意見書

                             平成17年9月15日

                      東京大学大学院法学政治学研究科教授

                                 長谷部 恭男

 国、石川県、および財団法人地方自治情報センターを被告とした住民基本台帳ネット
ワーク差止等請求事件に関する判決について、下記のとおり意見書を提出します。

1.  プライバシー権の性格と保護範囲
 本件においては、プライバシー権の憲法上の位置付けと法的保護の態様が論点とされ
ている。
 プライバシー権は、いわゆる「新しい人権」の一つであり、憲法13条後段にいう「幸
福追求に対する国民の権利」に包含される権利として、憲法上も保障されるものと考え
られている。最高裁の判例も、指紋押捺制度の合憲性に係る事件の判決において、指紋
がその利用方法次第では「個人の私生活あるいはプライパシーの侵害される危険性」が
あることを理由に、憲法13条に基づいて、「個人の私生活上の自由の一つとして、何人
もみだりに指紋の押なつを強制されない自由を有する」としており、プライバシーが憲
法13条によって保護されることを認めているものと考えられる(最高裁第三小法廷平成
7年 12月15日 判決・刑集 49巻 10号 842頁 )。また、これに先立って、プライバシー
権の一種とされる肖像権も、いわゆる京都府学連事件判決において、「個人の私生活上の
自由の一つとして、何人も、その承諾なしに、みだりにその容ぼう、姿態を撮影されな
い自由」として、認められている(最高裁大法廷 昭和 44年 12月24日 判決・刑集 23巻
12号 1625 頁 )。
 ところで、プライバシー権は、かつては「ひとりで放っておいてもらう権利(right to
be let alone)」として定式化され、個人の私生活上の自由を公権力や他者の侵害から守
る消極的権利として理解されていたが、情報化社会の進展にともない、「自己の情報を
コントロールする権利」として、「プライバシーの保護を公権力に対して積極的に請求
していくという側面が重視されるようになってきている」といわれることがある(例:芦
部信喜[高橋和之補訂]『憲法』[第3版](岩波書店、2002))。私生活上の自由を保護する
上で自己の情報をコントロールする能力は重要であり、筆者自身も、プライバシー権を
「自己の情報をコントロールする権利」として把握しているが(拙著『憲法学のフロン
ティア』(岩波書店、1999)110頁)、こうした性格付けの内容およびその含意については、
慎重な検討が必要である。
 まず、最高裁が再三にわたって指摘しているように、プライバシー権は、個人の「私
生活上の自由」を保護するものであり、個人の公的活動領域をも含めて、当然に保護す
るものではない。プライバシー(privacy)ということばが、そもそも、公的な性格を奪わ
れている(deprived)状態、古典古代の社会において人の本来の活動領域だと考えられた公
的な領域にないことを示しているといわれる( Hannah Arendt, The Human Condition
(University of Chicago Press,1958),p.38)。憲法によって保護されるのは、情報主体の
私的生活領域における情報だと考える必要がある。プライバシーを憲法によって保護す
べき実質的根拠として、他者の評価から自由な領域において自己の生を自律的に構想し、
それを自ら生きていく権利を保障すべきことや、自己のコントロールする情報を相互に
交換しあうことで、自己の選択する相手とのみ、自己の選択する程度の親密な関係を構
築する自由を保障すべきことが挙げられることからみても、憲法上の本来の保護対象は、
私的生活領域における自己情報にとどまることが分かる(プライバシー権保障の実質的
根拠については、さしあたり、前掲拙著『憲法学のフロティア』111-16頁参照)。
 いいかえれば、特定の個人を識別しうる情報を含む個人情報(「個人情報の保護に関す
る法律」2条1項、「行政機関の保有する個人情報の保護に関する法律」2条2項参照)
のすべてが、憲法上のプライバシーとして保護されるわけではない。もっとも、私的生
活領域と公的生活領域の区分は必ずしも明確ではなく、社会により、時代により、変化
しうるものである。このため、公私の区分を超えて、個人情報のすべてを法的な保護の
対象とする政策的選択はもちろんありうるが、そうした選択を行うか否かは第一次的に
は立法裁量の問題であり、派生的に制定法の解釈上の論点となりうるにとどまる。かり
に、「個人情報の保護に関する法律」および「行政機関の保有する個人情報の保護に関す
る法律」が成立せず、存在しなかったからといって、そのこと自体が憲法上のプライバ
シーが侵害された状況を直ちに惹起させるわけではないことからしても、この理は明ら
かであろう。プライバシー権を「自己情報コントロール権」とする把握の意味合いにつ
いては、したがって、慎重な考慮が必要となる。個人情報の保有の収集・処理の制限一
般を公権力に対して求める積極的な権利が、憲法13条自体から直ちに導かれるわけでは
ない。
 また、私的生活領域にかかる自己情報についてさえ、情報主体たる個人がそのすべて
についてコントロールすることは、事実上不可能であり、そうしたコントロールは一般
的社会通念としても合理的に期待されているとはいいがたい。自分の私事について他人
が噂話をすることを抑止することは、そもそも誰にもできないであろう。その意味でも、
「自己情報コントロール権」として把握されるプライバシーには、本質的な限界がある
ことに留意する必要がある。
 なお、いわゆる早稲田大学江沢民講演会名簿提出事件の最高裁判決(最高裁第二小法
廷平成 15年9月12日 判決・民集 57巻 8号 973頁 )が、氏名・住所・電話番号等の個
人識別のための単純な情報であってもプライバシーに係る情報として法的保護の対象と
なることを認めた先例として言及されることがあるが、当該事件では、被告たる早稲田
大学が自ら講演会を主催して参加者を募る際に、参加者の「個人情報を警察に開示する
ことをあらかじめ明示した上で本件講演会参加希望者に本件名簿へ記入させるなどして
開示について承諾を求めることは容易であつた」にもかかわらず、そうした同意を得る
ことなく原告らの個人情報を警察に開示したことが違法とされた特殊な事案に係るもの
であって、その射程は限定的にとらえる必要があるように思われる。また、事案が原告
らの集会の自由に関わるものであることも、単純な個人識別情報を警察に開示した行為
に関わる同判決の射程を考える上で勘案すべき論点となりえよう。表現の自由が匿名で
表現する自由を含んでいるように、集会の自由は匿名で集会する自由を含んでいるから
である。

2.   本人確認情報のセンシティヴィティ
 憲法上、当然に保護の対象となる個人情報が、私的生活領域にかかるそれであり、そ
れ以外の個人情報が必ずしも保護の対象とはならないとしても、私法上保護される人格
権の一種として、広く個人情報にかかるコントロール権が保護の対象となることは、前
述した通り、ありえないとはいえない。本件の原審判決も、一見したところ、私法上の
人格権としてのプライバシーの侵害を問題としているかにみえる。とはいえ、私法上の
人格権としてプライバシーが保護されるべき理由も、憲法上、プライバシー権が保護さ
れるべき理由と隔絶したものではありえず、憲法上の保護の根拠と範囲は、私法上のプ
ライバシー保護の根拠と範囲に反映されるはずである(いわゆる三菱樹脂事件にかかる
最高裁大法延昭和 48年12月12日 判決・民集 27巻 11号 1536頁 参照)。前述したいわ
ゆる早稲田大学江沢民講演会名簿提出事件の最高裁判決も、不法行為法上のプライバシ
ー侵害に係る判決であった。
 憲法上の権利としても、私法上の権利としても、ある個人情報に関する本人のコント
ロールを認めるべきか否かについては、当該個人情報がどの程度のセンシティヴィティ
を持つかに大きく依存する。プライバシーを保護すべき実質的根拠が、前述した通り、
他者の評価から自由な領城において自己の生を自律的に構想し、それを生きていく権利
を保障すべきことや、自己のコントロールする情報を相互に交換しあうことで、自己の
選択する相手とのみ、自己の選択する程度の親密な関係を構築する自由を保障すべきこ
とにあるとすれば、このことは明らかであろう。
 ところで、住民基本台帳法は、住民基本台帳のネットワーク化をはかるにあたり、氏
名・住所・性別・生年月日のいわゆる4情報と住民票コードおよびこれらの情報にかか
る変更情報(以下「4情報等」という。)により、全国共通の本人確認が可能な仕組みを
構築した。ここで問題となるのは、これらの情報のセンシティヴィティである。
 私的な生活領域と公的な生活領域の境界が、時代により、社会によりさまざまであり、
必ずしも明確に認識されるものではないのと同様、個人情報のセンシティヴィティに関
しても、時代や社会を超えた明確な判断基準があるとはいいがたい。ただし、およそ一
般的にみてセンシティヴィティがあるとはいいがたい情報を選別することは、可能であ
るように思われる。
 さきに触れた、いわゆる早稲田大学江沢民講演会名簿提出事件の最高裁判決は、氏名・
住所・電話番号等の情報は、「早稲田大学が個人識別等を行うための単純な情報であって、
その限りにおいては、秘匿されるべき必要性が必ずしも高いものではない」ことを明言
している。この理は、基本的には、同じく本人確認を可能とするための4情報等につい
ても同断であろう。
 また、個人情報保護およびプライバシーに関する研究者として国際的に著名なレイモ
ンド・ワックス教授は、情報主体たる個人の合理的期待等を勘案した個人情報の種別ご
とのセンシティヴィティの評価付けを行っているが、それによれば、4情報等はいずれ
も、センシティヴィティの低い情報として位置づけられている( Raymond  Wacks,
Personal Information:Privacy and the Law(Clarendon Press,1989),pp.230-31.)。な
お、ワックス教授は、以前の住所に関する情報を中位のセンシティヴィティのもの(そ
うした情報が濫用されると害悪が生ずる危険性がきわめて高いが、高度のセンシティヴ
ィティのある情報と異なり、収集自体が原則として許されないとはいえない情報)と位
置付けているが、これは、同教授が主に念頭に置いているイギリス社会では、居住して
いた地域が出身民族や社会階層に関する大まかなイメージを与えることがじばしばある
ことによる可能性がある。
 このように、4情報等については、基本的にいえば、そのセンシティヴィティは高い
ものとはいえない。したがって、公権力との関係でいえば、その収集や処理が許される
のは、原則として、正当な政府利益があり、情報の収集や処理が当該政府利益の実現の
ために必要であり、かつ、その実現手段として合理的な場合であるとする、緩やかな審
査基準に服することになるであろう。そして、4情報等が本人確認のために必要な情報
として、住民基本台帳法の認める行政事務の処理に必要な情報であることは、明らかで
ある。
 また、ワックス教授が、中位のセンシティヴィティの個人情報として位置づけられる
か否かを判断する際、情報の開示による濫用の危険をその判断要素としているように、
センシティヴィティのより高い情報の収集・処理が許容されるか否かは、情報のセキュ
リティの程度に大きく依存することに留意する必要がある。
 ところで、私法上の人格権としてのプライパシーが情報の開示を通じて侵害される危
険のある場合には、判例は、救済手段として差止請求の余地を認めているものと考えら
れる。いわゆる「石に泳ぐ魚」事件の最高裁判決は、プライバシーに対する侵害行為が
明らかに予想され、その侵害行為によって被害者が重大な損失を受けるおそれがあり、
かつ、その回復を事後にはかるのが不可能ないし著しく困難になると認められるとき」
には、侵害行為の差止めを肯認すべきであるとしている。同判決では、被害者たる原告
が単なる大学院生であって公的立場になく、問題とされている表現内容が公共の利害に
関する事項でなく、しかも、小説の出版により読者が増えることで原告の精神的苦痛が
倍加され、正常な日常生活・社会生活を送ることが困難となるおそれがある場合につい
て、小説の出版によって原告に重大で回復困難な損害を被らせるおそれがあるとして、
出版の差止が肯定された(最高裁第三小法廷平成14年9月24日判決・判時1802号60頁)。
 他方、いわゆる「週刊文春」事件東京高裁決定では、問題となった記事で離婚の事実
を摘示された原告が当該記事を掲載する週刊誌の出版差止めの仮処分を求める申立てを
行ったのに対し、本件記事は、著名な政治家の親族であるとはいえ、現時点では一私人
にすぎない原告の全くの私事に関するものでプライバシーを侵害するものであり、専ら
公益をはかる目的のものでないことが明白であるとされたが、離婚は、それ自体として
は、社会的に、非難されたり、人格的に負をもたらすようなものと認識・理解されてい
るわけではないし、当該記事の内容も、原告の人格に対する非難といったマイナスの評
価を伴っているわけではないことを理由に、差止めが認められなかった(東京高裁平成
16年3月31日決定・判時1865号12頁)。
 このように、少なくとも表現活動との関係では、プライバシー侵害を理由に差止め請
求が認められるのは、当事者に重大で回復困難な損害をもたらすおそれのある例外的な
場合に限定されるとするのが、先例の示すところである。

3.  住民基本台帳ネットワーク運用の許容性
 それでは、4情報等を収集・提供するシステムを運用することは、プライバシー保護
の観点から認められるであろうか。
 この点、金沢地裁判決(金沢地裁平成 17年5月30日 判決)は、4情報等、とりわけ
住民票コードをマスターキーとしてデータマッチングがなされ、個々の住民の多面的な
情報が瞬時に集められ、個々人が行政機関の前で丸裸にされる事態が生ずるおそれがあ
ることを指摘している(同判決72頁以下)。かりに、このような事態が生ずる具体的危
険が存在するのであれば、たしかに行政機関によって住民のプライバシーが危険にさら
されるおそれがあり、システム運用の差止を考慮すべき理由があるといいうるであろう。
 しかしながら、住民基本台帳法によれば、法の定める事務を行うために4情報等を受
領した者は、当該事務処理の遂行に必要な範囲内で、受領した情報を利用し、または提
供することとされており(同法30条の4)、4情報等の受領者は、認められた事務の処
理以外の目的のために、受領した本人確認情報の利用または提供をしてはならない旨を
明確に規定している(同法30条の34)。法の認める範囲を超えるデータマッチングが行
われれば、職務上の義務に違反するものとして、当該公務員は懲戒処分の対象となるは
ずである(国家公務員法82条、地方公務員法29条)。このように、現行法制度を前提と
する限り、住民基本台帳ネットワークの運用を通じて、行政機関により住民票コードを
マスターキーとするデータマッチングが行われ、住民のプライバシーが侵害される具体
的な危険が生じているとはいいがたく、回復不可能な重大な損害の発生を抑止するため
にシステムの差止を考慮すべき理由があるとはいいがたいと思われる。
 また、住民票コードを民間事業者が利用して、データマッチングが行われるおそれに
ついては、住民基本台帳法自体がその危険を抑止する制度を備えており(同法30条の
43、44条)、この点では、たとえば民間事業において広く利用されているアメリカ合衆
国における社会保障番号(social security number)と比較しても、個人情報保護に手厚い
制度が確保されているということができる。
 さらに、住民基本台帳ネットワークの外部から同ネットワークに侵入し、4情報等を
窃取する危険の存在については、金沢地裁判決自体が、抽象的危険にとどまることを明
言している(同判決70-71頁)。情報漏洩の具体的危険がないといいうるほどに4情報
等のセキュリティが確保されていることは、金沢地裁判決もこれを認めていることにな
る。
 ところで、金沢地裁判決は、住民基本台帳ネットワークの利便が個々の住民にとって
の利便にとどまるのであれば、それとプライバシーとのどちらを優先させるべきかは各
個人が自らの意思でこれを決定すべきものであり、したがって、住民は同ネットワーク
からの離脱が許されるべきであるとするが(同判決80頁)、これは、行政機関の収集・
処理しうる個人情報の範囲について、制定法以前の憲法上の権利として、これをコント
ロールしうる権利があるとの前提に立つものであり、前述の通り、こうした前提の妥当
性には強い疑念をさしはさむ余地がある。
 アメリカ合衆国連邦最高裁の Bowen v.Roy 判決は、宗教上の信念を理由に娘に対す
る社会保障番号の付与をやめるよう求めた原告の訴えに対して、政府が社会保障給付の
事務を行うために社会保障番号を用いることは信教の自由の侵害にはあたらず、信教の
自由は、政府内部での事務処理のあり方を指図する権利を個々人に与えるものではない
ことを明らかにしている(469U.S.693(1986))。この理は、人格権を根拠として、政府
による事務処理のあり方を指図する権利が、制定法以前の権利として存在するか否かと
いう問題についても、妥当するものと考えられる。
 以上の通り、個々の住民のプライバシーが侵害される危険が具体的な危険とはいいが
たく、少なくとも回復不可能な重大な損害を被る危険があるとはいいがたい以上、住民
基本台帳ネットワーク・システムの運用を差し止める理由はないというべきであろう。