日本図書館協会>図書館の自由委員会>
大会・セミナー等>2016年東京大会>記録
第7分科会/図書館の自由
青山学院大学 17408教室
1 基調報告 図書館の自由この一年
西河内靖泰(JLA図書館の自由委員会委員長・広島女学院大学)
2 基調講演 図書館と個人情報保護法−特別法は必要か?
鈴木正朝 (新潟大学法学部教授)
〇 パネル展示「なんでも読める,自由に読める」と自由委員会刊行資料展示 17403教室
昨年の大会以降の大きな事例の紹介があった。
CCCの管理運営する海老名市立図書館で市議会での指摘があり教育長が選書リストを点検し蔵書から排除したことが,選書の主体性が問われるとともに収集の自由への介入ではと問題となった。資料回収・出版差止の事例も多くあった。特に出版社から図書館への回収依頼は相次ぐが事情の説明がないため判断がつかない等,『絶歌』のその後も含め,資料収集・提供の自由の課題が示された。
読書の秘密では,神戸高校旧蔵書からの村上春樹氏貸出記録流出問題について,委員会が神戸新聞社,兵庫県立神戸高校を訪問し調査報告を出したこと,学校図書館問題研究会が利用者のプライバシー保護の点から問題があるとの見解を公表したとの報告があった。また,マイナンバーカードの交付が開始され,いくつかの自治体では図書館カードとして利用の検討を始めたが,貸出履歴情報は入れないことを前提としたうえでも読書の秘密を侵害する恐れがないか,今後に注目する必要があると説明された。
4月に障害者差別解消法が施行され,JLAは「図書館における障害を理由とする差別の解消の推進に関するガイドライン」を公開した。公共図書館でも入館の制限について条例や規則に規定している自治体もあり,合理的配慮を共通理解にするための点検も必要である,といった今年の特徴的な課題を中心に報告があった。
最後に村岡委員から読書通帳と秋田市立図書館のパソコン紛失事件について,熊野副委員長からリライトカードを例に日常的に利用者のプライバシーを守ることは自由宣言の基本であることが話された。
昨年に引き続く課題であるが,改正個人情報保護法やプライバシーに関する国際的状況について講演いただいた。
平成27年に改正個人情報保護法が成立し,主務大臣ごとに乱立していた個人情報保護ガイドラインも新たな個人情報委員会に統一の動きがある。プライバシーマーク制度も基準の改正がある。日本は高齢化に対する財源問題に直面している。この課題を解決するために年金改革がありマイナンバーカードが導入された。個人情報保護法は10年で改正されたが,国内の個人情報保護の現状は認識の甘さが目立つ。経済性を重視して,国際感覚と大きくずれた中での規制緩和が行われており,このままだと国際取引から取り残される結果となる可能性もある。
国際的にはプライバシーのルールの大きな変革期に入っている。ヨーロッパではすでにプロファイリング規制に向かっている。個人識別子が様々な履歴データを集めて,プロファイリングして人間を分類した結果,差別や偏見の対象にすることで人権侵害がおきてくるのは怖い。同様に図書館の貸し出し履歴も思想信条を表しある意味有用な情報である。
図書館情報はどうあるべきか,自治体毎にルールが違う中,プロファイリングされないような統一ルールを法規制で考えていく時期にきているのではないかと締めくくられた。
参加者からは世界の現況解説,将来の見通しの話は面白く,国際レベルでの個人データを考えたことが無かったので参考になったなど感想が寄せられた。
■選書のあり方
2015年10月,CCCの管理運営する海老名市立図書館ではリニューアル開館の直前に市議会で不適切な蔵書があると指摘され,教育長が点検し蔵書をから排除することが報道された。また,2016年3月開館の多賀城市立図書館について,不適切な選書がなされているとの批判が起きている。選書の責任はどこにあるのか(図書館長,指定管理者,教育委員会,首長),適切な選書はどうあるべきか考える。
・「CCCの運営する図書館(通称「TSUTAYA 図書館」)に関する問題についての声明」2015年12月2日 図書館問題研究会常任委員会
・図書館セミナー「図書館の運営を考える−武雄市図書館と海老名市立図書館の選書から見えること」
2016年2月13日 JLA政策企画委員会主催
・「ツタヤ図書館問題全国連絡会」発足
2016年3月25日 関連6自治体の市民
■神戸児童連続殺傷加害者手記『絶歌』その後
『絶歌』については,犯罪被害者遺族から「出版するな,販売するな,蔵書とするな」という要望に対し,各地の議会,教育委員会,図書館協議会で議題となり選書のあり方について論議が広がった。青少年条例の有害図書指定を求める請願や撤去を求める請願も出ている。
2015年12月21日,兵庫県三木市議会で「猟奇的殺人事件加害者による手記の撤去についての請願」が採択された。同市図書館は閉架の措置を取り予約者のみに提供することで閲覧を制限し,選書基準を改訂して犯罪被害者の求めない資料を収集しない資料とする,とした。選書基準で収集しないものとして,わいせつ,青少年条例で指定されたもののほかに犯罪被害者の云々という条項が入ることについてどう考えるか。
■改定児童ポルノ法による所持の制限
児童買春・児童ポルノ禁止法で定める児童ポルノ単純所持への罰則規定が2015年7月15日に施行された。これを受けて,雑誌専門図書館の大宅壮一文庫では,利用制限(複写の制限)を開始した。
■蔵書への異議申立
学校図書館の蔵書について教員から人権上問題があると指摘された。福祉プラザ情報室で所蔵するまんが『ヘルプマン』について,子どもも閲覧できるとして利用者から抗議があった。公共図書館で郷土資料として収集した市内にある会社の社内報について,利用者から慶弔関係のお知らせに個人名が掲載されているが問題ではないかとの指摘があった。などの相談を委員会で受けた。
慰安婦について記述のある本の閉架を求める請願が6月に川崎市議会にあった。
・『日経ウーマン』2015年4月号 コーラン写真誤掲載
・学研まんがシリーズ『スポーツナビゲーターのひみつ』(学研,2014年9月) 2015年8月に「改訂版送付と旧版ご返送のお願い」を図書館に送付。誤り部分を明示し,改訂版を発行しているよい事例。
・『世界の音楽なんでも事典』(岩崎書店,2015年9月) 1月に回収・交換の依頼。複数の誤植。
・『宗教学大図鑑』(三省堂,2015年6月) 2月に回収と「切替処理」後再納品の依頼。編集上の不備。
・『やがて,警官は微睡る』(双葉社,単行本2013年2月,文庫2016年2月) 5月に回収と「切替処理」後再納品の依頼。職業名。
・『日本会議の研究』(扶桑社,2016年4月) 日本会議が版元に出版停止を求める。
・『ダーリンは70歳・高須帝国の逆襲』(西原理恵子・高須克弥共著 小学館,2016年5月) 著者が書き直しを拒否して絶版,5月末に書店に回収依頼。
・『江戸諸国四十七景 名所絵を旅する』(講談社,2016年4月) 7月に回収交換の告知。
・「全国部落調査」復刻出版予告について,横浜地裁が3月に出版差止め仮処分決定。
■神戸高校旧蔵書貸出記録流出
2015年10月5日,『神戸新聞』夕刊「村上春樹さん 早熟な読書家」の記事で,村上氏が在学していた県立高校の本から同氏の貸出記録が出てきたことが報じられた。
・神戸高校旧蔵書貸出記録流出について(調査報告)
2016年11月30日 JLA図書館の自由委員会
・村上春樹氏の高校時代の学校図書館貸出記録が神戸新聞に公表されたことに関する見解
2015年10月18日 学校図書館問題研究会
■『週刊少年ジャンプ』2015年11月16日号掲載の「斉木楠雄のΨ難 第170χ図書室のΨ難」における利用者のプライバシーにかかわる描写について 2015年12月21日 学校図書館問題研究会申入れ
■諸外国のプライバシーに関する文書
・国際図書館連盟(IFLA)図書館におけるプライバシーに関する声明 2015年8月14日
・全米情報基準機構(NISO),図書館などにおける利用者のデジタルプライバシーについての原則 2015年12月10日
・国際図書館連盟(IFLA),「忘れられる権利」に関する声明 2016年2月25日
・アメリカ図書館協会(ALA)知的自由部 「電子環境における利用者データ保護に関する戦略を提供する新図書館プライバシー・ガイドライン」2016年8月1日
・IFLA「図書館における公共アクセスの原則」2016年8月5日
■マイナンバーカードの図書館利用
マイナンバーカードの交付が開始され,いくつかの自治体で図書館カードとして利用している。将来カード発行が有料となることはないか,利用の抑制を招かないか,経費が他の図書館費目に影響しないか注視したい。
総務省から2016年9月16日付「マイナンバーカードを活用した住民サービスの向上と地域活性化の検討について(依頼)」が出ており,「マイキープラットフォーム」の実証実験が計画されているが,貸出履歴情報は保有しないことを前提としたうえでも,読書の秘密を侵害する恐れがないか,今後に注目する必要がある。
■国立国会図書館サーチ詳細画面urlに位置情報表示
国立国会図書館サーチをスマートフォン等で検索し,書誌詳細画面を開くと,urlに位置情報(緯度・経度)が含まれる場合があり,SNSやブログにこのurlを投稿すると,意図せずして検索した場所を公開することになることを,2016年10月にNDLが注意喚起した。カーリルで近隣図書館の所蔵と連携するための仕様だが,一時的に連携を停止している。
■入館の制限について
障害者差別解消法が2016年4月に施行された。これを待つまでもなく,地方自治法244条で「正当な理由がない限り,住民が公の施設を利用することを拒んではならない。」「不当な差別的取扱いをしてはならない。」と定めている。公共図書館で入館の制限について条例や利用規則に規定する自治体があるが,「・・・おそれのある場合」など,過大になっていないか点検してほしい。
『賃金と社会保障』1583号(2013年4月上旬)に,東京地方裁判所判決(平成24年11月2日)で「専ら原告が…精神障害者保健福祉手帳の交付を受けたことを理由としてインターネットカフェの入店拒否に及んだ行為は公序良俗に反する違法な差別行為であり,不法行為を構成する…として店舗を営業する会社および店長に対する損害賠償請求が認容された事案。」が所収されている。
■登録申込書の記載事項について
多賀城市図書館に「利用申込書の性別欄廃止と図書館利用券に通称名使用の要望」が寄せられ,2016年2月市議会で質疑があり,現状どおりとするとの答弁であった。
在日外国人,夫婦別姓,性同一性障害などさまざまな立場の利用者を差別・排除することにならないか。
■北斗市立図書館で市民グループのチラシ配布拒否
山梨県北斗市の図書館が,市が推進する「中部横断自動車道」の建設反対派の「ニュース」掲示を拒否したとの報道があった(朝日新聞全国版8月18日)。表現の自由の場としての図書館の役割を考える。
■捜査機関等からの照会への対応
刑事訴訟法第197条第2項に基づく捜査関係事項照会で複写申込書の提供を求められたとき,個人情報保護条例で規定する「要注意情報」にあたるので外部提供はできない,と自治体法務部門が判断した事例がある。
弁護士法23条の2に基づく照会文書への対応についての相談があった。考え方は刑事訴訟法に基づく場合と同様で,正当な理由(図書館は利用者の秘密を守る)により提供を拒否することができる。
■読書通帳・読書手帳
読書通帳サービスの内,別サーバーを持つ読書通帳機に貸出データを転送し印字する方式では,個人情報管理上の課題が未整理である。図書館システムから別のサーバーに転送して二重に管理すること,読書通帳を使わない人も含めて全員の貸出データを転送すること,別サーバーにデータを置く期間など,当委員会として今後仕様を整理するポイントを示していく必要がある。また技術的には,学校図書館と公共図書館で一体運用が可能である。学校図書館では図書館カードを先生や図書館が管理する場合もあり,従来は想定してなかった課題が生じることもあろう。
■秋田市立図書館ノートパソコン紛失
移動図書館用に使っているノートパソコンが紛失,パソコンには10月7日時点の秋田市図書館全部の貸出データと個人情報の一部が入っていた。
移動図書館は帰ってからデータを書き戻したが,消していなかった。貸出データと個人データの暗号化もしておらず,ウインドウズにログオンさえすればファイル内容が見える状態だった。
データ管理について,仕様書では暗号化するとなっていたが実際はされていなかった。図書館システム全体の問題としていろんな課題が出てくる。今後ガイドラインをつくる必要がある。
■日常業務の中で読書の秘密を守ること
図書館利用者のプライバシーを守ることは自由宣言の基本。人の名前と何を読んでいるかが同時に人の目に触れるという,読書の秘密を侵すことがいろんな場面で起こっているのではないか。
名前と書名が書かれた貸出レシートをはさんだまま次の人に貸し出し,事件として報道されたことがあった。これを機会に,利用者の名前を書くのをやめる,あるいは利用者番号だけにする,番号の何桁だけにする,と変更したところもある。
■リライトカード
リライトカードでは,氏名を印字してあるところや自分で記入するための枠が作ってあるところもあるが,「これには氏名を書かないで,家族で識別する必要があるときは,自分だけでわかるマークをつけて利用してください」という自治体もある。紛失時だけでなく,家族でも読書の秘密が漏れることが嫌だと思う人もあるかもしれない。図書館ベンダーに提案されても,きちんと考えて決めてほしい。
予約本を棚に取りおいて自分で貸出手続きをする運用でも,どんなやり方をすれば誰がどの資料を使っているかを人目に触れないようにできるか,よく考えていただきたい。
平成27年に改正個人情報保護法が成立し,翌28年に改正行政機関・独立行政法人等個人情報保護法が成立した。私立の図書館や行政機関及び国立大学図書館などはそれらの規律に服することになる。しかし,多くの都道府県市区町村立の図書館は,各自治体が制定しているそれぞればらばらの2000近くの個人情報保護条例で個人情報を取り扱っている。私はこれを2000個問題と呼んでいる。匿名加工情報,非識別加工情報が個人情報保護条例にどこまで浸透していくのか,今後の改正の動向を見ていかざるを得ない。しかし,図書館情報をどの程度,匿名加工やオープンデータ政策の対象情報としていけばいいのか,図書館情報をこうした個人情報保護法体系の中に位置づけたままでいいか,特別法は必要か,などを検討してみたい。
東大政策ビジョン研究センターがまとめた「高齢者人口の推移−平成18年度中位推計−」によると,国を支えている生産者人口(15歳から64歳)は,10年前が66%,オリンピックの10年後が59%,約40年後には,人口が確実に9千万を割るが,51%に減少する。これで年金や医療保険が賄えるわけがない。また,高度成長期の建物も高速道も首都高も経年劣化していて,その予算の手当てもしなければならない。
こうした未来図が見えているから,不利益変更よりほかはない。すべては財源問題だが,消費税増税もできないでいる。だから,マイナンバー制度を入れようということになった。ということで,プライバシーの権利だけではなくて,生存権も見なければだめだ。カードをまとめて一つにするとか,公務員の身分証なんかどうでもいいわけで,税制に切り込んだ正しいマイナンバーの使い方をしてくれないと意味がない。
現在,国際的にプライバシーのルールや個人データのルールの大きな変革期に入っている。1980年のOECDプライバシーガイドラインは2013年に改正された。米国ではホワイトハウスが消費者プライバシー権法案を提案した。連邦法は成立しなかったが,今後もこの法案が議論の軸になるだろう。
米国は日本よりプライバシーの面で自由だと言われるが,保護水準は明らかに米国の方が高い。司法救済の額も数千万,すぐ億単位になる。世界的に見れば,消費者プライバシー保護法案もEU個人データ保護指令も一般データ規則という形で保護水準をさらに上げてきた。
一方,日本では司法救済の法律はほとんど強化されていない。行政規制もきわめてザル法に近い形で,ほとんど行政処分の実績がない。その結果,日本にデータを置いていてはビジネスにならず,産業空洞化が起き始めている。EUを研究開発拠点にすれば,世界中からセンシティブな情報も集められる。
現在何が起きているかというと,グーグル,アップル,レノボと,デバイスからサービスまでほとんど国外。そうすると広告事業者も日本法ではなく,アップルとグーグルの規約の上で動いている。日本は産業の空洞化で,データは米国を中心にどんどん出ていっている。忘れてもらう権利の話が出ていたが,Googleにしてもすべて米国本社のクラウドコンピューティングで,日本支社に削除権はない。米国本社が相手では,日本で訴訟を起こしても何の効果もない。個人情報保護法や個人情報委員会や消費者庁を作っても,消費者保護や利用者保護ができない。医療情報や図書館情報は,国内のデータセンターでの処理義務を法律に書けば外に出ないと思われていたが,狭い市場で高コスト高価格になり,財政インパクトにかかってくる。
保護水準が低ければ産業振興するわけではなく,むしろ経済成長できず,国際競争力が低下していく。ようやく規制緩和ではだめだという機運が出てきた。
一方,EUは数億人の大市場を形成して,EUのルールを守ったもののみEUで販売できるという国内ルールをつくった。EUの食卓に届けるためにはEUが設定した高い遺伝子組み換えの基準をクリアしないと売れない。
個人データも同じだ。なぜなら彼らはナチの原体験があるからだ。ユダヤ人を見つけ出すのに,自治体や教会の持ってる個人データを使った。個人データの取扱いは基本権になるという歴史的経験がある。だから,EUの保護水準を満たさない国とはデータを交換しないという考えだ。今,日本はその保護水準にないので,データ交換ができない。米国に対してもEUと同じ保護水準とは言えないとして,飛行機の搭乗者名簿のデータ交換を停止した。データを止めると飛行機が飛ばないけれど,EUはやった。
私が今やっているのは越境データ問題。日本の保護水準を米欧と合わせることが必要だ。司法協力体制を作るにも,ルールの平準化が前提になる。相手が日本にいなかったら,EUや米国の司法当局にお願いしなければ,日本の消費者を保護できない。でも,足元を見れば監督官庁がばらばらで,ルールは2000個。
個人情報保護法では,個人情報は「特定の個人を識別できる」「他の情報と用意に照合することができる」ものとなっている。
前者では,たとえばJR西日本大阪駅顔認証システムによる人流統計生成事件というのがあった。JR西日本がNICT(情報通信研究機構)と組んで,大阪駅で人流統計をとるために顔を勝手に撮影していたという事例だ。顔情報が個人情報であることは疑いがない。ただ,撮影した瞬間は個人情報だが,特徴量情報を取る。つまり,目の間の距離や鼻の長さなどの顔の特徴的な情報をデジタル情報にする。そのあと顔写真を瞬時に消去する。特定個人の識別性を本人到達性と考える従来の基準では,顔を失った特徴量情報単体は識別性があるとは言えない。でも,今回これを個人情報にした。特定個人の識別性という概念の判断基準が変容している。特徴量情報を顔認証システムにかけて本人の識別に使うと,まさにTポイントカードみたいになる。Tポイントカードは出す、出さないの判断ができるが,顔がTポイントカードになったら毎日お面を変えなければならなくなる。これはいやな社会だ。
撤回はしたが,万引き防止のためにコンビニなどに顔認証システムを入れるという話もあった。日本は今度オリンピックが来る。テロリストを水際でチェックするために,オリンピックの前に生体認識システムを入れなければならない。でも,これを勝手にやられるとまずい。テロ対策は必要だが,使い過ぎには釘をささなければならない。けれども,特徴量情報を個人情報にしているのは国家法だけだ。条例は一つも採用していない。2000個問題がもろに出てくる。
後者では,記名式Suica履歴データ無断提供事件を見てみよう。
JR東日本がSuicaデータベースから分析用データを取り,情報ビジネスセンターに渡して,分析用データから日立への提供用匿名データを作って渡していた。分析用データは氏名,電話番号,物販情報を削除し,生年月でとめて,スイカIDはハッシュ関数を用いて不可逆的な別番号を生成した。ただ,乗降履歴部分は生データで,入札出札情報を全部出していた。匿名データにしたから個人情報保護法の適用を受けないというのが向こうの立場だった。
しかし,乗降履歴は駅のコード,ゲート番号,年月日時分秒がついている。これは二つとして同じ番号が成立しない。つまり,識別子と同じ機能を果たしている。生データとの照合で容易に本人がわかってしまうということがわかってきた。この事件は,容易照合性とは何かということをあらためて突きつけた。確かに日立への提供データと元データは別々の会社にあり,突き合わせはできない。でも,提供先に行ってからの容易照合性がないと言えば,何でも出せる。リスクをできるだけ低減させるためにも,容易照合性は提供元で1対1の対応関係が残っているかどうかであり,ここの対応関係を崩すことが匿名化である。米国もEUもそう。これが政府見解だ。
最後にプロファイリングの話をして終えたいと思う。
われわれの社会実態は昔と違い,一億総中流で同じような生活体験をしているということがなくなった。だから,マス広告の機能が年々低下している。社会実態がクラスタに分かれていたら,広告もクラスタ単位の小さな島々に向けて撃ち込まないと商品が動かない。そこで行動ターゲティング広告になる。
Tポイントカードの問題はターゲティング広告,プロファイリングの問題だ。図書館のデータベースでも起こりうる。みなさんが出していくデータでプロファイリングの具材が増えていく。こういったものを買う人はこういったものを買う,こういう人はこういう行動様式をとるなど,みなさんが提供すればするほどプロファイリングの精度は上がっていく。
しかし,プロファイリングもやりすぎてはだめだ。禁じ手をはっきりさせる法律を作るときの考え方のポイントが,悉皆性,唯一無二性,時間軸と利用範囲の広範性だ。
個人識別符号で鍵になるのが,まず悉皆性と唯一無二性。その頂点に行くのがマイナンバー。機能という点に特化すれば氏名住所以上の能力を持っている。これが識別子の怖いところだ。それから,長期性は量と相関する。利用期間が長期になると履歴データも貯まり,人権インパクトが出てくる。もう一つは利用範囲の広範性。これは情報の種類と相関する。本や病院の履歴など,いろいろなデータが本人をあらわす識別子の下にどんどん貯まっていくと,その人のイメージが見えてくる。
古典的プロファイリングは,図書館の貸出記録で利用者の政治的信条を予測することだった。今後は,Tポイントカードのように,あるいは図書館履歴も含めて,大量のデータを自動処理して分析する。それで科学的信憑性が出てくる。でも,プロファイリングは確率的判断にすぎないので,プロファイリングによる虚像と対象者そのものの実像とにギャップがある。それを確からしいという印象を持って一致させてしまうと,プライバシー侵害にもつながる。
それから,とんでもないものと相関することがある。自分すら自覚してない相関がある。意外性,予測困難性が明らかになってくる。これを発見するのがビッグデータ分析の時代。さらに,行動ターゲティング広告の技術を使って誰に投票するかということがわかるから,米国では選挙戦略にも使っている。オバマが予備選で使った。
公的個人番号であるマイナンバーは国家権力だから危険というのは否定しないけれども,民間個人番号も危険だ。グーグルアカウントの根こそぎの情報を,米の国家権力が裏で取得して解析し,テロリストをプロファイリングしていた。個人識別子が怖いのではなく,識別子がこういった履歴データを集める機能が怖いのだ。集めたことによってプロファイリングして,さまざまな人間を分類して,差別や偏見の対象にすることで,プライバシーの権利などの人権侵害が起きてくる。
個人情報保護法は,今後はこのプロファイリング規制に関して注力していくべきだ。EUはプロファイリング規制に向かっている。プロファイリングすれば大衆動員できる。投票行動もコントロールできる。これは法規制をしなければだめだ。
そのときに伝統的に思想信条を推知する一番の具材は図書館履歴。本がデジタル化していく中で,デジタル貸出というのが今後論点になっていく。そのときにこのプロファイリングの問題が出てくる。どのタイミングで履歴を消去すべきかを法規制しなくていいのか。公立図書館が多数あって,ルールは自治体ごとに2000個あり,その解釈権は各自治体に委ねられている。けれども,どこに住んでようが,プライバシーに関して最低限の規律は国家法で理性的に担保してもらう必要がある。図書館固有のこの宣言ではなく,一歩進めて図書館情報はどうあるべきかを,国内統一ルールにし,なおかつ欧米のルールを見ながら国際的な観点で,プロファイリングされないように法規制と法的規律をもって考えていくべき時期に来たのではないか。
参加者数: 45名
運営委員: 伊沢ユキエ(横浜市磯子図書館) ほか