菅政権はデジタル庁を設立して、電子政府を進める考えだと書かれている。私は時宜にかなう動きだと思う。同時に、主権者は動きを注視すべきだと思う。うまく行けば、輝かしい未来が待っているが、間違えればディストピアがやってくる。
新型コロナが深刻な状況になった時に、東京都はいち早く新型コロナウィルス感染症対策サイトを立ち上げた。オープンソースで、CC BY 4.0で日々改善されていった。本当に素晴らしいと思った。一方で、このサイトはダッシュボードであって、「当サイトについて」で書かれているように東京都オープンデータカタログサイトから拾っている。多くの部分は、HER-SYSで収集されるデータの公開可能部分と一致するはずである。ところが、このHER-SYSの方はどうもうまく行っていない。新聞などでは、紙とFaxでやっていたことをシステム化するのは容易ではないし、入力のための人材投入が必要だなどと書かれている。実際そうなのだろうと思うが、なにか変だ。
3年前の2017年のデータだけれど一般病院の電子カルテの普及率は46.7%。半分にも達していない。また、HER-SYSの管理可能項目(入力項目)は基本情報、検査・診断に関する情報、措置等の情報、積極的疫学調査関連情報とあり、基本情報には、同居者情報とか濃厚接触者の場合は契機となった感染者の方のIDとかが含まれていて、どこが基本情報なんだろうと考えさせられる。住所は基本情報なのだが、居所情報は措置等の情報の中にある。医療保険証被保険者番号は基本情報ではなく、検査・診断に関する情報の中にある。きっとそれぞれ理由はあるのだろうが、似たような情報を山程入れないといけない仕組みになっていて、もし自分がそのデータを扱う責任を負ったらと考えると頭がくらくらする。
検査対象者が個人番号を持っていたとして、電子政府が機能しているとすると、恐らく半分以上は既知の情報で、個人番号を入れるだけで終りとなるはずだ。医師にも個人番号が付与されていて、その番号と医師免許は勤務先が把握されているはずだから、せいぜい選択リストで入力できるはず。基礎疾患は、当然検査対象者の個人番号と紐付いて把握されているはずで、現在のデータとの差異部分をチェックするだけで済むはず。接触者も個人番号があるから、氏名、連絡先を記録するのも個人番号の適切なサーチ機能があればその方が良い。
また、医療機関で情報を入力することになっているようだが、検査データは別の組織が入れるはず。検体と個人名が目で見てわかるようでは困る。検査を行う主体は、誰の検査を行っているかを知ることなしに検査ができたほうが良い。知らない情報を漏らすことはできない。
外国人は個人番号をもっていないとか、デジタルアイデンティティが確立できていないと機能しないが、暫定個人番号を割り当てられる仕組み(新生児対応と類似)が提供されていれば、その瞬間から一人の実在の自然人として扱うことが可能になる。
こうやって考えていると、エストニアのOnce OnlyポリシーとeIDへの取り組み、そしてX-Roadは非常に優れたプラットホームとなることがよく分かる。日本のマイナンバーは「行政手続における特定の個人を識別するための番号の利用等に関する法律」から見直さないと同じように機能させることは難しいだろう。デジタルアイデンティティを隠さなくちゃいけない番号にしてしまうと自由度が失われてしまう。隠さなければいけないのは、デジタルアイデンティティに紐付いた機微な属性情報である。例えば、接触者情報も現在の日本では差別に繋がりかねないので機微な属性情報だろう。だから、個人番号は開示情報で良いが、感染者と接触者を関連付ける接触情報は丁寧に扱わなければいけない。感染者が自分で入力できない場合は、代理入力を行う人がその情報に接しないわけにはいかないが、入力が(確認を含めて)完了した後はそのデータにアクセスできなくなるのが望ましい。同時に、感染者本人も接触者も自分に関するデータだから読めるのが当たり前である。ただ、接触者が感染者を知った場合にその情報を漏らせば犯罪行為と言える。情報の透明化が進めば、責任も重くなる。
現実には、今まで積み上げてきた社会システムがあり、それを簡単に壊すわけにはいかない。エストニアのように、ある意味ゼロクリアして再スタートした国のようにはいかないのである。だから、行政の電子化は日本ではとてもむずかしいことだと思う。それでも私は、秘匿不要なデジタルアイデンティティの確立とOnce Onlyポリシーは日本でも憲法または憲法に次ぐレベルで規定されるべきものだと思う。
住民基本台帳は、実質的には主目的は税収基本情報で、社会サービス基盤情報はそれに劣後して扱われている。言い換えれば、住民基本台帳は居所を把握することを目標にしているわけではない。公衆衛生の観点では、居場所の方が重要で、実はスマホと個人番号が紐付けられて位置情報が記録されれば、一定の精度で動きは掴むことができる。ただし、その情報は極めて秘匿性の高いものだから行政が勝手にアクセスできるようでは困るし、キャリアにもそのデータを自由に扱わさせてはいけない。
もし、デジタルアイデンティティが機能していたら、昨今のドコモ口座問題も開設された時点で名義人に自然に通知と承認が義務付けられるだろう。それでも詐欺をすべて止めることはできないが、総監視社会は安全への入り口で、その機密性が権力者や犯罪者に侵されるとディストピアが待っている。
行政の電子化は最優先テーマであり、同時に主権者は権力の暴走に十分注意しなければいけないと思う。