電子図書館と利用者のプライバシー ――履歴・個人情報の保護と利用の両立を目指して――

安東　奈穂子
九州大学大学院法学研究院
〒812−8581 福岡県福岡市東区箱崎6−19−1
Tel: 092−642−3235
Fax: 092−642−3235

池田　大輔
九州大学附属図書館
〒812−8581 福岡県福岡市東区箱崎6−10−1
Tel: 092−642−4422
Fax: 092−642−2330

田中　省作
立命館大学文学部
〒603−8577 京都府京都市北区等持院北町56−1
Tel: 075−466−3301

概要

キーワード

The Right to Privacy of a Patron in Digital Libraries ――A Model of Patrons' Privacy Protection and Circulation Data Use――

Nahoko ANDO
Faculty of Law, Kyushu University
6−19−1, Hakozaki, Higashi−Ku, Fukuoka, 812−8581, JAPAN
Phone: ＋81−92−642−3235
Fax: ＋81−92−642−3235

Daisuke IKEDA
University Library, Kyushu University
6−10−1, Hakozaki, Higashi−Ku, Fukuoka, 812−8581, JAPAN
Phone: ＋81−92−642−4422
Fax: ＋81−92−642−2330

Shosaku TANAKA
College of Letters, Ritsumeikan University
56−1, Toji−in Kitamachi, Kita−Ku, Kyoto, 603−8577, JAPAN
Phone: ＋81−75−466−3301

Abstract

Keywords

1. （電子）図書館と図書館利用者との関係――問題提起――

　しかし、確かにこの位置づけは、図書記録や資料（以下、本という）という情報については正しいものの、図書館が取得し保有している図書館利用者の個人情報や、貸出サービスなどの際に取得する履歴情報についていえば、両者の立場は入れ替わる。すなわち、ここでは、図書館利用者が情報提供者であり、提供された情報を個人認証や本の返却の徹底のために利用する図書館は、情報利用者ということができる。

　さて、では図書館は、この情報提供者としての図書館利用者の利益に、これまで十分に配慮してきたであろうか。もちろん、情報利用者としての図書館利用者については、図書館利用者の要求と本とを結び付けるべく、熱心にサービスを構築し提供してきた。また、個人情報や履歴情報は、セキュリティ技術を用いて細心の注意を払って保有してきた。しかし、情報提供者としての図書館利用者の真の利益を考えた場合には、それだけで十分といえるであろうか。

　たとえば、図書館が、図書館利用者から提供された情報の分析や統合からサービスを構築し提供することは、図書館利用者の真の利益には繋がらないのであろうか。さらにもっといえば、図書館利用者が図書館に対し、情報提供者として情報の分析と統合を要求し、その結果としてもたらされるサービスを享受する利益はないのであろうか。

2. 図書館利用者から提供される情報

2.1 その種類

　およそ共通しているのは、名前と連絡先であろう。しかし、連絡先として、住所、電話番号ならびにメールアドレスの提供を受けているところもあれば、電話番号のみということもある。また、これらに加えて、所属機関、生年月日、性別などを保有する図書館もある。このような情報は、貸出サービスなどの際の図書館利用者の個人認証と、督促の際の連絡先として利用することを主な目的として、取得し保有されている。

　このほかにも、貸出サービスや予約サービス、レファレンスなどをとおして、図書館利用者の読書傾向や本の好み、研究対象なども図書館は知りうる立場にある。

　さらに、入館ゲートがあれば、来館記録が取得され、ロッカー付近や館内に監視カメラがあれば、行動記録も取得されることになろう。図書館のホームページでは、図書館利用者がどのようなコンテンツにアクセスしたのかも把握が可能である。

2.2 法律等により保護される情報

　ことに、図書館利用者の読書事実や利用事実から得られるところの、図書館利用者の思想および良心の自由に深く関わる履歴情報やプライバシーなどについては、憲法第13条（個人の尊重、生命・自由・幸福追求の権利の尊重）ならびに第19条（思想および良心の自由）の精神に則り慎重な取り扱いに努めてきた。

　さらに、2005年4月1日より個人情報保護関連五法（以下、関連五法という）が全面施行され、それらのなかで個人情報は、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と定義され、個人情報を保有する者は、利用目的以外の目的のために個人情報を利用したり提供したりしてはならないことが定められている。

　このことから、図書館利用者から提供される情報やプライバシーは、これらの法律等によって重畳的に保護されているということができる。

3. 情報提供者としての図書館利用者が求めうる利益

　しかし、それだけであろうか。たとえば、自己に関する情報を、図書館への信頼と自己責任に基づいて提供し、図書館という第三者をして分析と統合を成し、その結果からもたらされるサービスを享受することは、求め得ないのであろうか。

　通称「宴のあと」事件判決（東京地判昭39年9月28日下民集35巻3号620頁）より続く旧来のプライバシー権が発展した権利として、近時、自己情報コントロール権が注目を浴びている。この権利は明文化されておらず、その定義自体も必ずしも確定しているとはいえないが、一般的には、「本人が自己に係わる情報を保有する者に対してその情報の開示・変更・消去を請求することができる権利」と解されている（東京高判昭63年3月24日判時1268号15頁ほか）。関連五法のなかでも、このような自己の情報に対する個人の利益を尊重し、開示、訂正、利用停止などを定めている。

　この自己情報コントロール権をさらに積極的に解せば、人は自己に関する情報の価値と利用をコントロールする利益を有するということができよう。よって、図書館利用者が、自己に関する情報を、自己に有用な情報の創造を期待して図書館に提供し、もって付加価値のつけられた情報を得る利益は保護されなければならないといえるだろう。

4. 履歴・個人情報の保護と利用への取り組み

4.1 情報を提供された側の責任

　ただし、図書館利用者を重視し、図書館利用者指向から彼らが図書館に何を求めているか考えるとき、すべての図書館利用者ではないとしても、その一部には、履歴・個人情報の図書館による分析や統合といった利用を待ち望んでいる者もあるといえよう。ましてその要求は、前に述べてきたように、情報提供者が有する利益（または権利）として尊重される必要もある。

　このようにしてみると、図書館は、情報の「保護」を第一に、そして、それに加えて、図書館利用者のために履歴・個人情報を「利用」したサービスの構築や提供を行うことも視野に入れていくべきと考えられる。

4.2 情報の保護と利用を両立させるための手段

　ただし、図書館利用者の同意を得るか、またはあらかじめ、分析や統合のために利用することを利用目的として明示したうえで取得すれば、履歴・個人情報を利用できる可能性が生ずる。しかし、後者の利用目的の明示についていえば、たとえば関連五法のなかでも九州大学に適用される「独立行政法人等の保有する個人情報保護に関する法律」（以下、独立行政法人法という）の第3条第1項は、個人情報の保有を法令の定める業務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならないと定めている。これを踏まえるなら、履歴・個人情報の分析や統合を利用目的として明示することはあまり妥当ではないように思われる。

　そこでやはり図書館としては、前者の手段をとって、図書館利用者に対して、分析や統合の目的のために利用することについて十分に説明したうえで、個別に同意を求め、同意が得られた図書館利用者についてのみ当該サービスを提供していくべきであろう。

　けれども、ここにもいくつかの問題がある。まずは許諾を得る難しさである。たとえ提供されるサービスが結果として個人の特定とは無関係であっても、図書館利用者が履歴・個人情報を提供する、言い換えれば図書館が履歴・個人情報を取得する、まさにその段階で個人が特定されている限り、図書館利用者としては不安が残る。

　さらに、そもそも図書館が第一とすべき履歴・個人情報の保護さえ、そう簡単ではない現状がある。法律等を正しく理解し、費用をかけてセキュリティ技術を駆使し、時間をかけて職員にモラル教育をしても、情報漏えい事故や事件は後を絶たない。このように、履歴・個人情報の保護さえ難しい状況にあって、安易にこれらを利用することは、図書館利用者に不安を与え、図書館の信用を失いかねない。

　これらの問題において図書館利用者に不安を与えている大きな原因は、他でもなく図書館が、図書館利用者について、個人の特定に繋がる履歴・個人情報を取得し保有しているからである。それでは、たとえば、新しい技術的な手段を用いて、新しい個人認証システムの下、従来の履歴・個人情報とは性質が異なり、個人の特定性が排除または弱められた情報の取得が可能になればどうであろうか。そうすれば、図書館利用者の不安や懸念も和らぎ、図書館としてもサービスの安全性が確保されて、図書館利用者の理解と同意を得られやすいのではないだろうか。

5. 新しい個人認証システム

5.1 Personal IDシステムとは

　具体的には、「発行元」、「サービス提供者」、「ユーザー」の三者関係における相互認証が基本となる。発行元は、まずユーザーにPID（個人識別子）として十分に長いビット系列を与え、それをICカード等の記憶媒体に格納してユーザーに渡す。さらに発行元は、サービス提供者がユーザーにとって適切かどうかを判断し、適切であると判断した場合には、ユーザーのPIDの一部（ただし実際には、PIDからサービスごとに変換されたビット列であるため、単なる一部でなない。以下これを、サブPIDという）をサービス提供者ごとに異なる部分を渡し、認証の許可を与える。こうしてユーザーはサービスを受ける際、発行元の許可を得たサービス提供者と、サブPIDによって相互認証を行う。（図1）

図1

　例えば九州大学附属図書館では、発行元は九州大学総長であり、学生と教職員がユーザー、図書館がサービス提供者となる。この場合、学生と教職員の個人情報は、総長がPIDの発行に伴う身元と信用の確認のために提供を受け保有するにとどまり、図書館にはサブPIDのみで直接に個人が特定できる情報は渡されない。

5.2 システムの特徴

　まず第1点は、情報が分離されることによって、サービス提供者がユーザーを直接に特定できる情報を持たずに個人認証を行える、という点である。PIDシステムにおいて、直接にユーザーを特定できる個人情報を取得および保有し、個人情報とユーザーに割り当てられたPIDとの対応表を有しているのは発行元だけである。したがって図書館は、サブPIDによって、従来どおり図書館利用者の個人認証を行うことができる一方で、対応表も持たず、さらに図書館に渡されるサブPIDには、学籍番号などとは異なり、所属や入学年度の情報は含まれないから、サブPIDのみから個人を特定することは不可能となる。

　2点目は、情報漏えい被害が軽減できる、という点である。仮にユーザーの、或るサービス提供者に対するサブPIDが漏えいしても、そのほかのサービスには、それとは異なるサブPIDがそれぞれ割り当てられているので、漏えいの被害がほかのサービスにまで影響を与えることがなく、被害が限定される。（図2）

図2

5.3 システム導入が図書館にもたらす影響と注意点

　くわえて、図書館が図書館利用者から情報を取得する段階から、図書館利用者についてある程度の匿名性が確保されることによって、履歴・個人情報や図書館利用者に関する情報一般を分析し統合してサービスとして構築、供給していこうとする方向性も、現実味を帯びてくる。PIDシステムの実現は、図書館にとって朗報であるとともに、自己に関する情報の利用をコントロールし、第三者をして積極的に利益を得ていこうとする図書館利用者にとっても歓迎されるであろう。そしてまた、履歴・個人情報の利用に警戒心を持っている図書館利用者に対しても、PIDシステムがプライバシー保護を第一義としていることから、一定の納得と安心が得られると思われる。

　ただし1点、注意も必要である。確かにPIDシステムの下、図書館が図書館利用者から取得するサブPIDは、図書館が従来取得、管理していた個人情報とは質のうえで異なる。しかしながら、サブPIDも、PIDという個人情報の一部であること、さらに、独立行政法人法第2条第2項は、個人情報について、「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む」と定めており、サブPIDも発行元に照合すれば個人を特定できることを考えれば、従前として個人情報としての性格を有していると捉えるべきである。

6. 利用者重視の（電子）図書館の構築

6.1 図書館利用者指向の図書館サービス

　図書館利用者指向は、まず図書館利用者を知ることから始まるであろう。図書館利用者には、まず一つに、図書館（あるいは図書館のホームページ）を訪れて実際に図書館を利用する個々の図書館利用者を指す場合（利用者中心主義）と、もう一つに、潜在的な利用者も含めた図書館利用者全体を捉えていう場合（顧客中心主義）がある。このそれぞれに対応した図書館サービスが求められる。

　前者の利用者中心主義の考え方でいくと、個々の図書館利用者へのきめの細かいサービスが要求される。たとえば大学図書館において、学部や専攻ごとに図書館の利用のしかたや情報利用スタイルが異なっている。図書館利用者の個々の要望に、丁寧かつ適切に応えて支援していくためには、このようなことを踏まえたうえで、図書館利用者の図書館利用方法の分析、ならびに図書館利用者行動をさらに研究する必要がある。

　後者の顧客中心主義の考え方では、図書館を図書館利用者に向けてアピールし、図書館にアクションしてくる人を増やすようなサービスが要求される。図書館には、情報の流れを媒介するという面と、情報を一か所に集めることにより、人を集めてしばらくその場に止めておくという、場所としての図書館の面と、両面がある。この、場所としての図書館という、図書館の人間コミュニケーションを媒介する役割を、もっとアピールしていってはどうだろうか。

　たとえば大学図書館において、さまざまな分野の研究者たちが言葉も交わすことなくすれ違っている。しかし、学際的な研究も多くなっている中、分野の垣根を越えて研究者との出会いの機会を求めている研究者は少なくないと思われる。ここで、実際に分野の垣根を越えて流通しているものとして本がある。同じ本を介して彼と情報を共有している研究者がいるはずである。仮に研究者同士が本をきっかけに出会いを望むのであれば、場所としての図書館は、彼らの交流の場、ネットワーク作りを支援していくべきではないだろうか。

　確かに図書館は、図書館利用者に対し、同じ本を借りた他の図書館利用者の情報について洩らすことはできないし、また、同じ本を借りた彼らのデータを勝手に結びつけることもしてはならない。しかし、図書館利用者の意思から、図書館という場で本を介して他者と繋がろうとするならば、図書館は図書館利用者の意思を尊重し、その機会を否定してはならないだろう。

6.2 これからの（電子）図書館像

　また、PIDシステムの、半匿名性とでもいうべき特徴（ユーザーは、直接に個人を特定されないが、明確に特定できる存在として保証されていること）は、図書館の新たなサービス構築に少なからず貢献するであろうし、図書館利用者においても、今までにはなかった、半匿名性という自己表現で、新しく広がるコミュニケーションの世界もあるかもしれない。それを支援していくのも、これからの図書館の役割ではないだろうか。

　かといって、こうあるべきという図書館像は明確にはないように思われる。なぜなら、もちろん図書館は、これからも、「知の公共性」をはかり「知の基盤」として機能するであろうが、社会の移ろい（技術の進歩や生活環境の変化など）によって、変化していくものでもあるからである。さらに現在のように社会の移ろいが早いなかでは、図書館利用者の需要を正確に把握することは難しく、ましてや図書館利用者自身が自覚していない需要もあるかもしれない。よってまず新たなサービスの供給があって、利用者の声を汲み上げながら改善され、そのうちに需要が生み出されるということも大いにありうるだろう。

6.3 指針の重要性

　法は権力を後ろ盾としており強制力をもって法的責任を課す。よって、法を遵守すれば法的責任は免れると考えてよいであろう。しかし、法を遵守するだけでは、法とは異なったレベルにある社会風潮や価値観に根ざしているような、社会的責任や道義的責任まで免れるものではないことに注意すべきである。

　図書館利用者の信頼と信用は、法的責任を果たしているだけでは、十分に得られるものではないだろう。

謝辞

参考文献

[2] 根本彰『情報基盤としての図書館』（勁草書房、2004年）

[3] 根本彰『続・情報基盤としての図書館』（勁草書房、2004年）

[4] 三田図書館情報学会編『図書館・情報学研究入門』（勁草書房、2005年）

[5] 逸村裕・竹内比呂也編『変わりゆく大学図書館』（勁草書房、2005年）

[6] 田中成明『転換期の日本法』（岩波書店、2000年）

[7] 船越一幸『情報とプライバシーの権利』（北樹出版、2001年）

[8] 原田三郎・日笠完治ほか『新・情報の法と倫理』（北樹出版、2003年）

[9] 村田潔編『情報倫理』（有斐閣、2004年）

参考URL

[2] 安浦 寛人, "九州大学全学ICカード導入プロジェクト" http://kasuga.csce.kyushu-u.ac.jp/lab_db/papers/paper/pdf/2004/yasuura04_1.pdf

[3] 池田 大輔, 安東 奈穂子 and 田中 省作, "ディジタルライブラリにおける履歴・個人情報の保護及び利用―新たな電子図書館サービス構築に向けた個人情報保護モデル―" http://rd.cc.kyushu-u.ac.jp/~daisuke/paper/08-Mar-05-DLW.pdf