正午から、衆議院第一議員会館・大会議室で開催された表記の集会(主催 医団連・中央社保協・マイナ連絡会)で、以下のご挨拶をしました。
1 はじめに
私は、福岡県弁護士会情報問題対策委員会委員長として、プライバシーや個人情報の保護の活動に携わっています。
福岡県弁護士会は、2013年から、マイナンバー制度に対して、病気や障害などのセンシティブな情報の収集・蓄積と名寄せの手段となり、プライバシー権を侵害するとして反対してきました(2013年5月10日「共通番号法」制定に反対する声明など)。
2021年5月6日には、デジタル関連法案の参議院での審議中に、「マイナンバーカードの義務化とデジタル関連法案に反対する会長声明」を出しています。
そこで指摘している問題は2つあり、1つめは、本来「権利」であったはずのマイナ保険証の取得が、全く逆の「義務」に変えられてしまうことであり、2つめは顔認証システムが使用されることです。
2 権利が義務にさせられる問題点
マイナンバーカードが任意取得とされている趣旨は,利便性よりもプライバシー権を重視する市民に「カードを持たない自由」を保障することによってプライバシー保護の選択肢を保障することにあります。利便性をプライバシーよりも優先したい人だけが取得する仕組みだからこそ、カードの取得は「権利」といえます。ところが、保険診療を受ける手段がマイナ保険証だけになってしまうのであれば、自分の生命・健康を守りたいすべての人は有無を言わさずにマイナ保険証を申請するしかなくなってしまいます。事実上の義務化は,利便性よりもプライバシー保護を優先したい人の権利を一方的に奪い去る、有無を言わさない人権侵害であって許されるはずがありません。
しかも任意取得の原則という条文や建前は変えないと政府は言い張っていますから、実際の運用と口先の説明が明らかに矛盾していて、子供だましの詐欺レベルであり、国際的に見て恥ずかしい制度になっています。
3 顔認証システムの問題点
また,マイナンバーカードのICチップには顔画像データが登載されていて,医療機関の窓口では,カードリーダーによって顔認証データを生成して本人確認を行っています。
しかしながら,顔認証データは,指紋の1000倍の本人確認の精度があるため,その収集・利用が強制である場合,必要性・相当性が欠ければ違法なプライバシー侵害として損害賠償請求の対象となります。診察時に、患者の指紋を提出させるのと同じことだからです。
EUでは,GDPR(一般データ保護規則)9条1項で顔認証データのような生体情報を原則として収集禁止し、個別の法律の制定を求めています。
日本でも,民間・行政を問わず顔認証データによる本人確認が利用できる条件等についてのルールを法律で決めずに運用すべきではありません(2021年9月16日付日本弁護士連合会「行政及び民間等で利用される顔認証システムに対する法的規制に関する意見書」)。
中国では、公共空間に6億台の顔認証カメラがあります。BBCの実験では、対象者を屋外で歩かせた後、警察がその顔認証データをもとに街頭の監視カメラで検索し、居場所を割り出してそこに到着するまでの時間はわずか7分でした(2021.9.18福岡県弁護士会シンポジウムにおける倉澤治雄氏講演など)。
マイナンバーカードの前提となる顔画像データは、J-LISが管理しています。ところが、デジタル関連法の成立により、国が強く関与することになりました。現時点では、中国のように政府が市民の顔認証データを濫用することを具体的に防止する法律がありません。人権尊重主義を基調とする欧米であればとうてい考えられない状況です。
4 レセプト情報とのひも付けの強制
保険証をデジタル化するだけなら、マイナ保険証は、どの健康保険が有効かまたは無効かという情報とだけ連携させれば十分なはずです。ところが、マイナンバーカードに健康保険証機能を付与する手続きにおいては、このような資格確認のためのデータベースのみを選択して情報連携することは許されず、レセプト情報や、特定健診情報との情報連携を同時に選択するしかない仕組みになっています。医療機関ではこれらの情報の提供について個別に不同意ができることからも分かるように、診療情報は、患者の同意なく利用してはならない、秘密にすべき必要性の高い情報です。カードとパスワードで閲覧できる対象となる情報は、事故や犯罪の恐れを考えれば、最初から限定する選択肢が与えられるべきであり、レセプト情報等のデータベースとの情報連携を、マイナ保険証の取得時に強制することはプライバシー侵害と言わざるをえません(2023年11月14日付け日本弁護士連合会「マイナ保険証への原則一本化方針を撤回し、現行保険証の発行存続を求める意見書」6(1))。
ただの風邪で医療機関にかかり、よく分からずにうっかり同意した患者は、必要性も不明なまま、かかりつけ医に隠していた他院での精神科など知られたくなかった診療履歴を見られるかもしれません。利用者全員が、このような情報提供の現状を正しく理解しているでしょうか。そこにプライバシー侵害による訴訟リスクはないでしょうか。
5 ブレーキ(プライバシー保護)あってこそのアクセル(データの利活用)
現在、マイナ保険証の利用は数パーセントであり、それは公務員でも変わらないと報道されています。ほとんど誰もが利便性を評価しておらず、医療機関での診療データの共有を積極的に望んでいないことは明らかです。
国は、データ利活用によって、行政効率化と、「新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現」(個人情報保護法1条)を図ろうとしています。
しかし、支出される税金の節約を意味する行政効率化は本当に図られているでしょうか。住民基本台帳カードの時は、市民の50%が保有する前提で節約が図れると試算されたものの実現しませんでした。マイナカードは、多額のポイントが支出され、さらには第2弾のマイナカードの交付すら予定されていますが、莫大な税金の支出に見合う税金の節約は試算すらされていないのではないでしょうか。
たとえば、スマートフォンは、誰も強制しませんでしたが、便利なので、自然と普及しています。本当に市民が望む仕組みが構築されたら、無駄なポイントなど1円たりともいらないはずです。
本当のデジタル化は、スマートフォンで完結する仕組みで達成できるので、そもそも形のあるカードを持たせようというのは、20年以上古い、浦島太郎のような発想です。マイナカードは時代錯誤で、本当に無駄な公共事業です。
市民が、自分の行動を国から捕捉されないというプライバシー保障のためのしっかりした法律が存在し、政府への信頼がなければ、デジタル政策は成功しません。ブレーキが存在し、心から信頼できる場合にしか、自分の情報を他人にゆだねることはできません。
公的個人認証の認証業務を政府が行えるように変更し、マイナカードで利用された確認履歴(電子証明書の発行番号)が、デジタル庁に蓄積される見込みとなっています。しかも、無料で使えるようにして、民業を圧迫する手段を、国会で議論することもなく、規則の改正で強行しようとしています。このままでは、いずれすべての市民の移動履歴、購入履歴等の一挙手一投足を、政府が効率よくデータベース化して一覧できる仕組みになってしまいかねません。世界中で批判されているデジタルプラットフォーマーによるプロファイリングを目指すかのような政府の姿は異常です。
マイナカードの保有を自由から義務に変えてしまうのに、申請主義の原則という建前は変わらないという政府の説明はまるで「権利とは義務である。義務とは権利である。」というかのようです。これでは、「戦争とは平和である。自由とは隷従である。」というジョージ=オーウェルの「1984」の世界となんら変わらないのではないでしょうか。
国は、プライバシー保護というブレーキを作らないことによって、ビッグブラザーのような監視のための情報収集の強力な権力を手に入れたいのでしょうか。
弁護士会は、市民のデータは市民のものというデータ主権を奪われないよう、政府から監視の客体にされてしまわないよう、主権者側から政府をこそ監視し、チェックをかけることにより、プライバシーを守っていくことこそが専門家の務めであると信じて、これからも活動していきます。多くの市民やメディアの皆様が、この緊急事態を理解して行動されることを強く望みます。がんばりましょう。
