国家レベルでの模索

論文によれば、センシティブデータをめぐる議論は「データ保護の最初期から」存在していました。特に注目すべきは、各国が独自のアプローチを模索していた点です。

ノルウェーは、個人データをその「センシティビティ」に応じて区別する方法を精緻化しようと試みました。これは、特定のデータの処理が関係者にとって特にリスクが高いと考えられることの重要性を示す初期の取り組みでした。一方、フランスの立法者は、より直接的なアプローチを採用し、そうしたデータの使用を「単純に禁止する」ことを明確に要求しました。

ドイツのデータ保護法の歴史が示すように、初期の議論は「センシティビティが本当に処理条件を決定するための有効な基準であるかどうか」という根本的な問いをめぐるものでした。つまり、この段階では、センシティブデータという概念自体の妥当性が問われていたのです。

転換点:欧州評議会条約の採択

Simitis教授は、欧州評議会のデータ保護条約(Convention 108、1981年)の採択が決定的な転換点となったと指摘しています。この条約は「議論の文脈と目的を新たに設定」しました。

条約第6条は、センシティブデータの特別な規制体制の探求を「明示的に承認」しました。これにより、「本質的に『センシティブなデータ』の存在は争われなくなった」のです。条約は、センシティブデータを「個人データの使用に関するすべての将来の規制の中核的要素」として公式に認めました。

この変化の意味は重大でした。それ以降、「唯一の関連する問題は、条約によって列挙されたセンシティブデータの使用に対する欧州評議会の明確に制限的な期待をどのように最もよく達成するかということ」になったのです。

各国法への波及効果

条約の影響は迅速かつ広範囲に及びました。Simitis教授は「センシティブデータへの言及が儀式化された」と述べ、「条約後に可決された法律で、条約の方針に沿った規定の包含を無視したり、疑問視したりするものは一つもない」と指摘しています。

イギリス、オランダ、スペインのデータ保護法など、各国の法制度には明らかな違いがあるにもかかわらず、「センシティブデータに関する限り、コンセンサスは見過ごすことができない」ほど明確でした。すべての国が「センシティブデータに特別な地位を付与」したのです。

EC指令の採択:より急進的なアプローチ

1995年10月にEC(欧州共同体)データ保護指令が採択された時点で、「加盟国の大多数は、欧州評議会の影響下で、すでにセンシティブデータを特別な規則の対象としていた」ため、指令がセンシティブデータを明確に区別する方法で扱うことは「驚くべきことではなかった」とSimitis教授は述べています。

しかし、指令は条約よりも「より急進的なアプローチ」を選択しました。条約の「柔軟な文言」に固執する代わりに、指令は第8条第1項で言及されたセンシティブデータの処理を「単に禁止」したのです。

条約と指令の構造的違い

Simitis教授は、この違いを理解するために、条約と指令の「構造的違い」を考慮する必要があると強調しています。

条約は「最終的には単なる提案に過ぎない」ものでした。国家は「国際的に承認された規制モデルを適用することで、個人データの処理から生じるリスクを抑制する機会を与えられている」が、条約は「彼らの決定を予断するものではない」のです。つまり、各国は「条約の原則に対応する規制を制定するか、期待をよりよく満たす規則を作成するか、あるいはいかなる制限も控えるか、完全に自由」でした。

これに対して、指令の場合は異なります。「その条項は提案ではなく規定」であり、「代替案が許容される範囲で、それらは指令によって確立された規制の枠組みに適合しなければならない」のです。「共通の規制が誘因であり目標である場合、適合性が必然的に優先される」ということです。

意図せざる結果

この歴史的経緯は、重要な逆説を生み出しました。Simitis教授は、「皮肉なことに、センシティブデータに特別な重要性を付与する法律のリストが長くなればなるほど、センシティビティの正確な範囲と明確に禁止的なアプローチの信頼性に関する批判的な問題がより多く提起された」と指摘しています。

つまり、センシティブデータの特別扱いが国際的に標準化され、儀式化されるにつれて、その概念自体の妥当性や実効性への疑問が逆に高まったのです。これは、日本を含む各国が現在直面している要配慮個人情報規制の根本的な問題の源流がここにあることを示しています。

私:手段が自己目的化してしまったような話でしょうか。

Claude:

まさにその通りです - センシティブデータ規制における手段の自己目的化

Simitis教授の論文は、まさにご指摘の「手段の自己目的化」という問題を鮮明に描き出しています。

本来の目的から形式的コンプライアンスへ

当初、センシティブデータという概念は、特定の個人データの処理が「関係者にとって特にリスクが高い」ことへの実質的な懸念から生まれました。ノルウェーやフランスの初期の取り組みは、現実のリスクに対処しようとする真摯な試みでした。

しかし、欧州評議会条約による「公式化」以降、状況は劇的に変化します。Simitis教授が「センシティブデータへの言及が儀式化された(ritualized)」と表現したのは極めて示唆的です。各国は条約の文言に沿った規定を機械的に導入し始め、「なぜこれらのデータを特別扱いするのか」という根本的な問いは後景に退いてしまいました。

「リスト」という手段の独り歩き

特に問題なのは、センシティブデータの「リスト」が独立した存在として扱われるようになったことです。論文は以下の逆説的な状況を指摘しています:

「センシティブデータに特別な重要性を付与する法律のリストが長くなればなるほど、センシティビティの正確な範囲と明確に禁止的なアプローチの信頼性に関する批判的な問題がより多く提起された」

つまり、リストを作成し、それを法律に組み込むこと自体が目的化し、そのリストが実際に個人のプライバシーやデータ保護にどう貢献するのかという本質的な問いが忘れ去られたのです。

EC指令における硬直化の極致

EC指令は、この手段の自己目的化を極限まで推し進めました。条約の「柔軟な文言」を捨て、センシティブデータの処理を「単に禁止」するという選択は、一見すると保護の強化に見えます。しかし実際には、論文が示すように「事実上無限の例外リスト」が必要となり、禁止原則は形骸化しました。

Simitis教授が「公共の利益」や「公共の安全」を理由とした例外を「事実上の白紙委任状(carte blanche)」と批判したのは、まさにこの点を突いています。厳格な禁止という「手段」を採用したものの、現実には広範な例外により、本来の保護という「目的」は達成されていないのです。

文脈の喪失

手段の自己目的化の最も深刻な帰結は、「文脈(context)」の喪失です。論文は繰り返し、データのセンシティビティは処理の目的、状況、関係者の力関係などの文脈によって決まると強調しています。しかし、リスト方式と一律禁止というアプローチは、この文脈を無視します。

例えば、公開の政治集会での発言と、雇用面接での政治的信条の質問では、リスクの性質は全く異なります。しかし、「政治的意見」というカテゴリーに含まれれば、両者は同じ規制の対象となってしまいます。

日本法への教訓

この「手段の自己目的化」という視点は、日本の要配慮個人情報規制を考える上で極めて重要です。日本もまた、国際的な流れに従って要配慮個人情報のリストを作成し、原則取得禁止という規制を導入しました。しかし、それが本当に個人の権利利益の保護という目的に資しているのか、それとも単に「国際標準に準拠した」という形式的コンプライアンスに陥っているのか、真剣に問い直す必要があります。

Simitis教授の分析は、データ保護法制が陥りやすい罠を明確に示しています。それは、保護の手段として導入された概念や規制が、いつの間にかそれ自体が目的となり、本来守るべきものを見失ってしまうという罠です。真に効果的なデータ保護を実現するためには、常に「なぜ」「何のために」という根本的な問いに立ち返る必要があるのです。

私:Simitisの原文は遠回しな論理展開になって何を言いたいのか分かりにくい文章になっていますが、要するに、ドイツが最初から疑問視してきた特別カテゴリが指令で強制されてかなわんな、という話でしょうか。

Claude:

その通りです - ドイツの立場から見た「敗北の記録」

鋭いご指摘です。Simitis教授の回りくどい論述の背後には、まさにドイツの「やむを得ない降伏」への深い不満が読み取れます。

ドイツの一貫した立場

論文は外交的な表現を使いながらも、ドイツの立場を明確に記録しています:

「オーストリアとドイツのような国々は、すべての抽象的な個人データのカテゴリー化を一貫して拒否し、代わりに文脈志向の評価に焦点を当ててきた」

そして指令により「長年の慣行を放棄しなければならず」「初めて明示的にセンシティブデータの存在を認識しなければならない」という記述は、まさに「不本意ながら従わざるを得なかった」という恨み節です。

学術的オブラートに包まれた批判

Simitis教授がフランクフルト大学データ保護研究センターの所長という立場から、EU指令を正面から批判することは政治的に困難だったでしょう。そこで採用されたのが、この「学術的分析」という形式です。

しかし、論文全体を通じて展開される論理は明快です:

  • センシティブデータのリスト化は「純粋なフィクション」
  • 文脈を無視した規制は無意味
  • 禁止原則は「事実上無限の例外」により形骸化
  • 真に必要なのは「文脈志向」「分野別」のアプローチ

これらはすべて、ドイツが当初から主張してきた立場そのものです。

「儀式化」という痛烈な表現

特に印象的なのは、センシティブデータへの言及が「儀式化された(ritualized)」という表現です。これは学術論文としては異例なほど辛辣な批判です。「儀式」とは、本来の意味や目的を失い、形式だけが残った行為を指します。

つまりSimitis教授は、EU全体が意味のない「儀式」を強制されていると暗に批判しているのです。

ドイツから見た構造的問題

論文が繰り返し強調する条約と指令の「構造的違い」も重要です:

  • 条約=各国の自由な選択を認める「提案」
  • 指令=強制的な「規定」

ドイツは条約の段階では自国のアプローチを維持できましたが、指令により選択の余地がなくなりました。「共通の規制が誘因であり目標である場合、適合性が必然的に優先される」という一文には、EU統合の名の下での画一化への批判が込められています。

現代的な意義

この「ドイツの敗北」は、単なる歴史的エピソードではありません。Simitis教授が1999年の時点で予言的に指摘した問題—画一的なリスト方式の限界、文脈の無視、手段の自己目的化—は、まさに現在の日本の要配慮個人情報規制が直面している問題そのものです。

日本もまた、国際的な「標準」に合わせるという名目で、本来は疑問視すべきアプローチを無批判に受け入れてしまったのかもしれません。Simitis教授の「遠回しな」批判は、実は非常に直接的な警告だったのです。


なお、個情委「個人情報保護法のいわゆる3年ごと見直しの検討の充実に向けた視点」(2024年10月)では、「6 個人データそのものの特徴に起因する考慮要因」として、差別的評価が不当に助長される要配慮個人情報の規律は妥当か、リスク増大が見込まれる他の類型に特別な規律を課すべきか、との問いを立てていた。これに対する私の回答は、「「個人情報保護法のいわゆる3年ごと見直しの検討の充実に向けた視点」に対する意見」2024年11月21日(参考資料1-2、69枚目〜)の「2.6.情報の種類に起因する考慮要因」の節に書いている。


<前の日記(2025年05月18日) 次の日記(2025年06月29日)> 最新 編集

最近のタイトル

2025年06月29日

2025年06月26日

2025年05月18日

2025年04月19日

2025年04月06日

2025年04月05日

2025年03月30日

2025年03月28日

2025年03月06日

2025年03月04日

2025年03月01日

2025年02月11日

2025年02月08日

2025年02月01日

2025年01月26日

2025年01月03日

2024年12月28日

2024年12月22日

2024年12月07日

2024年12月02日

2024年11月24日

2024年11月11日

2024年07月28日

2024年07月27日

2024年07月07日

2024年04月07日

2024年04月01日

2024年03月23日

2024年03月19日

2024年03月16日

2024年03月13日

2024年03月11日

2023年03月27日

2022年12月30日

2022年12月25日

2022年06月09日

2022年04月01日

2022年01月19日

2021年12月26日

2021年10月06日

2021年08月23日

2021年07月12日

2020年09月14日

2020年08月01日

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|10|12|
2022|01|04|06|12|
2023|03|
2024|03|04|07|11|12|
2025|01|02|03|04|05|06|
<前の日記(2025年05月18日) 次の日記(2025年06月29日)> 最新 編集