 |
 |
 |
|
|
|
「プライバシー」の伝統的な理解は,「他人から個人の静穏を侵害されない自由」と考えられてきました。これに対して,プライバシーを「個人情報の流通をコントロールする権利」とする立場があり,近年有力な見解になっています。「個人情報」とは,その情報によりある個人を特定することのできる情報のことです。また,それだけでは直接個人を特定することができないが,他のいくつかの情報と組み合わせると個人を特定することのできるものも含まれます。データベース化された個人情報が本人の知らないうちに利用されるということが発生しえる情報化社会では,プライバシーの再定義が必要となったのも頷けることです。プライバシーは,広い意味で「自己決定権」の一種として理解することもできます。
プライバシーの問題が新たな段階を迎えたことに伴い,OECD(経済協力開発機構)のような国際機関も,ネットワーク環境におけるプライバシーの保護の必要性を強調するようになりました。我が国の「個人情報保護法」(1988年制定)は,OECDが1980年に発表したガイドラインの示す次の8原則に依拠しています。
(1) 収集制限の原則
いかなる個人データも,適法かつ公正な手段によって,本人の同意を得て収集されるべきである。
(2) データ内容の原則
個人データは,その利用目的に沿ったもので,正確,完全かつ最新のものに保たれなければならない。
(3) 目的明確化の原則
収集目的は,収集時に速やかに明確にされ,その後のデータ利用は,当該目的の範囲内に限定される。
(4) 利用制限の原則
明確化された目的以外の目的のために開示,利用されるべきでない。
(5) 安全保護の原則
データの紛失,不当なアクセス・破壊・使用・修正・開示等の危険に対して合理的な安全保護措置を設ける。
(6) 公開の原則
個人データに関する開発,運用および政策について一般的に公開されていなければならない。
(7) 個人参加の原則
自己に関するデータへのアクセス,異議の申し立て,データの修正・消去等について権利を有する。
(8) 責任の原則
データ管理者は以上の諸原則の実施に対して責任をもっている。
日本の通産省(経済産業省)もネットワーク環境における企業活動の要請と個人情報保護とを調整するため,1997年に「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」を発表しました。全文は
http://www.meti.go.jp/policy/netsecurity/privacy.htm
で見ることができますが,このガイドラインは,特定の機微な個人情報の収集の禁止に関して,次のように定めています。
第7条(特定の機微な個人情報の収集の禁止)
次に掲げる種類の内容を含む個人情報については,これを収集し,利用し又は提供してはならない。ただし,当該情報の収集,利用又は提供についての情報主体の明確な同意がある場合,法令に特段の規定がある場合及び司法手続上必要不可欠である場合については,この限りではない。
(1) 人種及び民族
(2) 門地及び本籍地(所在都道府県に関する情報を除く)
(3) 信教(宗教,思想及び信条),政治的見解及び労働組合への加盟
(4) 保健医療及び性生活
このガイドラインは民間企業を対象としていますが,この種の情報をみだりに収集し,利用すべきでないことは,個人の場合であっても同様です。この他にも取扱いに注意を要する個人情報として,氏名,住所,電話番号,e-mailアドレス,家族構成,資産,婚姻,性,子どもの有無,生年月日,趣味,学歴,経歴,肖像写真などがあります。なお,写真や映像などの場合は,自ら撮影したものについては自由に利用できるという誤解をしがちですが,被写体の肖像権や意匠権について侵害することのないように配慮する必要があります。
個人情報の保護の要請が過度になされると,個人情報の発信という形での自己表現を妨げることになることにも留意すべきでしょう。自己の情報をその個人が公開する自由は,当然尊重されるべきです。このように,ネットワーク環境におけるプライバシーの問題は,個人情報を保護しようとする要求,個人情報を収集しようという要求,そして,個人情報を発信しようとする要求とが複雑にからみあった状況にあります。
参考文献
夏井高人,ネットワーク社会の文化と法,日本評論社,1997.
堀部政男,プライバシーと高度情報化社会,岩波書店,1988.
松井茂記,情報公開法入門,岩波書店,2000.