日本図書館協会>図書館の自由委員会>国際的な宣言>NISOプライバシー原則
原文:NISO Consensus Principles on Users’ Digital Privacy in Library,
Publisher, and SoftwareProvider Systems (NISO Privacy Principles)
http://www.niso.org/apps/group_public/download.php/15863/NISO%20Consensus%20Principles%20on%20Users%C2%92%20Digital%20Privacy.pdf
2015年12月1日公表
知的自由の擁護、利用者のプライバシーと秘密性の保護は長らく図書館及び関連機関の任務に不可欠な要素であった。情報資源の管理は次第にデジタルネットワークを伴うようになり、デジタルネットワークは、提供されるコンテンツやサービスが物理的であろうと電子的であろうと、利用者の行動追跡とモニタリング可能性を必然的にはらんでいる。図書館で提供する資源を管理する電子的図書館システム系が成長して図書館の内部運営を超えて拡大するにつれ、これらが利用者プライバシーにもつ意味合いを図書館、出版社、ソフトウェア提供者が理解する必要性が増大している。図書館、出版社、ソフトウェア提供者は、図書館利用者がその資源やサービスを検索して利用するとき、利用者のプライバシーを尊重するデジタル環境を整備する義務を共有している。
デジタルシステムが情報を配信するとき、とりわけ申し込まれた内容を配信するときには、特定の個人データが要求されることがよくある。さらに、利用者の行動データは蔵書やサービスを向上させるために有用な洞察を提供する。しかし、これらのデータの収集、保管と使用にあたっては、利用者が図書館やそのパートナーに置く信頼を尊重しなければならない。利用者のプライバシーについての権利と期待を尊重しつつ、これら運用上のニーズに対処するいくつもの方法がある。
情報管理の実践、セキュリティプロトコル、法的枠組みは時間とともに進展し、それは利用者のプライバシーと密接な関係がある。したがって、その活動や方針の持続的改良に向けて努力すること、そして、利用者の個人データ保護の最適なレベルを確保することは、情報システム系にかかわるすべての人びとにとっての義務である。この文書に述べる原則は、一つの出発点である。図書館サービスを支えているプロバイダーの方向性によって実現するだろう原則のうちある程度は、地域社会の合意作業を加えていくことで形成される必要があるだろう。われわれは、図書館利用者へのサービスの提供にかかわるすべての人びとが、後述テーマについての将来の研究活動に貢献するよう奨励する.。われわれは、以下の原則を通して、図書館利用者のデジタルプライバシー保護の実践と手順をめぐる合意を後押しするよう努めたい。
ALA倫理綱領、IFLA倫理綱領などの原則が表明するように、図書館と図書館員は利用者のプライバシー保護と、図書館利用者データの不正な収集と使用、開示の阻止についての倫理的義務、場合によっては法的義務を負っている。図書館とその利用者のために活動する出版社とソフトウェア提供者も、この倫理的責任を共有している。図書館のデータや活動履歴にアクセスするすべての者は、利用者のプライバシーやデータの安全性を保護する責任を負い、到達すべき標準と最適な実践の訓練を受けなければならない。
図書館利用者は、図書館資源を利用するときに提供されるプライバシー保護の程度とその範囲を決定できなければならない。図書館、出版社、ソフトウェア提供者は、各関係者の方針と個人識別情報管理の実務について、専門用語を使わない具体的な説明を利用者が容易に利用できるようにしなければならない。これらの方針は、図書館利用者に自身のデータのプライバシー保護の方法を知らせ、以下のことを確認するものでなければならない。どのようなデータが収集されるのか、なぜ収集されるのか、だれがデータにアクセスできるのか、データはどのように保有され安全に管理されるのか、データはいつ、だれに開示されうるのか、そして、その組織のデータ保有あるいは削除の方針はどのようなものなのか。
図書館利用者は、プライバシー保護の度合いを把握することによって、図書館による最高のプライバシー保護を得ることができる。プライバシーの選択権を利用者に知らせる手段には、館外での情報のやりとり、システム設計の際に図書館と利用者間のコミュニケーション手段を埋め込むことや利用者教育も含まれる。サービス提供に関わるすべての関係者は、これらの選択権を利用者に効果的に伝えなければならない。システム設計では、選択権の管理を単純化してこれらの方針の理解を容易にしなければならない。データ保護の基本として、セキュリティに関する最新で最善の措置をしなければならない。それには以下のものがある。個人データの暗号化(静止、稼働を問わず)、脆弱性に対処するためのシステムやソフトウェアの迅速な更新、機微情報へのアクセス制御にかかわる仕組みや手順と方針、データにアクセスする者へのセキュリティ訓練の手順書、違反報告と事故対応およびシステム、ソフトウェア、ネットワークのセキュリティ設定と監査のための明文化された手順書。
利用者データへの不正なアクセスは、データ流出を最小限にするためにすみやかに是正し、適用法を遵守してできるだけ早く関係者に通知しなければならない。図書館、出版社、ソフトウェア提供者は、適用法と規制要件を遵守し、利用者データのプライバシーとセキュリティ保護のために公表されたセキュリティ標準を遵守しなければならない。利用者と図書館、出版社、ソフトウェア提供者が利用者の個人データの収集と使用から得られうる利益は、その収集と使用が利用者とそのプライバシーの権利に与える影響とバランスをとらなくてはならない。利用者の個人データの収集と使用は、利用者サービスの支援とサービスの向上を目的とする研究のため、またはデータを収集した図書館、出版社、ソフトウェア提供者の内部運用のためでなくてはならない。図書館サービスの効果的な管理と提供のため、図書館利用者が図書館資源にアクセスし、または図書館サービスを受け取るときに個人データの提供が求められることがある。利用者の個人データは、本人に開示され、本人が同意した目的のためにのみ使用されなければならない。
ある種の個人データ、例えば、人種、性別、社会的経済的階層や能力などは、よりセンシティブ(機微情報)であるとみなされており、それらを図書館、出版社、ソフトウェア提供者が保有して使用するときには、より高いレベルの精査と正当化が必要である。さらに、そのようなデータを集積するときには、特別な保護をしなければならない。図書館、出版社、ソフトウェア提供者は、コンテンツや図書館サービスの提供や管理のため、いくつかのデータを共有する必要性にかられることがある。しかし、これら関係者は、利用者の活動についてのデータや情報を第三者と共有する前に、利用者のプライバシーへの影響を慎重に考慮しなければならない。考慮すべき事項として以下がある。図書館利用者の同意、利用者プライバシーへの利益、法律上の禁止事項や規制要件、当該第三者の方針とその原則の遵守、そして利用者と組織にもたらされるリスクと利点。
利用者がサービスに加入しないかぎりは、共有された利用者の活動データを匿名化し、個々の利用者のプライバシーリスクを最小限のレベルまで抑えなければならない。とりわけ、個々の利用者が資源を利用する習慣は漏洩しやすく、「匿名化」の原則(上記5)に準拠して保護しなければならない。
IFLA倫理綱領
IFLA Code of Ethics
http://www.ifla.org/news/ifla-code-of-ethics-for-librarians-and-other-information-workers-full-version
日本語訳; http://www.ifla.org/files/assets/faife/codesofethics/japanesecodeofethicsfull.pdf
(日本語訳:日本図書館協会図書館の自由委員会 2016年7月)
この文書はNISOが作成公開し、日本図書館協会図書館の自由委員会が翻訳公開したものです。
なお、この訳文の責任は日本図書館協会図書館の自由委員会にあり、NISOによる訳文の確認等は行われておりません。
利用にあたっては、クリエイティブ・コモンズ・ライセンス「CC-BY-NC-SA」(表示-非営利-継承)の条件で利用することができます。
条件の詳細は以下のサイトをご確認ください。
クリエイティブ・コモンズ・ライセンスとは:クリエイティブ・コモンズ・ジャパン
https://creativecommons.jp/licenses/