title

電子図書館と利用者のプライバシー ――履歴・個人情報の保護と利用の両立を目指して――

安東 奈穂子
九州大学大学院法学研究院
〒812−8581 福岡県福岡市東区箱崎6−19−1
Tel: 092−642−3235
Fax: 092−642−3235

池田 大輔
九州大学附属図書館
〒812−8581 福岡県福岡市東区箱崎6−10−1
Tel: 092−642−4422
Fax: 092−642−2330

田中 省作
立命館大学文学部
〒603−8577 京都府京都市北区等持院北町56−1
Tel: 075−466−3301

概要

利用者重視の電子図書館構築には、利用者に関する情報の保護と利用の両立が望ましい。これを可能にする技術と論理を提案してみたい。

キーワード

プライバシー、貸出履歴、個人情報保護法、Personal IDシステム、図書館サービス

The Right to Privacy of a Patron in Digital Libraries ――A Model of Patrons' Privacy Protection and Circulation Data Use――

Nahoko ANDO
Faculty of Law, Kyushu University
6−19−1, Hakozaki, Higashi−Ku, Fukuoka, 812−8581, JAPAN
Phone: +81−92−642−3235
Fax: +81−92−642−3235

Daisuke IKEDA
University Library, Kyushu University
6−10−1, Hakozaki, Higashi−Ku, Fukuoka, 812−8581, JAPAN
Phone: +81−92−642−4422
Fax: +81−92−642−2330

Shosaku TANAKA
College of Letters, Ritsumeikan University
56−1, Toji−in Kitamachi, Kita−Ku, Kyoto, 603−8577, JAPAN
Phone: +81−75−466−3301

Abstract

Digital libraries require considering a patron's benefit and building a system of patrons' privacy protection and on-site activity data use. This paper discusses the necessity for technology and logical thinking for it.

Keywords

privacy, circulation data, Personal Information Protection Act, Personal ID, patron service

1. (電子)図書館と図書館利用者との関係――問題提起――

 図書館法第2条は、「図書館とは図書記録その他必要な資料を収集し整理して保存して一般公衆の利用に供し、その教養、調査研究、レクリエーション等に資することを目的とする施設……」と定めている。このことから、図書館は情報提供者、そして図書館利用者は情報利用者と位置づけることができるであろう。

 しかし、確かにこの位置づけは、図書記録や資料(以下、本という)という情報については正しいものの、図書館が取得し保有している図書館利用者の個人情報や、貸出サービスなどの際に取得する履歴情報についていえば、両者の立場は入れ替わる。すなわち、ここでは、図書館利用者が情報提供者であり、提供された情報を個人認証や本の返却の徹底のために利用する図書館は、情報利用者ということができる。

 さて、では図書館は、この情報提供者としての図書館利用者の利益に、これまで十分に配慮してきたであろうか。もちろん、情報利用者としての図書館利用者については、図書館利用者の要求と本とを結び付けるべく、熱心にサービスを構築し提供してきた。また、個人情報や履歴情報は、セキュリティ技術を用いて細心の注意を払って保有してきた。しかし、情報提供者としての図書館利用者の真の利益を考えた場合には、それだけで十分といえるであろうか。

 たとえば、図書館が、図書館利用者から提供された情報の分析や統合からサービスを構築し提供することは、図書館利用者の真の利益には繋がらないのであろうか。さらにもっといえば、図書館利用者が図書館に対し、情報提供者として情報の分析と統合を要求し、その結果としてもたらされるサービスを享受する利益はないのであろうか。

2. 図書館利用者から提供される情報

2.1 その種類

 では、まず図書館は、図書館利用者からどのような情報を取得し保有しているのか具体的に挙げてみよう。

 およそ共通しているのは、名前と連絡先であろう。しかし、連絡先として、住所、電話番号ならびにメールアドレスの提供を受けているところもあれば、電話番号のみということもある。また、これらに加えて、所属機関、生年月日、性別などを保有する図書館もある。このような情報は、貸出サービスなどの際の図書館利用者の個人認証と、督促の際の連絡先として利用することを主な目的として、取得し保有されている。

 このほかにも、貸出サービスや予約サービス、レファレンスなどをとおして、図書館利用者の読書傾向や本の好み、研究対象なども図書館は知りうる立場にある。

 さらに、入館ゲートがあれば、来館記録が取得され、ロッカー付近や館内に監視カメラがあれば、行動記録も取得されることになろう。図書館のホームページでは、図書館利用者がどのようなコンテンツにアクセスしたのかも把握が可能である。

2.2 法律等により保護される情報

 以上のような図書館利用者から提供される情報について、図書館は従来から、「図書館の自由に関する宣言」(日本図書館協会1979年改訂http://www.jla.or.jp/ziyuu.htm)、「図書館員の倫理綱領」(日本図書館協会1980年6月4日総会決議http://www.jla.or.jp/rinri.htm)、「貸出業務へのコンピュータ導入に伴う個人情報の保護に関する基準」(日本図書館協会1984年5月25日総会決議http://www.jla.or.jp/privacy/kasidasi.html)などに則って、職務上知りえた図書館利用者の情報の秘密を守ってきた。

 ことに、図書館利用者の読書事実や利用事実から得られるところの、図書館利用者の思想および良心の自由に深く関わる履歴情報やプライバシーなどについては、憲法第13条(個人の尊重、生命・自由・幸福追求の権利の尊重)ならびに第19条(思想および良心の自由)の精神に則り慎重な取り扱いに努めてきた。

 さらに、2005年4月1日より個人情報保護関連五法(以下、関連五法という)が全面施行され、それらのなかで個人情報は、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と定義され、個人情報を保有する者は、利用目的以外の目的のために個人情報を利用したり提供したりしてはならないことが定められている。

 このことから、図書館利用者から提供される情報やプライバシーは、これらの法律等によって重畳的に保護されているということができる。

3. 情報提供者としての図書館利用者が求めうる利益

 まずもって図書館利用者は、図書館に提供した個人情報や履歴情報のようなプライバシーについて、上述のごとく法律等に基づいて保護を求めうる。

 しかし、それだけであろうか。たとえば、自己に関する情報を、図書館への信頼と自己責任に基づいて提供し、図書館という第三者をして分析と統合を成し、その結果からもたらされるサービスを享受することは、求め得ないのであろうか。

 通称「宴のあと」事件判決(東京地判昭39年9月28日下民集35巻3号620頁)より続く旧来のプライバシー権が発展した権利として、近時、自己情報コントロール権が注目を浴びている。この権利は明文化されておらず、その定義自体も必ずしも確定しているとはいえないが、一般的には、「本人が自己に係わる情報を保有する者に対してその情報の開示・変更・消去を請求することができる権利」と解されている(東京高判昭63年3月24日判時1268号15頁ほか)。関連五法のなかでも、このような自己の情報に対する個人の利益を尊重し、開示、訂正、利用停止などを定めている。

 この自己情報コントロール権をさらに積極的に解せば、人は自己に関する情報の価値と利用をコントロールする利益を有するということができよう。よって、図書館利用者が、自己に関する情報を、自己に有用な情報の創造を期待して図書館に提供し、もって付加価値のつけられた情報を得る利益は保護されなければならないといえるだろう。

4. 履歴・個人情報の保護と利用への取り組み

4.1 情報を提供された側の責任

 個人情報や履歴情報の提供を受け保有する者は、これらの情報が法律等によって保護されていることを十分に認識し、その保護を第一義的に考えるべきである。よって図書館は、何よりもまず、適切なセキュリティ技術を用いて、情報の悪用や盗難、情報漏えいなどから履歴・個人情報を保護し、図書館利用者に不安を与えないようにすることが重要である。

 ただし、図書館利用者を重視し、図書館利用者指向から彼らが図書館に何を求めているか考えるとき、すべての図書館利用者ではないとしても、その一部には、履歴・個人情報の図書館による分析や統合といった利用を待ち望んでいる者もあるといえよう。ましてその要求は、前に述べてきたように、情報提供者が有する利益(または権利)として尊重される必要もある。

 このようにしてみると、図書館は、情報の「保護」を第一に、そして、それに加えて、図書館利用者のために履歴・個人情報を「利用」したサービスの構築や提供を行うことも視野に入れていくべきと考えられる。

4.2 情報の保護と利用を両立させるための手段

 図書館が履歴・個人情報を取得する際の元来の利用目的は、図書館利用者の個人認証と本の返却の徹底のためである。したがって、このような目的のために取得された情報を、分析や統合のために利用することは、もともとの利用目的以外の目的のために利用することに該当し、前述した法律等によって原則としては許されない。

 ただし、図書館利用者の同意を得るか、またはあらかじめ、分析や統合のために利用することを利用目的として明示したうえで取得すれば、履歴・個人情報を利用できる可能性が生ずる。しかし、後者の利用目的の明示についていえば、たとえば関連五法のなかでも九州大学に適用される「独立行政法人等の保有する個人情報保護に関する法律」(以下、独立行政法人法という)の第3条第1項は、個人情報の保有を法令の定める業務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならないと定めている。これを踏まえるなら、履歴・個人情報の分析や統合を利用目的として明示することはあまり妥当ではないように思われる。

 そこでやはり図書館としては、前者の手段をとって、図書館利用者に対して、分析や統合の目的のために利用することについて十分に説明したうえで、個別に同意を求め、同意が得られた図書館利用者についてのみ当該サービスを提供していくべきであろう。

 けれども、ここにもいくつかの問題がある。まずは許諾を得る難しさである。たとえ提供されるサービスが結果として個人の特定とは無関係であっても、図書館利用者が履歴・個人情報を提供する、言い換えれば図書館が履歴・個人情報を取得する、まさにその段階で個人が特定されている限り、図書館利用者としては不安が残る。

 さらに、そもそも図書館が第一とすべき履歴・個人情報の保護さえ、そう簡単ではない現状がある。法律等を正しく理解し、費用をかけてセキュリティ技術を駆使し、時間をかけて職員にモラル教育をしても、情報漏えい事故や事件は後を絶たない。このように、履歴・個人情報の保護さえ難しい状況にあって、安易にこれらを利用することは、図書館利用者に不安を与え、図書館の信用を失いかねない。

 これらの問題において図書館利用者に不安を与えている大きな原因は、他でもなく図書館が、図書館利用者について、個人の特定に繋がる履歴・個人情報を取得し保有しているからである。それでは、たとえば、新しい技術的な手段を用いて、新しい個人認証システムの下、従来の履歴・個人情報とは性質が異なり、個人の特定性が排除または弱められた情報の取得が可能になればどうであろうか。そうすれば、図書館利用者の不安や懸念も和らぎ、図書館としてもサービスの安全性が確保されて、図書館利用者の理解と同意を得られやすいのではないだろうか。

5. 新しい個人認証システム

5.1 Personal IDシステムとは

 Personal ID(以下、PIDという)システムは、九州大学のシステムLSI研究センターで開発された新しい個人認証システムで、ICカードの持つ情報記憶や情報処理機能といった特性を活用した、実用的でかつ信頼できる認証基盤の構築を可能にし、社会や組織全体における情報管理の安全性の維持、および個人のプライバシー保護と多様なサービスの安定的な提供の両立を目指すものとして注目されている。すでに伊都キャンパスには一部導入済みであり、来年度までには伊都キャンパスの学生教職員が利用することになっている。

 具体的には、「発行元」、「サービス提供者」、「ユーザー」の三者関係における相互認証が基本となる。発行元は、まずユーザーにPID(個人識別子)として十分に長いビット系列を与え、それをICカード等の記憶媒体に格納してユーザーに渡す。さらに発行元は、サービス提供者がユーザーにとって適切かどうかを判断し、適切であると判断した場合には、ユーザーのPIDの一部(ただし実際には、PIDからサービスごとに変換されたビット列であるため、単なる一部でなない。以下これを、サブPIDという)をサービス提供者ごとに異なる部分を渡し、認証の許可を与える。こうしてユーザーはサービスを受ける際、発行元の許可を得たサービス提供者と、サブPIDによって相互認証を行う。(図1)


図1

 例えば九州大学附属図書館では、発行元は九州大学総長であり、学生と教職員がユーザー、図書館がサービス提供者となる。この場合、学生と教職員の個人情報は、総長がPIDの発行に伴う身元と信用の確認のために提供を受け保有するにとどまり、図書館にはサブPIDのみで直接に個人が特定できる情報は渡されない。

5.2 システムの特徴

 PIDシステムの大きな特徴は、次に述べる2点から、第一義的にユーザーのプライバシーを保護するということにある。

 まず第1点は、情報が分離されることによって、サービス提供者がユーザーを直接に特定できる情報を持たずに個人認証を行える、という点である。PIDシステムにおいて、直接にユーザーを特定できる個人情報を取得および保有し、個人情報とユーザーに割り当てられたPIDとの対応表を有しているのは発行元だけである。したがって図書館は、サブPIDによって、従来どおり図書館利用者の個人認証を行うことができる一方で、対応表も持たず、さらに図書館に渡されるサブPIDには、学籍番号などとは異なり、所属や入学年度の情報は含まれないから、サブPIDのみから個人を特定することは不可能となる。

 2点目は、情報漏えい被害が軽減できる、という点である。仮にユーザーの、或るサービス提供者に対するサブPIDが漏えいしても、そのほかのサービスには、それとは異なるサブPIDがそれぞれ割り当てられているので、漏えいの被害がほかのサービスにまで影響を与えることがなく、被害が限定される。(図2)


図2

5.3 システム導入が図書館にもたらす影響と注意点

 PIDシステムが図書館に導入されることにより、図書館は、図書館利用者を直接に特定できるような個人情報を取得したり保有したりする必要がなくなる。すなわち、図書館利用者に関する情報の管理について、従来に比べ安全性が高まるのである。さらに図書館利用者は、貸出サービスのたびに履歴・個人情報を取得されずにすむ安心感を得て、図書館利用者のプライバシーに配慮する図書館への信頼も、それにともなって一段と高まると考えられる。

 くわえて、図書館が図書館利用者から情報を取得する段階から、図書館利用者についてある程度の匿名性が確保されることによって、履歴・個人情報や図書館利用者に関する情報一般を分析し統合してサービスとして構築、供給していこうとする方向性も、現実味を帯びてくる。PIDシステムの実現は、図書館にとって朗報であるとともに、自己に関する情報の利用をコントロールし、第三者をして積極的に利益を得ていこうとする図書館利用者にとっても歓迎されるであろう。そしてまた、履歴・個人情報の利用に警戒心を持っている図書館利用者に対しても、PIDシステムがプライバシー保護を第一義としていることから、一定の納得と安心が得られると思われる。

 ただし1点、注意も必要である。確かにPIDシステムの下、図書館が図書館利用者から取得するサブPIDは、図書館が従来取得、管理していた個人情報とは質のうえで異なる。しかしながら、サブPIDも、PIDという個人情報の一部であること、さらに、独立行政法人法第2条第2項は、個人情報について、「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む」と定めており、サブPIDも発行元に照合すれば個人を特定できることを考えれば、従前として個人情報としての性格を有していると捉えるべきである。

6. 利用者重視の(電子)図書館の構築

6.1 図書館利用者指向の図書館サービス

 PIDシステムのような新しい情報技術も含め、技術一般が図書館に与える影響は大きい。今までもさまざまな技術が、図書館員の作業の効率化や省力化に貢献し、図書館の処理能力の向上に重要な役割を果たしてきた。では、これらの技術が図書館利用者へのサービスにも十分に活用されてきたであろうか。たしかに、従来は足を運んで、または人を介して提供されてきたサービスが、電子化されて便利になったという印象はある。しかし、新しい視点での独自性あるサービスの提供は乏しいように思われる。今こそ、図書館がもう一歩図書館利用者に歩みより、図書館利用者指向の図書館サービスの構築と提供に努めていくべきではないだろうか。

 図書館利用者指向は、まず図書館利用者を知ることから始まるであろう。図書館利用者には、まず一つに、図書館(あるいは図書館のホームページ)を訪れて実際に図書館を利用する個々の図書館利用者を指す場合(利用者中心主義)と、もう一つに、潜在的な利用者も含めた図書館利用者全体を捉えていう場合(顧客中心主義)がある。このそれぞれに対応した図書館サービスが求められる。

 前者の利用者中心主義の考え方でいくと、個々の図書館利用者へのきめの細かいサービスが要求される。たとえば大学図書館において、学部や専攻ごとに図書館の利用のしかたや情報利用スタイルが異なっている。図書館利用者の個々の要望に、丁寧かつ適切に応えて支援していくためには、このようなことを踏まえたうえで、図書館利用者の図書館利用方法の分析、ならびに図書館利用者行動をさらに研究する必要がある。

 後者の顧客中心主義の考え方では、図書館を図書館利用者に向けてアピールし、図書館にアクションしてくる人を増やすようなサービスが要求される。図書館には、情報の流れを媒介するという面と、情報を一か所に集めることにより、人を集めてしばらくその場に止めておくという、場所としての図書館の面と、両面がある。この、場所としての図書館という、図書館の人間コミュニケーションを媒介する役割を、もっとアピールしていってはどうだろうか。

 たとえば大学図書館において、さまざまな分野の研究者たちが言葉も交わすことなくすれ違っている。しかし、学際的な研究も多くなっている中、分野の垣根を越えて研究者との出会いの機会を求めている研究者は少なくないと思われる。ここで、実際に分野の垣根を越えて流通しているものとして本がある。同じ本を介して彼と情報を共有している研究者がいるはずである。仮に研究者同士が本をきっかけに出会いを望むのであれば、場所としての図書館は、彼らの交流の場、ネットワーク作りを支援していくべきではないだろうか。

 確かに図書館は、図書館利用者に対し、同じ本を借りた他の図書館利用者の情報について洩らすことはできないし、また、同じ本を借りた彼らのデータを勝手に結びつけることもしてはならない。しかし、図書館利用者の意思から、図書館という場で本を介して他者と繋がろうとするならば、図書館は図書館利用者の意思を尊重し、その機会を否定してはならないだろう。

6.2 これからの(電子)図書館像

 これからの図書館は、前にも述べてきたように、今まで以上に、利用者重視の視点からサービスを展開していくことが求められる。そのためには、図書館利用者の、情報利用者としての性格と、情報提供者としての性格と、双方に着目しておく必要がある。とくに、図書館利用者から提供された情報の保護と利用の両立を指向していく場合には、個人の特定に結びつくような情報を分離できる技術と、何より、情報提供者の意思を尊重しつつ、図書館利用者に自己決定を促していくようなサービスの流れを作ることである。

 また、PIDシステムの、半匿名性とでもいうべき特徴(ユーザーは、直接に個人を特定されないが、明確に特定できる存在として保証されていること)は、図書館の新たなサービス構築に少なからず貢献するであろうし、図書館利用者においても、今までにはなかった、半匿名性という自己表現で、新しく広がるコミュニケーションの世界もあるかもしれない。それを支援していくのも、これからの図書館の役割ではないだろうか。

 かといって、こうあるべきという図書館像は明確にはないように思われる。なぜなら、もちろん図書館は、これからも、「知の公共性」をはかり「知の基盤」として機能するであろうが、社会の移ろい(技術の進歩や生活環境の変化など)によって、変化していくものでもあるからである。さらに現在のように社会の移ろいが早いなかでは、図書館利用者の需要を正確に把握することは難しく、ましてや図書館利用者自身が自覚していない需要もあるかもしれない。よってまず新たなサービスの供給があって、利用者の声を汲み上げながら改善され、そのうちに需要が生み出されるということも大いにありうるだろう。

6.3 指針の重要性

 図書館利用者の個人情報やプライバシーを取得し保有している図書館にとっては、法律等の遵守もさることながら、情報の取り扱いをめぐって指針やマニュアルを設けて組織内で対応を一致させておく必要もあるだろう。

 法は権力を後ろ盾としており強制力をもって法的責任を課す。よって、法を遵守すれば法的責任は免れると考えてよいであろう。しかし、法を遵守するだけでは、法とは異なったレベルにある社会風潮や価値観に根ざしているような、社会的責任や道義的責任まで免れるものではないことに注意すべきである。

 図書館利用者の信頼と信用は、法的責任を果たしているだけでは、十分に得られるものではないだろう。

謝辞

 本研究は、九州大学教育研究プログラム・研究拠点形成プロジェクト(P&P)の助成を受けて行ったものです。

参考文献

[1] 塩見昇・山口源治朗編『図書館法と現代の図書館』(日本図書館協会、2003年)

[2] 根本彰『情報基盤としての図書館』(勁草書房、2004年)

[3] 根本彰『続・情報基盤としての図書館』(勁草書房、2004年)

[4] 三田図書館情報学会編『図書館・情報学研究入門』(勁草書房、2005年)

[5] 逸村裕・竹内比呂也編『変わりゆく大学図書館』(勁草書房、2005年)

[6] 田中成明『転換期の日本法』(岩波書店、2000年)

[7] 船越一幸『情報とプライバシーの権利』(北樹出版、2001年)

[8] 原田三郎・日笠完治ほか『新・情報の法と倫理』(北樹出版、2003年)

[9] 村田潔編『情報倫理』(有斐閣、2004年)

参考URL

[1] 浜崎 陽一郎 and 安浦 寛人, "PIDを用いた安全な社会システムの構想" http://kasuga.csce.kyushu-u.ac.jp/lab_db/papers/paper/pdf/2002/hamasaki02_1.pdf

[2] 安浦 寛人, "九州大学全学ICカード導入プロジェクト" http://kasuga.csce.kyushu-u.ac.jp/lab_db/papers/paper/pdf/2004/yasuura04_1.pdf

[3] 池田 大輔, 安東 奈穂子 and 田中 省作, "ディジタルライブラリにおける履歴・個人情報の保護及び利用―新たな電子図書館サービス構築に向けた個人情報保護モデル―" http://rd.cc.kyushu-u.ac.jp/~daisuke/paper/08-Mar-05-DLW.pdf