去る5月12日の参議院本会議でデジタル改革関連6法が可決、成立した。説明資料によると、全体の大目的は個人データの利活用と行政システムのデジタル化の遅れ挽回にある。新型コロナ対応で露呈した我が国のIT後進国ぶりの批判を逆手にとって、充分な議論無く急いで国会通過させた感が強い。6法案中の「デジタル社会形成関係法律整備法」は既存の多くの法律の一部改正などに係わる膨大な内容だが、それに見合った審議時間は不足し、法案文の誤字・誤記が散見されたなどお粗末な経過でもあった。法案内容の不備を補うべく、衆参両院でそれぞれ多数の付帯決議が付いた。付帯決議で一定の釘が刺されたが、この法律集の最大の問題は、法の基本理念から個人情報の保護(自己決定権)の規定が外されたことにある。法案作成の諮問機関「デジタルガバメント閣僚会議デジタル改革関連法案ワーキンググループ」資料では、「基本10原則②公平・倫理:個人が自分の情報を主体的にコントロール」と明確に規定されていた。それが「基本法」では第10条「…情報の活用により個人及び法人の権利利益、国の安全等が害されることのないように…」と換骨奪胎された。今回の法制定の目的が個々人のデータの第三者利用にあるので、その足枷となる法規制を曖昧化、抽象化して葬った形だ。しかしこれで「整備法」の目的の一つと謳われたEU一般データ保護規則の十分認定性から逸脱する自己矛盾を孕んだ法律となった。基本的人権擁護の憲法とも抵触する恐れがある。とりわけ、狙われているのが個人の医療情報で、一昨年の「健康保険法等改正法」で容易に第三者提供同意ができる仕組みができており、個人の医療情報を企業や政府・中央省庁に吸い上げ、利用するシステムが法的に完成したことになる。付帯決議の釘刺しは是非とも実効性を担保させ続ける必要がある。
「自治体情報システム標準化法」はここ20年政府が行政IT化の最重要課題として取り組みながら果たせなかった問題解決という触れ込みである。実現できなかった背景の一つは、地方行政の複雑性や個別性がある。これを政府作成の基準システムで統一させようとの発想だろうが、単純なシステムを異なる各自治体の基幹系情報システムに一律に組み込む事は不可能である。結局いくつかの、例えばHER-SYSのような全国共通課題の統合システムでデータを中央に集める端末を各自治体システム内に組み込ませる程度になるだろう。行政システムの刷新はこれらの政府システムとは無関係で、効率化や住民の利便性向上は自治体独自の努力次第となり兼ねない。政府は“政策策定と指導、その他の利活用”のためのデータ吸い上げシステム構築ができ上がれば大成功という訳であろう。
以上のようないわば“公的情報流出”とも言うべき個人・自治体情報収集・利活用制度に対抗するには、今のところ国民や自治体側から一つひとつの制度運用事例で付帯決議に則って、しっかり監視・規制・異議申し立てを行っていくしかない。最終的には法の再改正を求めることである。
MENU