連続セミナー「みんなでつくる・ネットワーク時代の図書館の自由」第2回「ICT時代の図書館とプライバシー」に行ってきた。〜前篇

　こういうのに行ってきた。

連続セミナー「みんなでつくる・ネットワーク時代の図書館の自由」第2回「ICT時代の図書館とプライバシー」
　講師：大谷卓史（吉備国際大学准教授）
　http://www.jla.or.jp/portals/0/html/jiyu/seminar2013.html

※当日の発表資料は、こちら（http://researchmap.jp/read0139675/）からダウンロードできる。ありがたい。
　当日の参加者は30名弱か。老若男女というか、年齢性別がわりとバランスよく混ざっていた。あえて言えば20代以下の人が少なかったかもしれない。
　以下、例によってxiao-2が聞き取れて理解できてメモできてなおかつ覚えていた範囲のレポート。敬称略、項目立ては適当。講師は噛んで含めるように丁寧に話してくださったのだが、何しろ難しいテーマなもので、不正確な要約になっていたらご容赦。

自己紹介
- 自分の専門は情報倫理学。これは応用倫理学の一種。プライバシーと情報技術の関わりといったことを研究している。
- 本日いただいたお題は「ICT時代の図書館とプライバシー」だが、先に述べたように図書館の部分は専門ではない。間違ったことを言うかもしれないが、むしろ参加者の皆さんに教えてほしいと思っている。

そもそも情報倫理学とは？
- 現代では情報技術、つまりICTが、私たちの生活の中に入り込んできて、付き合っていかざるを得ない。
- そうした中で、私たちを取り巻く環境がどんどん変わってきている。情報技術が社会の価値やルールに影響を及ぼすようになっている。
- 一例を挙げれば著作権。著作権法は、90年代以降毎年変わってきている。なぜかというと利用の仕方がどんどん変わってきて、規定がそのままだと守るべきものが守れなくなってしまうから。
- 一方で、著作権を守ろうとするということは利用する側の自由を制限することでもある。これはこれで行き過ぎると良くない。
- ICTによって、守るべき価値やルールがどう変わるか。どう守っていくか。そもそも守るべき価値とは何なのか。それらを考えるのが、情報倫理学という学問。
- 応用倫理学には、情報倫理学以外にも分野がある。応用倫理学を80年代に日本に持ち込んだのは、加藤尚武 *1という学者。他にも生命倫理学、環境倫理学といった分野がある。前者はたとえばターミナルケアや出生前診断、後者は地球環境に関するルールなどをテーマとする。
- これらの一分野として、情報倫理学という学問がある。この立場から話をしたい。法そのものよりも、どう考えていくべきか、という話。

価値の正当化
- 「価値の正当化」というキーワード。普通「正当化」というと、正しくないものを無理矢理正しいと言い張るようなイメージがある。しかしここでいう正当化とは学問用語。ルールや価値の根拠は何か、何故正当だと言えるのか、と考えること。
- 技術や社会が変わっていく時に、ルールも変えなくてはならない。その際に、ルールそのものではなく、ルールが守っている価値の根拠を守る必要がある。その根拠とは何か、という話。
- ICTが社会に入りこんでくることにより、データの収集・保存・利用の方法が変わってくる。新しいサービスが登場し、それを拒否するのか、受け入れるのか選択しなくてはならない。
- 法律が選択の指針になってくれればいいが、法整備が間に合わないことも多い。そういう時にどのように考えていけばいいか。
- 図書館で言えば、「利用者のプライバシーを守る」というのは、何を守ることなのか、何故守るのか。
- プライバシーの概念自体、定義が困難。長く色々な議論がされてきている幅の広い概念であり、図書館におけるプライバシーはその概念のどこに位置するか。その根拠は。
- 法や倫理綱領そのものではなく、その背景にある考え方。

本日の構成
- 図書館におけるプライバシー保護
- プライバシー概念の定義
- プライバシーの倫理学的正当化。なぜ守るべきなのか。
- ICT時代における図書館のプライバシーとは。法や技術にまでは踏み込まない。

図書館におけるプライバシー保護
- 映画「Seven」で、図書館のプライバシーに関する場面が出てきた。キリスト教で言う「7つの大罪」を模した連続殺人犯にたどりつくため、主人公は図書館の利用記録を捜査して、キリスト教と猟奇殺人の両方に興味のある人物を炙り出す。当時のことだからロール紙に出力されたログを見ていく作業。主人公の相棒は「そんな捜査は違法だ」と怒るが、結局それで手掛かりをつかむ。
- この映画は1995年だが、その後2001年にアメリカでは9・11テロが発生。これにより愛国法（Patriot act）が作られ、「テロの防止や安全保障の面から考えると、プライバシーが制限されるのは仕方がない」という論が主流になる。
- それ以降、アメリカに入国する時には指紋と虹彩のパターンを登録させられる。従来なら人権侵害として問題になるところだが、テロ以降はプライバシーに関する考え方が変わってしまった。一方で、プライバシーの理念そのものは生きている。
- 日本では「図書館の自由に関する宣言 *2」、アメリカではLibrary Bill of Rights*3、*4と言われるもの。後者は利用者のプライバシーと秘密保護を義務付けている。前者についても、1979年の改訂の際に利用者の秘密保護が明記された。これは具体的な事件があったので盛り込まれたもの。…と聞いている、こちらは自分は専門外なので。
- 図書館におけるプライバシーとは何か。端的に言えば、利用者の読書事実。誰が何を読んでいるかという情報。
  - だが、一方で図書館業務を正常に行うためにはこうした情報はなくてはならない。これは図書館以外にも存在する問題。インターネット接続サービスや、電話サービスでも、誰がいつ利用したかという情報はもちろん存在する。存在するが、外部に漏らしてはいけないことになっている。通信の秘密。例外は、捜査令状がある場合のみ。
  - 同様に図書館にも色々な形でプライバシー情報が落とされていくが、「誰が何を読んでいるか」が一番重要なプライバシー情報。本を読む側からみれば内心の自由、発信する側からみれば言論の自由に関わる問題。
  - 基本的に、漏らしてはいけない。でも…
- 山本順一「「図書館の自由に関する宣言」の基本的性質（山本2013）」によれば、図書館の自由に関する宣言には3つの基本的な性質がある。
  - 第1：図書館業務の基本的方針。
  - 第2：準法律的文書としての性質。背景には憲法があり、表現の自由、その裏づけとしての知る権利、差別をしないこと、平等な情報アクセス保証といったことに繋がる。言論の自由に実質的な内容を与えるために必要。
  - 第3：図書館専門職が「図書館の自由」に関する知識を常識として持つことで、非専門家からそれを侵害するような非常識な問合せが来た時に拒否することができる。何かあった時に、依拠するものがないのは困る。

- 門外漢である自分の目から、図書館においてどのようなプライバシー情報がやりとりされているか考える。
  - まずは、誰が図書館を利用しているか、どの資料を使っているかという情報。図書館の側から見れば、たとえば閉架式書庫からの資料の出納や、誰に本を貸しているか、何日滞納しているかといった情報になるだろうか。
  - また、昔は学校図書館などでカードを使った貸出をしていた*5。自分は千葉大学の学生だったが、時々東京大学の図書館を使いにいくことがあった。その頃はまだ貸出カード方式で、有名な先生の名前が並んでいた。自分は偉い人と同じ本を読んでいるのだとちょっといい気分になったりした。それはさておき、こういう方式であれば貸出記録が分散して残っていくことになる。
  - 個々の本に履歴が残るのはまだいいとしても、その人がどこにいるどんな人かという情報を結びつけたりすると、プライバシー侵害に当たるように思われる。
  - そういった情報の紐付けは、昔は技術的にやれなかったので守られてきた。その結果、情報をなるべく残さない、外部漏洩しない、捜査令状が無い限り外に出さないといった令状主義になっていった。
- では、ICTが導入されると何が変わるか。
  - 典型的なのはAmazonのリコメンドサービス。「この本を買った人は、こんな本も買っています」という奴。図書館でも最近やっているところがある。
  - これをどうやって実現しているかと考えると、多分ソーシャルフィルタリング*6。同じ本を借りた人の読んでいる他の本をお薦めするというもの。読んだ人と、読まれた本との間を結びつけるデータが使われている。一見すると個人情報を使っているようにも見えるが、これについては後で説明する。
  - 一方、最近は電子書籍が登場してきた。これは紙の本と違い、アクセスから読書状況までも把握することができる。
  - そうするとどんなメリットがあるか。1960年に、サイテーションインデックスというものが作られた*7。これは、ある論文がどれだけ他の論文に引用されているかを調べるもので、その論文の重要性を測り、業績判断に使われる。
  - だがこの方法には問題もある。引用されている論文が本当に読まれているか？という点。単に先行論文に載っているから引用しているだけ、という場合もある。文系の学問では読むことが研究という面もあるのでこれをやると怒られるが、理系、特に医学系などでは、参考でちらっとだけ引いてくるような場合は多い。引用された回数が多いからといってその論文が重要とは限らず、単に有名なだけかもしれない。
  - 従って引用数でなくアクセス状況を測る方が、正確な業績判断ができる可能性がある。オープンアクセスを応用した分野ではそういう技術がある。どれだけダウンロードされているか。匿名の統計であれば問題はないはず。だが、個人まで特定するとしたらどうか。
  - TSUTAYA図書館を巡る騒動。簡単に言うと、図書館の民間委託を行うにあたって委託先をTSUTAYAにしたことが問題視されている。なぜかというと、TSUTAYAはポイントカードサービスを行っている。これはポイントカードと結び付けられたサーバに、どの個人がどういう購買行動をしたかという情報が蓄積されるシステム。この蓄積されたデータを分析し、マーケティングなどに使っている。これはプライバシーの侵害のようにも見える。だが、「それが何故悪いのか？」と聞かれたら、おそらく誰もがうまく答えられない。
  - 答えられないままだと、せっかくのICT技術を活用できない。または、逆によく考えずにとんでもない問題を引き起こしてしまい、そのことによって社会の価値やルールが悪い方向に変わってしまうかもしれない。

- 問題点は2つある。
  - 1つめ。プライバシーと安全、プライバシーと利便性というのはトレードオフなのか。ここでいう利便性とは、利用者から見るとたとえばレコメンドサービスが受けられることであり、図書館側から見ると利用傾向を踏まえて効果的な選書ができること。トレードオフではなく、上手に技術を使っていくことで、利用者と図書館の双方にメリットがあるかもしれない。
  - 2つめ。プライバシー保護とビジネスの関係。プライバシーに関するデータが企業に渡った場合のリスク。たとえばその企業が倒産したらデータはどうなるのか、第三者に売られるのか？と言ったように、不確実な点が多くなる。

- では、そもそもなぜプライバシーを保護する必要があるのか。
  - トレードオフの関係であると考えた場合、安全保障など命に関わることよりは小さい問題なのだから、プライバシーは諦めるべきだ、という話になるのか。それは正しいのか。
- ICT時代のプライバシーは、昔とは違うのか。プライバシーを守ることによって守られるものは共通ではないか。

プライバシー概念の定義
- プライバシー概念を定義することは難しい。言葉自体に色々な意味がある。共通の要素があるのかどうか、という点は哲学の方ではずいぶん議論されている。
- 特にプライバシーの概念は、文脈によって変わってくる。お互いに想定しているものが違って、話が通じなかったり認識が擦れ違ったりすることがある。
- Encyclopedia of Philosophyによれば、Privacyの定義にはおおむね二系統ある。
  - 第1：情報プライバシー。自分に関わる情報へのアクセス、また情報自体のコントロール。
  - 第2：自己決定権。たとえば、以前アメリカで宗教的観点から避妊具の使用を禁じる法律ができた。これは自己決定権を侵している、私事に政府が立ち入るなということで裁判になった。その際、自己決定権や自律という要素は憲法に直接書いてはいないが、読み込むとそのように理解できるという解釈が示された。
- 他の定義としては、たとえば放っておいてもらう権利、秘密、親密さ、など。
- これらについては、法学者Soloveが2010年に書いた「プライバシーの新理論」*8という本に詳しい。
- 自己決定権という考え方の方は、1980年代にルーベンフェルドという学者の論文によって示された。ここでは人格との関わりのプライバシー。
- 以上のように、色々な概念が存在している現状。これらの共通する要素はあるのか？ない、という意見もある。
- プライバシーの考え方に2つある。
  - 1つめは還元説。プライバシーは、自由や安全、セキュリティといった他の要素に還元されるという考え方。
  - 2つめは整合説。共通する要素はある、という意見。色々なプライバシー定義の研究を進めていくと共通の要素が見えてくる、そしてそれは言論の自由や表現の自由、自律などの価値によって正当化されるという考え方。最近はこちらが主流になりつつある。

- 日本ではどうか。岡村久道が2010年に示したプライバシーの要件は3つ。
  - 1つめは、私事性。
  - 2つめは、非公知性。まだ知られていないこと。
  - 3つめは、普通なら人が知られたくないような情報であること。
- これに加えて、最近は合理的期待論という考え方も出てきている。一般人なら、他人にみだりに知られたくないと期待するような情報であること。
  - もともと私事性というのは、「家の中の問題」と解釈されることが多かった。しかし変わってきている。アメリカの裁判例で、公衆電話で話した内容がプライバシーに当たるかどうかが争われた時、これが問題になった。
  - 昔の判例では、公衆電話は家の外にあるものだからプライバシーには当たらないと考えられた。最近の同じような裁判では、プライバシーに当たるとされた。なぜなら、普通は電話で話した内容が他人に知られるということは期待していないから。家の内外という基準だけだと、プライバシーとして期待すべき内容が守られない。
- ただし「一般人がそう感じる」という基準には批判もある。結局のところ「一般人の期待」ではなく、「裁判官の期待」に過ぎないのでは、というもの。
- また、たとえば公知情報の住所はプライバシーか？という問題。
  - 公知情報でもリスクを起こすことがある。最近だと、電話帳データをネットで検索できるようにするサイトができた。電話番号を入れると、住所と名前が分かってしまう。クレームがあって元のサイトは消されたが、Googleのキャッシュでは相変わらず見えてしまう。
  - アメリカではNuremberg Fileというものが問題になった。これは、人工妊娠中絶に反対する団体が、サイトを開設して中絶手術を行っている産婦人科医の個人情報をネットで公開したもの。住所、電話番号、医師免許の番号、顔写真など。実際にそのリストに載った医師が襲われたというケースもあった。
  - こうしたケースを見ると、公知情報だからプライバシーでない、とも言いにくい。
  - 特に住所については心理的抵抗が根強い。内閣府が2006年に行った個人情報に関する世論調査 *9では、住所や電話番号を知られたくないと回答した人が48.6％。病歴や学歴など、センシティブと思われる情報よりも強い抵抗がある。もっとも、他人に知られたくない病気を持っている人は総数としてそれほど多くないと思われるので、その影響が多少あるかもしれないが。
  - 昔の新聞や雑誌には、住所がけっこう載っていたりする。そのように一般的に公知と思われるものでも、抵抗がある。
- さらに一般的には無害な情報でも、集めるとセンシティブなものになるということもあり得る。
  - たとえば、神父が「私が最初に受けた懺悔は、殺人の告白でした」と言ったとする。それだけなら問題はない。一方で、「あの神父に最初に懺悔を行ったのは私だ」と言う人がいたとする。この両方が組み合わさることで、その人は殺人犯であるという事実が明らかになる。
  - 購買情報についても、無関係なデータ同士を組み合わせて分析するということが可能。公開情報・公知情報をネットで公開していると、1つだけだとセーフだが、組み合わせることでそういった事態があり得る。
  - 先にプライバシーの定義には文脈依存性があると述べたが、これが問題になる。
  - たとえば防犯カメラの映像をネットに上げたとする。普通なら映った人が誰かは分からないが、たまたま有名人であれば問題になる。
  - ICTは、加工・流通が容易であるために、情報の文脈をたやすく変えることができる。Google Street Viewでもプライバシー侵害ではないかと疑われるケースがあった。もちろん道路は公共の場だが、そこで見えるものを誰でも簡単に検索できるようにして、さらにずっと保存しておくとなると、情報の持つ意味は違ってくる。
  - そのような状況では、何がプライバシーであるかを事前に決めておくのは難しい。