GIGAスクール時代の著作権、個人情報を考える New Education Expo 2022 リポート vol.9

「小学校の研究授業（公開研究授業）をオンライン化して、授業検討会や指導助言者の講演をZoomでやります。児童の顔が映るのと、教材や音楽を配信するので著作権が大丈夫か心配です。でも、SARTRASに補償金を支払っていれば大丈夫と聞いたのですが、本当に大丈夫なのでしょうか？」

岐阜聖徳学園大学DX推進センター長の芳賀高洋氏は、最近、著作権者への補償金の支払いに関するワンストップ窓口である授業目的公衆送信補償金等管理協会（SARTRAS）に多く寄せられている、こんな質問を提示した。

ご存知のように、著作権法第35 条の改正に伴い新設された授業目的公衆送信補償金制度が、2021年4月より本格的にスタートした。著作権法第35 条は、学校などの非営利の教育機関が、授業での利用に必要と認められる限度内で、権利者等の利益を不当に害しない場合に限り、著作権者に許諾を取らずに著作物を利用できることを定めたもの。以前の著作権法第35条では、著作物の紙のコピーでの配布や、他校との遠隔合同授業（同時中継）におけるインターネット経由での配布であれば、一定程度は、無許諾・無償で行うことができたが、著作物が映っている先生の授業動画をインターネットで児童生徒に配信したり、クラウドサーバに著作物を含む教材などをアップロードしたりする場合、逐一、著作権者に許諾を取らなければいけなかった。それが現在の制度では、それら行為は、一定の条件をクリアしていれば、著作権者の許諾を取らずともよくなった。ただし、その場合、学校の設置者は授業目的公衆送信補償金を支払わなければならない。

つまり有償になった分、無許諾利用の範囲が広がったわけだ。しかし、デジタルトランスフォーメーション（DX）化の進展で著作権に関する問題は複雑さを増している上、そもそも「必要と認められる限度」「権利者等の利益を不当に害さない」といった第35条の文言の解釈は、現場の教員などには難しいだろう。

そこで、芳賀氏が参加する「著作物の教育利用に関する関係者フォーラム」が言葉の定義や典型事例を詳細に示したガイドライン「改正著作権法第35条運用指針（令和3（2021）年度版）」を公表したところ、かえって冒頭のような問い合わせが増えたというのだ。

「私はこうした質問に、『あなたはどう考えますか？」と問い返すようにしています。なぜなら、著作物の利用については当事者自身が考えることが重要だからです」

芳賀氏はこう述べ、学校関係者が最低限知っておくべき著作権の大原則について説明した。それは「著作者に敬意を表し、著作権を尊重する」こと、そして「他者の著作物をコピーしたり、インターネットで送信したりする際は、著作権者の許諾を取る」ということだ。

「著作権についての考え方は著作者によって様々で、本人に聞いてみなければわかりません。それで、著作権法によって著作物を勝手にコピーしたりすることが禁止されているわけです。この禁止されている行為を著作者が解除することを『許諾』と言い、許諾を取るためには著作者に敬意を表して利用したい理由を伝え、著作者が示す条件を受け入れる必要があります。無許諾での利用が可能な場合であっても、著作権を尊重し、著作者に敬意を表さなくてよいということにはなりません」

前述の質問に「補償金を支払っていれば大丈夫？」とあるが、著作権法第35条は 「補償金を支払えば何でもOK」としているわけではなく、著作物の利用の可否ついても第三者には判断できない。また、「児童の顔が映る」というのは著作権ではなく、肖像権や個人情報に関するもので、著作権とは処理方法が異なる。さらに、著作物にしても肖像にしても、客観的に「利用が必要である」ことを説明する責任を果たし、約束（契約）を忠実に守ることが求められる。

こうした著作物利用の原理原則や考え方を理解し、現場で考えて判断できるよう、2021年11月公表のガイドラインの追補版には、著作物の利用目的を客観的に説明する例や、著作物を利用する際のチェックシートが掲載されている。また、日経BPのWebサイト「教育とICT online」に掲載されている、芳賀氏が作成した「初等中等教育における著作権処理のフローチャート」も参考になる。

「著作権だけでなく、個人情報や人権などに関わるセンシティブな情報の扱いには配慮が必要です。教育関係者を含め私たち全員がデジタル社会の担い手・創り手としての意識を持ち、自らの頭で考え、人とよく話し、権利を適切に行使して責任を果たすというデジタル・シティズンシップ思考が、今後ますます重要になっていくでしょう」

2020年、2021年と立て続けに見直しが行われた個人情報保護法。個人情報保護法とはどのようなもので、法改正によって何が変わったのか。個人情報保護委員会事務局参事官補佐の石川宏一氏は、「そもそも個人情報とは何を指すのか」というところから解説を始めた。

個人情報保護法が定義する個人情報とは、生きている個人に関する情報で、特定の個人を識別できるもの、あるいは、他の情報と紐づけることで容易に特定の個人を識別できるものをいう。また、マイナンバーや顔認証データ、運転免許証番号などの「個人識別符号」が含まれるものは、それ自体で個人情報となる。なお、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実などに関する個人情報は、特に配慮が必要な「要配慮個人情報」と定められている。

「個人情報の取り扱いは個人の人格権や財産権に関わるもので、プライバシーもこれに含まれます。それらを守りながら、個人情報を使うべきときに使うためのルールを定めたものが個人情報保護法です」

個人情報保護法全8章のうち、教育分野に関わるのは主に4章と5章。民間事業者や私立学校などは4章の「個人情報取扱事業者」に関するルール、各省庁や独立行政法人は5章の「行政機関等」に関するルールの適用を受ける。また、教育委員会や公立学校などの地方公共団体、地方独立行政法人には各地方公共団体が策定する個人情報保護条例が適用されてきたが、2023年4月からは個人情報保護法5章のルールの適用を受けることになり、所管も個人情報保護委員会に一元化される。「これにより『隣町に行ったらルールが違う』といったことがなくなり、現場にもよい効果が出てくるのではないかと思います」と石川氏は語る。

私立学校などの民間事業者が守るべきルールとして、まず大事なのは、個人情報の利用目的をできる限り特定し、公表しておくこと。ここを曖昧にしておくことは極めて危険だ。さらに、利用目的の範囲を超える場合や要配慮個人情報を取得する場合には本人の同意が必要であることも、肝に銘じておく必要がある。

また、民間事業者の扱う個人情報の一部は「個人データ」と定義し、区別されている。個人データとは、特定の個人情報を検索できるように体系的にまとめられた紙の台帳や管理ソフトなどの「個人情報データベース」に含まる個人情報のこと。例えば、名刺管理ソフト内の1枚の名刺がこれにあたる。この個人データを第三者に提供する際にも、本人の同意が必要となる。個人情報保護法における同意とは、明確に承諾を得るオプトインが原則。個人データの場合、本人が反対をしない限り第三者提供に同意したものとみなす、いわゆるオプトアウト手続も認められているが、まずは本人の同意を得ることから始めるのが基本だ。

「漏えいなどが生じないよう安全管理措置を講じることも必要です。2022年4月からは、漏えいなどが生じた場合、個人情報保護委員会への報告や本人への通知を行うことが新たに義務付けられています」

一方、行政機関など（2023年4月からは公立学校も含まれる）が個人情報を保有できるのは、法令の定めに従って行う事務や業務に必要な場合のみ。個人情報の利用目的については、具体的かつ個別的に特定しなければならない。既存の利用目的の範囲内での利用が大原則で、当初とは異なる目的で保有個人情報を利用したい場合には、利用目的の変更や特別な法令の根拠などが必要になる。民間事業者と同じく、2022年4月からは漏えいなどが生じた場合に個人情報保護委員会への報告や本人への通知を行うことが義務化されている。

また、行政機関などの扱う個人情報においては、「保有個人情報」「個人情報ファイル」という定義がある。保有個人情報とは、行政機関などの役職員が職務上作成または取得した個人情報であり、組織的に利用するものとして特定の文書に記録されているもの。個人情報ファイルは、この保有個人情報を含む情報を検索できるように体系的にまとめたものを指す。

「2023年4月以降、教育委員会や公立学校などの地方公共団体には、保有する個人情報ファイルの名称や利用目的などを記載した『個人情報ファイル簿』の作成・公表が義務付けられます。2022年法改正の根幹ともいえるものですので、ぜひ、しっかりと取り組んでいただければと思います」