はじめに

　今回の新型コロナ対策においては、情報通信技術の活用が大きな役割を果たしている。日本でも、接触確認アプリ(COCOA)が開発・リリースされたことがよく知られている。

　大量の情報を迅速に処理することが、大規模化した新規感染症のさらなる拡大防止にとって大きな意義をもつことは確かである。その一方で、新型の感染症への感染という、高度にセンシティブな情報を大量に収集、活用するのは、個人データ保護との緊張関係をはらむ。

　現在筆者が滞在するドイツにおいて、この点についてどのような対応がなされたか、その一端を紹介し、最後に情報通信技術活用の統制について少しコメントしておきたい。

ドイツの接触確認アプリをめぐる経緯

　ドイツにおいて、匿名化された携帯電話等の位置情報の通信会社から政府への提供は、比較的早い段階から行われ、感染拡大の予想等に利用されていた。それに対して、2020年3月下旬の感染症予防法の改正に際して、連邦保健大臣が、匿名化されていない位置情報の提供を求めることができる規定を設ける可能性を示唆した。

　しかし、これに対して、連邦司法大臣や連邦データ保護監察官から、反対あるいは慎重であるべきとの意見表明がなされ、連邦政府の法改正案にも結局このような規定は設けられなかった。このとき指摘されたのは、個人データへの国家の介入が大きなものとなるところ、感染拡大防止との目的との関係でバランスの取れた措置となっていることが厳格に示されなくてはならないが、それが困難ではないかということであった。

　このような経緯もあり、ドイツでも日本と同様に、Apple・Google両社共同開発のAPIを利用した非集中型接触確認アプリ(Corona-Warn-App)が導入されるにとどまっている。このアプリのプライバシーに配慮した仕様は、国民の理解に基づくダウンロードと適切な使用、とりわけ、感染判明者の感染の報告が行われなければ十分な効果を発揮できないという問題を抱える。

　ドイツにおいても、アプリの実効性に対する疑問は顕在化しており、第2波が問題化し始めた10月には、バイエルン州首相が「牙のない虎」と批判したと報道されたほか、第2波が深刻化するに伴い、年末には、中央サーバーでのデータ管理を行う集中型への変更や、位置情報取得や新たな追跡アプリの導入が議論されるようになった。

　もっとも、その際に手本して紹介される韓国においても、年末に入って再度の感染拡大が進んだ――もちろん、ドイツをはじめとするヨーロッパにおける感染拡大と比べればその規模は格段に小さいが――ようであり、こういった対策が本当のところどこまで効果があるか必ずしも判然としないところが残る。

おわりに

　このように、具体的に感染拡大防止と個人データ保護のバランスをとることは難しい。そもそも、国家による介入の目的と介入措置がバランスの取れたものでなければならないということ(比例性の要求)は普遍的な要請であると言えるが、それはいわば当然のことでもあって、それ自体から個別の問題における具体的な帰結が導かれはしない。

　さらに、ここで問題となっている、感染拡大防止と個人データ保護はいずれも具体的な意義の特定・判断に困難を伴うものである。また、事態の長期化に伴い、時間の経過に沿った判断の見直しも必要となってくる。つまり、個別の措置について、判断時における、できる範囲での決定過程の透明性確保と説明、さらには、定期的になされる、事後的検証も求められるのである。

　公論の喚起も含む、説明と検証のための枠組みの構築についても、考えておくことが必要だろう。

（山田哲史・岡山大学法学部准教授）