リコール署名簿のネット流出について、問い合わせをされた江口さんに対して。
http://kojieguchi.blogspot.com/2011/09/23928-5-1616217647273.html
いくつかの論点について当方で確認した事をここに記します。
1.名古屋市の義務(1)
「名古屋市個人情報保護条例」に照らして、名古屋市が地方自治体として何等かの対応をしなければならないのではないか。という論点について。
個人情報保護法の施行に伴って、各地方自治体で、個人情報保護条例が制定されました。しかし、この条例は、その地方自治体(この場合は名古屋市)が扱う個人情報についての規則を定めたもので、そういう意味では個人情報保護法に伴って各企業が定めた内規と同等の物であると考えられます。(個人情報の保護に関する法律 第十一条)
今回流出したリコール署名簿が、名古屋市が受け取ったリコール署名簿、またはそのコピーであるならば、名古屋市当局(選挙管理委員会)から流出したという事になるために、その管理責任は名古屋市であり、大問題であり、対応する責任主体は名古屋市になると思います。(おお!それでもその責任者は河村市長という事になる!)
2.名古屋市の義務(2)
前条の根拠法は「 個人情報の保護に関する法律 第十一条」ですが、第十二条に次のような規定があります。
「第十二条 地方公共団体は、個人情報の適正な取扱いを確保するため、その区域内の事業者及び住民に対する支援に必要な措置を講ずるよう努めなければならない」
しかし、これについてもせいぜいパンフレット等を配布して、適正な取り扱いを求める程度の事しかできないと成っているそうです。
3.名古屋市の義務(3)
リコール署名運動自体は届出が必要ですが、その運動実施中の個人情報保護について、名古屋市の選挙管理委員会が介入することは出来ません。
ですので、その情報の取り扱いについては当然に収集団体の責任と判断に任せるということになる筈です。
なお、私が独自に入手した(そして、公表は叶わない)リコール署名簿収集団体の組織図によると、「ネットワーク河村市長 名簿管理委員長 メディア対策協議会」として、平野一夫氏の名前が上がっています。
どのように名簿管理をしていたのか、説明責任があると思います。
4.責任の主体(1)
「仕事とは無関係に手伝った署名集めのデータも「保有個人データ」に該当し、目的外使用の禁止や安全管理・委託の監督・開示請求に応じる義務等が生じるのでしょうか?」という疑問はごもっともです。
リコール署名収集時に受任者として署名収集した人々は、今回の流出で法的責任を追及されないかという事ですが、これはありません。ただ、自分が収集した署名簿であっても、それをコピーして保持していれば別の責任が発生する可能性があります。
5.責任の主体(2)
河村市長は記者会見で「リコール署名簿は政治目的で集められた個人情報ですので、個人情報保護法の適応除外です」といっています。まるで責任が無いかのような発言ですが、
これはまるっきり立法趣旨を転倒して理解しています。
個人情報保護法の第五十条 5項で政治団体は適用除外を受けていますが、4項では宗教団体も適用除外の対象となっています。
そして、個人情報保護法の制定前に、すでに刑法において「秘密漏示罪」という罪が定義されており、個人の所謂「センシティブ情報」を取り扱うものは、その情報をみだりに漏らすことを重く罰するようになっています。
この「センシティブ情報」というのは、例えば個人の前科であるとか、病気、宗教的な信仰、更に政治的指向を指します。
実際、個人情報保護法ではこのセンシティブ情報の他の情報との差異は明文化していませんが、現に損害賠償等の判例においては明確な差が有り、各企業が定義するPMS(プライバシーマーク、社内個人情報保護規定)等においては、特にセンシティブ情報の取り扱いに気をつけるように謳っている筈です。(一番いい方法は、収集しない事です)
宗教団体であるとか政治団体というのは、その存在や、そことの関わり自体がセンシティブ情報と成り得るので、わざわざ個人情報保護法の枠内に収めませんでしたが、上記の用に「責任が無い」のではなく、「責任がより重い」ことは、社会通念上当然の事であると思います。
なお、今まで日本において政治団体が個人情報を流出させたというような事例は無く、政治団体、または、政治的目的で集められた名簿の流出で「秘密漏示罪」が適応された判例はありません。政治団体において、支援者の名簿というのは存続の要でもあるはずで、それが流出するというような「まぬけ」は居なかったという事です。
まあ、何でも「日本初」がお好きなんですから。「おめでとうございます」とでも言っておきますか。