プライバシーをめぐる憲法文化の対立

ヨーロッパにおいては、個人データ保護監督機関と呼ばれる独立した行政機関が存在します。

この機関の設置はEU基本権憲章において規定されており、行政機関や民間企業への立入検査のほか制裁金を科す強力な権限を有しています。プライバシー権は事後的に回復することが困難な権利であるため、実質的害悪が生じていなくても予防原則の観点から事前の監督機関、そして事後の裁判所というプライバシーを保護するための統治システムが採用されてきました。

ちなみに、COVID-19の感染接触者の追跡における位置データ利用の禁止はまさにヨーロッパのデータ保護監督機関による取り組みの帰結であり、それは日本を含む多く国にも波及しています。

ヨーロッパのデータ保護監督機関は、GAFAのような個人データにつけ込むビジネスモデルが人間の尊厳としてのプライバシー保護を脅かす人権問題であると捉えてきました。

GAFAの幹部を面前にした2018年10月の欧州議会の会議で、欧州データ保護監督官であった故ジョバンニ・ブッタレーリがGDPRの適用開始に伴う「ヒューマニティの選択:デジタルの中への尊厳の再定位」と題する演説を行ったことはプライバシー保護と人間の尊厳との関係性を端的に示しています。

米欧の衝突は単なる法制度の違いで済まされる問題ではなく、これを一言で要約するならば、アメリカの「自由至上主義」とヨーロッパの「尊厳至上主義」との憲法文化の対立です。すなわち、プライバシーをめぐるアメリカの自由とヨーロッパの尊厳の衝突であり、このプライバシーの根底にある思想の距離を映し出しているのです。

「デジタル立憲主義」という思想

現在145カ国が個人情報保護法を制定したとされるが、世界的なプライバシーの条約は存在しません。プライバシーをめぐる拘束力ある条約は欧州評議会第108号条約のみであり、アジアにこの条約への批准国はありません。

このような世界中で広く合意を調達できるプライバシー条約の不存在の中、デジタル空間におけるプライバシー権や表現の自由という基本的価値へのコミットメントを明らかにする「デジタル立憲主義」という言葉が近年注目を集めています。

もはやデジタル空間の統制は国家の主権を越えた規制が要求されており、各国が基本的価値を共有し、デジタル空間における権力の乱用を防止する仕組みが求められています。GDPRはその一例ではあるものの、ヨーロッパ的価値観が色濃く、現状ではアメリカとの折り合いがついていません。

すなわち、デジタル世界の権力者を統制するための装置である「デジタル立憲主義」という根本思想の差異が具体的な規制論の温度差を生じさせ、結果として米欧間のプライバシーをめぐる現実の衝突を繰り返しもたらしてきたのです。

この点、幸い日本は2019年1月にEUとの間でデータ移転を相互に認証する枠組みの合意に至りました。他方で、EU側からは日本の個人情報保護法について官民別の法制度や同意・透明性の要件などの具体的指摘もなされており、日本法の課題も明らかになりました。

今後も日本がEUの規制との調和を果たしつつ、データを用いた革新の道を開いていくことが重要です。