第239号　いわゆるマイナンバー制度に関する憲法訴訟の一考察　

～仙台高裁令和3年5月27日判決※1～

１．はじめに

 本稿は、いわゆるマイナンバー制度に関する令和3年5月27日の仙台高裁判決について考察するものである。
 この本件判決の事案は、以下の通りである。すなわち、本件控訴人ら（一審原告）は、いわゆるマイナンバー制度により憲法13条で保障されるプライバシー権を侵害されたとして、プライバシー権に基づく妨害排除請求、あるいは妨害予防請求として、個人番号の収集、保存、利用および提供の差止めと削除、そして、国家賠償を求めたところ、一審※2でいずれの請求も棄却されたため、控訴した事案である。
 この本件判決は、各地で提起されているマイナンバー制度に関する憲法訴訟のうち、はじめての高裁判決である。その意味で、今後の訴訟にも、少なからず影響するものと思われ、注目すべき判決だと考えられる。

２．判例要旨

 憲法13条で保障されている「控訴人らの私生活上の自由（プライバシーの権利）の一つである『個人に関する情報をみだりに第三者に開示又は公表されない自由』が侵害され、又は侵害される具体的な危険があるか否かを検討する」としたうえで、まず、「マイナンバー制度は、複数の機関に存在する個人の情報を同一人の情報であるということの確認を正確かつ迅速に行い、社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤を構築するために導入された制度であり、個人番号が有する個人識別機能を活用し、個人番号に結び付いた個人情報である特定個人情報について、情報システムを運用して、効率的な情報の管理及び利用並びに迅速な情報の授受を行うことができるようにする制度であ」り、「このようなマイナンバー制度の目的に沿って個人情報を提供することが、およそ行政として重要性が認められないということはできない」とし、かつ、「マイナンバー制度における個人番号の利用及び特定個人番号の提供は、正当な行政目的の範囲内で行われる」と認められるとした。
 次に、行政手続における特定の個人を識別するための番号の利用等に関する法律（以下、番号利用法）19条14号の委任規定について、「規定の文言上は、『政令で定める公益上の必要』の内容、程度が限定されていない」けれども、同法19条の「規定の趣旨からすれば、番号利用法19条14号の委任規定における『その他政令で定める公益上の必要があるとき』とは、内容程度において無制限に公益上の必要があるときを政令で定めることを委任した趣旨であるとは到底解され」ず、「19条14号に例示された」事項「に準ずるような審理判断のための事実の調査や情報収集の手続として重要性を有する公益上の必要がある場合であって、その事実の調査や情報収集が法令に基づいて行われるものに限定して、政令に規定を委任したものと解するのが相当である」とし、「このように委任の範囲が限定的に解釈できる以上、番号利用法19条14号の委任規定が憲法41条に違反するような白紙委任の規定であるということはできない」とした。加えて、「税務調査が法案の審議過程で削除されたにもかかわらず政令で規定されたことも、政令が法律の委任の範囲を超えて違法であることを直ちに裏付けるものとはいえない」とした。
 また、「控訴人らの主張する自己情報コントロール権については、マイナンバー制度の運用によって控訴人らの同意なく個人番号や個人番号に結び付いた特定個人情報を第三者に提供することが、すべて自己情報コントロール権の侵害となり、憲法13条の保障するプライバシー権の侵害にあたるという趣旨の主張であるとすれば･･････そのような意味内容を有する自己情報コントロール権までは、憲法13条の保障するプライバシー権として認められるとは解されない」ため、「控訴人らの同意なくマイナンバー制度によって個人番号や特定個人情報を第三者に提供することが、直ちにプライバシー権の侵害にあたるとはいえない」とした。
 そして、マイナンバー制度の運用において、「人為的な誤りや不正行為、あるいは外部からの不正アクセス等による情報の不正利用や流出の可能性も皆無とはいえ」ず、「控訴人らの危惧も理解できないわけではない」としつつも、「マイナンバー制度の制度設計や法制度上及びシステム技術上の措置は･･････人為的な誤りや不正行為あるいは外部からの不正アクセス等により例外的な事故が発生する危険性はともかくとしても、一般的には個人情報の不正利用や情報漏洩を防ぐ対策として相応の措置を講じているものと評価することができる」として、「控訴人らの懸念する個人情報の不正な利用や情報漏洩の危険性が一般的抽象的には認められるとしても、国がマイナンバー制度の運用により控訴人らの個人番号や個人番号に結び付いた個人情報を収集、保存、利用及び提供することが、控訴人らの個人情報がみだりに第三者に開示又は公表されるという具体的な危険を生じさせる行為であるということはできない」とした。
 そして、「国がマイナンバー制度により控訴人らの個人番号を収集、保存、利用及び提供する行為が違法であるとは認められず、マイナンバー制度やこれを定めた番号利用法が、憲法13条に違反してプライバシーの権利を侵害するものとは認められない」として、控訴人らのいずれの請求も棄却した原判決を維持し、控訴を棄却した。

３．検討

 いわゆる住基ネットに関する最高裁判決※3は、「憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するもの」としたうえで、そこで扱われる個人情報の「管理、利用等は、法令等の根拠に基づき、住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われている」とし、種々の「制度的措置を講じていることなどに照らせば、住基ネットにシステム技術上又は法制度上の不備があり、そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない」としている。
 つまり、住基ネットに関して、「最高裁は･･････適切な情報セキュリティが保障されているとし、たとえ本人の同意がなくとも、住基ネットによる個人情報の収集や管理などはプライバシー権侵害を構成しない」としたのである。本件判決におけるプライバシー権侵害に関する判断枠組みは、この住基ネットに関する最高裁判決にしたがったものだといえる。その意味で、本件判決に関しては、この住基ネットに関するものをはじめとする従来の最高裁判決に対する評価がそのまま当てはまるものだといえるだろう。すなわち、従来の「最高裁判決では･･････一定の合理性、あるいは公益性が認められる場合には」、個人情報の「収集や管理を認めている。そして、その管理にあたっては、情報セキュリティの適切さを重視し、情報セキュリティの適切さが保障されている場合には、原則として、侵害は認められない」のである※4。
 もちろん、最高裁は、情報セキュリティさえ適切であれば、無制限に個人情報の収集を認めているわけではない。
 たとえば、令状なしでのGPS捜査を違憲だとした最高裁判決※5は、「個人情報の収集の制限について、一定の憲法的保護を認めた」ものといえる。しかし、その判決を評価するとしても、これまでの「判例では、憲法的保護となっている部分が、おもに個人情報の情報収集と開示（とその関連としてのセキュリティ）に限られており、個人情報の集積・情報処理に関しては、必ずしも明確にはなっていない」といえるだろう※6。
 しかしながら、「Society5.0の構築に向かう現代社会では、莫大な個人情報の集積やそのことを前提としたデータ・マイニングなどの情報処理こそが、問題となる」のであり、判例上、「現代社会における文脈において、自己情報コントロール権としてのプライバシー権は、その概念化においても憲法的保護においても、いまだ形成途上にある」ものと思われる※7。
 本件判決は、そうした最高裁判決の枠組みやその限界を超えるものではないといえる。
 なお、本件判決では、番号利用法に固有の問題として、同法19条14号の委任規定が憲法41条に違反するかどうかが検討されている。本件判決では、いわゆる合憲限定解釈を用いることで、「番号利用法19条14号の委任規定が憲法41条に違反するような白紙委任の規定であるということはできない」としている。しかし、このような形で合憲限定解釈を用いることの妥当性に関しては、立法権と司法権との関係（あるいは、司法審査のあり方や裁判所の役割）も含めて、もう少し慎重に考えていかなくてはならないのではないだろうか。
 また、本件判決は、「税務調査が法案の審議過程で削除されたにもかかわらず政令で規定されたことも、政令が法律の委任の範囲を超えて違法であることを直ちに裏付けるものとはいえない」としている。たしかに、本件判決が述べるように、そのことは憲法41条違反を「直ちに裏付けるものとはいえない」。しかしながら、「税務調査が法案の審議過程で削除された」ことは、やはり、十分に考慮されなくてはならないことではないだろうか。本件判決は、そのことを十分に考慮しないまま結論を出しているように思われる。その意味で、本件判決に関しては、立法権と司法権との関係に留まらず、立法権と行政権との関係も含めて、慎重に考えていかなくてはならないだろう。

４．おわりに

 ところで、本件判決では、「個人情報が集積、集約されて個人の人物像を勝手に形成されるデータマッチングの危険性や、法制度やシステム技術上の措置をすり抜け、あるいは個人番号を利用した成りすましにより、個人情報が漏洩し、悪用される危険性を一概に否定することはできない」としながらも、結局のところ、種々の措置によって情報漏洩の可能性が低いことから、権利侵害の具体的危険性を否定している。
 しかしながら、前述のように、現代社会では情報の集積や情報処理こそが問題となっているとすれば、情報漏洩の「可能性」だけではなく、情報漏洩した場合の「害悪の大きさ」について、もっと考慮しなくてはならないのではないだろうか。本件判決は、情報が漏洩した場合などの害悪に言及しつつも、その害悪の大きさについて十分に考慮していないように考えられる。そして、もし、その害悪の大きさを十分に考慮 できる（・・・） とすれば、もっと異なった理論展開や結論が導かれる可能性も生じるように思われる。
 たしかに、現代社会における情報の集積や情報処理を踏まえた場合、個人情報が不当に漏洩された場合の害悪の大きさは予測し難いものであり、それだけに、そのことを十分に評価することは困難な作業となるだろう。しかし、そうした作業が、今後の情報プライバシーの発展には、必要なことなのではないだろうか※8。

（掲載日　2021年8月23日）