Q)国や自治体に情報公開請求などして、資料を取得しました。その中に、他人の個人情報(氏名等)が記載されているのです。これはこれでいいのでしょうか。国や自治体から正当に取得したものだから、これを私が第三者に提供しても、個人情報保護法違反にはならないのですか?公開情報だと個人情報にならないのですか?
A)
- 国や自治体が、情報公開請求を受けて、一部個人情報を残したままの情報を公開(開示)することがあります。これ自体は、適法な行為です。
- しかし、これを取得した民間事業者が、そのまま第三者に提供してしまうと、個人情報保護法の第三者制限違反に当たる可能性があります。外部提供する場合は、個人情報を削除するか、同意を取得するか、その他個人情報保護法で認められている対応をしなければなりません。それをしないと、個人情報保護法23条違反として利用停止請求や行政制裁の対象等になりえます。この点について不思議に思う方は、以下の詳細説明をご覧ください。
- 個人情報か否かは、公開されているか非公開かによって変わりません。法律上、公開されていることが個人情報の定義としては求められていないからです。したがって、公開情報であっても非公開情報であっても、誰の情報かわかれば、それは等しく個人情報に当たります。
- これに対してプライバシー情報は、基本的に非公開の情報のみが当たります。プライバシー権侵害についてのリーディングケースたる宴のあと事件という裁判例で、非公知であることが要件として求められたためです。プライバシー権侵害は、民法上の不法行為として損害賠償請求等の対象となるものです。
詳細説明
1.情報公開請求(公的機関から取得した公文書に個人情報が入っている)
透明な行政実現等のために、公文書については、誰でも公開請求をすることができます。情報公開請求でよくある例としては、例えば交際費の支出状況であったり、知事の公用車の運行状況だったり、会計文書であったり、施設一覧(学校、保育園、病院、高齢者施設、飲食業、鍼灸あんま等)だったりします。記者が内閣法制局に情報公開請求をしたというニュースもありましたね。
情報公開請求をすると、国や自治体がその公文書を開示してくれます(紙で見せてくれたり、複写してCDに焼いてくれたり紙のまま郵送してくれたりする)。で、その公文書の中に、個人情報が記載されていることがあるのです。
例えば、公文書を起案した公務員の氏名だったり、病院の開設者の名前だったりが、特に黒塗り(マスキング)されたりすることなく、開示されることがあります。これはなぜでしょうか。
それは、法律で開示できることになっているからです。基本的に、個人情報は保護されるので、個人情報部分だけ黒塗りされて、他の部分は黒塗りされずに、開示になることが多いですが、黒塗りせずに個人情報のまま開示することができる場合もあります。
行政機関の保有する情報の公開に関する法律(以下、「情報公開法」)を見てみましょう。
(行政文書の開示義務)
第五条 行政機関の長は、開示請求があったときは、開示請求に係る行政文書に次の各号に掲げる情報(以下「不開示情報」という。)のいずれかが記録されている場合を除き、開示請求者に対し、当該行政文書を開示しなければならない。
一 個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項をいう。次条第二項において同じ。)により特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるもの。ただし、次に掲げる情報を除く。
イ 法令の規定により又は慣行として公にされ、又は公にすることが予定されている情報
ロ 人の生命、健康、生活又は財産を保護するため、公にすることが必要であると認められる情報
ハ 当該個人が公務員等(国家公務員法(昭和二十二年法律第百二十号)第二条第一項に規定する国家公務員(独立行政法人通則法(平成十一年法律第百三号)第二条第四項に規定する行政執行法人の役員及び職員を除く。)、独立行政法人等(独立行政法人等の保有する情報の公開に関する法律(平成十三年法律第百四十号。以下「独立行政法人等情報公開法」という。)第二条第一項に規定する独立行政法人等をいう。以下同じ。)の役員及び職員、地方公務員法(昭和二十五年法律第二百六十一号)第二条に規定する地方公務員並びに地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。)の役員及び職員をいう。)である場合において、当該情報がその職務の遂行に係る情報であるときは、当該情報のうち、当該公務員等の職及び当該職務遂行の内容に係る部分
「公文書をオープンにします」と言ってみたところで、国民の多くは、「結局、都合の悪い公文書は見せないんじゃないか?」と思います。そこで情報公開法では、誰でも請求ができること、請求があったら法律に定める情報を除き開示しなければならないことを、定めます。これによって、公務員が「いや、これは見せたくないので、お見せしません」というような恣意的な運用をできないようにするのです(とはいえ、法定の不開示情報の幅を広くとるというような運用がされる可能性はあるので、そこは第三者機関に諮問をすることで、第三者が公平に判断できるようになっているが、説明省略)。
そして、法律が定める、「開示しない情報」というのの一つに、個人情報があるわけです。そりゃそうですよね、例えば私の情報だって行政機関や自治体が持っているはずで、他人が情報公開請求したからといって、私の情報を勝手に行政機関や自治体がその他人に見せたりしたら、私としては困るからです。個人情報保護のために、いくら公文書に記載されている個人情報だからといっても、それは開示対象ではない不開示情報となるということです。
しかし、これは原則であって、例外があります。個人情報であっても、開示できるものがあるのです。それは、情報公開法の場合は以下になっています(条例の場合は、法と異なることもある)。
・事業を営む個人の当該事業に関する情報
・法令の規定により又は慣行として公にされ、又は公にすることが予定されている情報
・人の生命、健康、生活又は財産を保護するため、公にすることが必要であると認められる情報
・公務員等の職務の遂行に係る情報であるときは、公務員等の職及び当該職務遂行の内容に係る部分
これらについては、個人情報であっても、請求があれば見せられるよ、開示できるよということになっています。なぜならばといえば、個人情報保護よりも、その他の利益(開かれた行政、生命保護、公益実現等)の方が優先するという判断がなされたからでしょう。
情報公開請求をして、開示された文書の中に個人情報が入っている場合は、↑の内容でしょう。多くは、公務員の情報であったり、公開情報であったりする場合でしょう。
2.個人情報保護法(公的機関から取得した個人情報を第三者に提供できるか)
このように、情報公開請求中に個人情報が混じることは、法律が予定していることであり、適法です。したがって、情報公開請求によって個人情報を取得しても、個人情報保護法違反には当たらないでしょう(17条1項適正取得規制違反にはならない)。
しかし、もらってきた個人情報を、そのまま第三者に提供してしまうと、個人情報保護法23条違反に当たる可能性があります。対象が個人データである場合(検索できるような個人情報の状態であって、その中の一部を抜き出しても個人データであるが、長くなるので、ここでは説明割愛)は、いくら情報公開請求でもらってきた個人情報であっても、個人情報保護法23条違反に当たり得ます。
個人情報保護法遵守のためには、もし第三者提供する必要があれば、個人情報は削除等するか、本人の同意をとるか、オプトアウトするか等の個人情報保護法23条の規制を遵守する方法を採らなければなりません。
3.感想
意外とこういう論点って世間的に知られていないように思い、ブログに書いてみました。もっと長々と解説しようと最初は思いましたが、途中力尽きて、最後の方が説明が大雑把になってしまいました^^