最近民間の会社からの個人情報の流出が相次いだ。この4月以降だけでも、ソニーのPS3の個人情報延べ1億人以上、セガはイギリスの子会社から数百万人規模で流出、ホンダのカナダ法人から30万人弱の個人情報が流出した。こうした報道に接すると、ネットは「安全」ではないという不安感にとらわれる。企業側はセキュリティを強化する対策をとる一方で、捜査機関は、こうしたネットの個人情報の違法な取得に対する捜査だけでなく、そもそもこうした犯罪が引き起こされる前に予防措置がとれるよう捜査権限の拡大を求める。世論も、事件が起きる前に未然に犯罪を防止するのが捜査機関の責任ではないか、という考え方を当然と考え、政府も捜査機関も「安全・安心」を政策の前面にうちだしてきた手前、犯罪を予防できなかったことを犯罪の摘発以上に重大なこととみなす心理に陥っているようにみえる。
犯罪は起きるより起きない方がいいに決まっている、と私たちは考えている。しかし、こうした考え方は必ずしも当たり前とはいえない、というのがこれまでの刑事司法の基本的なありかただった。警察は発生した犯罪を捜査することが基本的な役割だという考え方がむしろ当たり前だったのだが、最近はこうした考え方をむしろ批判する主張が影響力を大きくもつようになった。警察など捜査機関は家宅捜索や身柄拘束など裁判所の令状があれば強制捜査の権限をもち、さらに現行犯であれば令状なしでも逮捕拘束もできる。私は、こうした大きな力をもつ組織が、まだ起きていない犯罪の予防を口実に、強制捜査の権限を行使することが、場合によっては深刻な権力の濫用をもたらし、市民的な自由への取り返しのつかない侵害をもたらすのではないかと危惧して、予防的な捜査機関の権力行使をきちんと法的な制約を加えて制限するべきだという考え方は間違っていないと思う。
6月17日、参議院本会議でコンピュータ監視法案が可決、成立した。反対したのは共産、社民と無所属の糸数慶子、計11票のみだった。5月31日に衆議院法務委員会で可決され、即日本会議で可決、参議院に送られてから2週間足らずで参議院を通過したことになる。まともな審議もなく、政局の混乱を法務省が巧みに利用してのあっという間の成立である。こうした国会の議論不在を後押ししたのが、右に述べたようなネットのセキュリティへの不安心理とその裏返しとしての「安全・安心」政策である。
コンピュータ監視法には見逃すことが出来な重要な問題が内在している。第一に、コンピュータ・ウィルスが実際にばらまかれる前に、ウィルスの作成段階での捜査・摘発を可能にするために、作成それ自体を違法とした点だ。作成を違法とするには、作成する可能性を持つ人物やグループの行動やそのコンピュータを監視する捜査機関の活動を適法なものとして認めることになる。彼らが何をやっているのかを常時監視しなければ、作成段階で摘発することはできないからだ。第二に、裁判所の令状による家宅捜索は場所を特定して実施されるべきであるというこれまでの捜査機関の強制捜査への制限が大幅に緩和されたという点だ。令状捜査の対象とされるコンピュータがネットワークで接続されている場合、場所の離れた他のコンピュータであってもそのデータをネットワーク越しに押収できてしまう。その結果、裁判所による警察に対する権力行使へのチェック機能が大幅に削がれることになる。第三に、コンピュータネットワークの管理者(プロバイダーや会社や学校のネットワーク管理部門など)に、捜査機関が監視対象としている人物やグループの通信記録を本人に内密に60日間にわたって保全させるように命じることができる。また、ネットワーク管理者は、捜査機関がデータの押収などで必要な技術的な協力を強いられることにもなる。本来、プロバイダーやネットワーク管理者は、利用者のプライバシーや通信の自由を保護する義務を負うにもかかわらず、捜査機関の手先となることを強いられることになる。
ウィルス作成罪が捜査機関に過大な権限を与える結果になるという点がほとんど注目されないまま見過ごされた。むしろウィルスが蔓延しないうちに予防することは当然であるという発想が幅をきかせた。厚生労働省が、たとえば、インフルエンザにかかるまえにワクチンを接種して予防することに反対し、実際にインフルエンザの発病を待ってその治療を行うべきだと主張したとしたら、世論から猛反発を喰らうことは必至だ。もし、そうだとすれば、コンピュータウィルスであっても同じではないか?実際にコンピュータが観戦する前に「予防」し、その原因を除去することが必要ではないか、という理屈がすんなり受け入れられてしまう。
ウィルス作成罪を正当化する考え方は、人々の安全・安心を妨げる事件を未然に防止する方が事件が起きてから摘発するよりも好ましい、という考え方に支えられている。こうした予防的な発想にもとづいて安全・安心を理由に人びとの行動を監視する仕組みは、私たちの社会の基本的な性質にまでなっている。監視カメラの急速な普及は、「防犯カメラ」と呼ばれるように、監視のもっとも典型的な例だろう。
しかし、多くの監視の仕組みは露骨に人びとを覗き見るような下品なやりかたではなくて、便利さを売り物にして普及てきた。その典型がクレジットカードだ。現金の買い物では、買い手は自分が何者でありどこに住んでいるのか、どのくらいの所得があるのか、これまでどのような買い物をしたのかなど、個人生活の情報を売り手に与えることはなかった、しかし、カードでの買い物では、これらの情報をカード会社は蓄積することになる。世界最大のカード会社、ビザは、世界中の2万以上の金融機関をネットワークし、13億枚のカードを発行する。同様にネットショッピングや通販でも個人情報は現金の買い物と比べれば格段に多くの個人情報を収集している。お財布携帯やスイカなどの様々な電子マネーも同様に個人情報の提供と多かれ少なかれリンクする。
個人情報の多くは、生年月日、性別、住所、銀行口座など、一生不変のままか、長期に渡って変更されないデータが多い。更に最近は指紋を個人認証に使うケースも増えている。指紋のような生体情報は一生変えることが不可能であるからこうした情報を第三者が取得することのリスクはとても大きい。
右に述べた捜査機関の強制捜査権限の拡大や通信履歴の保全は、ウィルス作成捜査のために限定されているのではなく、捜査機関が必要とみとめたあらゆる犯罪捜査に適用される。ウイルス作成罪と抱き合わせで出されているので、誤解も与えるのだが、私たちのコンピュータ・コミュニケーションへの捜査機関の監視が全般的に強化され、その結果として私たちの通信の秘密が常に脅かされる危険にさらされているのだ。
一般に、携帯電話はコンピュータとはみなさないだろうが、メールのやりとりなどコンピュータの通信ネットワークの端末としての役割を担っているともいえるので、携帯のメールやネットへのアクセス記録なども、コンピュータ監視法の対象に含まれるとみていい。むしろ、現在のコミュニケーションの実態からすれば、コンピュータ監視法が監視対象とするのは携帯電話によるメールやデータのやりとりが主になる可能性が高いと思う。コンピュータ監視法が成立した以上、捜査機関はこの法律によって実際に摘発したケースを実績として作りたがる。監視カメラがあったから「犯人」が逮捕できた、という宣伝同様、コンピュータ監視法のおかげでウィルスの被害を未然に防げた、といった宣伝がなされるだろう。同時に、このようなコンピュータ監視法があってもまだ犯罪は防げない、もっと強力な取り締まりが必要だ、という理屈もまた繰り返し登場するに違いない。逆に、コンピュータ監視法のためにプライバシーが侵害されたとか、思想信条を監視されたといったケースについては、よっぽどのことがないかぎり、捜査当局が積極的に公表することはないから、こうした市民的な自由の権利への侵害は水面下に潜ってしまう。気づいたときには、捜査機関の監視でがんじがらめになって身動きのできないような社会が現実のものとなっている時であり、時すでに遅し、ということになろう(すでに、今この時がまさにその時かもしれないのだが)
政府や行政が安全・安心について一貫した態度をとってきたわけではないことを思い出しておくことが必要だ。政府にとっての安全・安心は、人びとの安全・安心に関心があるわけではない。原発は一環して安全だと言い張ってきたし、「外国人犯罪」という露骨な人種差別的なカテゴリーを作って、日本に暮らす外国籍の人びとに対する風評被害の加害者を演じてきた。安全・安心が首尾一貫していないということは、逆に言えば、政府や捜査機関にとって恣意的に「安全・安心」が政治的に利用される危険性が常にあるということだ。同時に、「犯罪」というカテゴリーも時代のなかで変化する。あらかじめ犯罪と呼ばれる行為が普遍的なこととして存在するわけではない。殺人ですらそうだ。コンピュータ・ウィルスの作成はこれまで犯罪とはされていなかったが、犯罪化されれば「犯罪」になる。近い将来、共謀罪が成立するような事態が危惧されているが、そうなれば、捜査機関が犯罪とみなす行為についての実行行為でも準備の行為でもなく、当該行為についての「相談」の段階で犯罪化され摘発される可能性すらでてくる。いったん「犯罪」というレッテルを貼られてしまえば、それが犯罪の名に値することかどうかという冷静な判断や議論が成り立つ余地すら失われるだろう。生類哀れみの令やら不敬罪やらに至るまで、この国には正義とはなんの関係もなく権力者の恣意的な価値観によって犯罪化される事例に事欠かない。
コンピュータが普及した現在、人びとの不安と「個人情報」との関わりがより密接になってきた。個人情報が漏洩する不安がある一方で、個人情報がない状態(匿名はその典型だろう)に人びとは不安を感じて、「どこの誰」かを詮索しようとする傾向が強まった。この傾向は、民間企業では顧客情報の収集に、政府では有権者や居住者の情報を網羅的に収集して彼らが将来どのような行動をとるのかを予測しようとする動機が強まっている。予測できれば、危険の兆候をあらかじめ察知して先回りして予防できると考えるわけだ。こうした考え方が更に技術の「進歩」と手を携えて、より確実な個人の特定へと向かう。だから、指紋などの生体情報による個人認証が、携帯、パソコンから銀行のATMに至るまで、あっという間に普及してしまった。
一生変えようのない個人情報を政府や資本に蓄積される危険を冷静に考えることこそが今必要になっている。民主的な政府が何十年も民主的である保障はないし、どのようにセキュリティが堅固であるといっても、人間は失敗するから人間なのであって、ヒューマンエラーもあれば意図的な漏洩もある。ウィルスのような「外敵」よりも、身内の裏切りの方がずっと危険なのに。このこともまた、原発の事故が私たちに教訓として教えてくれたことではないかと思う。
コンピュータ監視法であれ住基ネットであれ、これらがそれ自体として持っている危険性への批判は必要だが、批判はさらにこれら個々の法律や制度を越えて、私たちのライフスタイルそのものに組み込まれた「安全・安心」のイデオロギーそのものと抗う脱「安全・安心」が必要なのだと思う。
(『ふぇみん』2011年11月5日)