連続セミナー「みんなでつくる・ネットワーク時代の図書館の自由」第2回「ICT時代の図書館とプライバシー」に行ってきた。〜後篇

イベント 図書館

前の記事の続き。繰り返しますが、xiao-2が聞きとれて理解できてメモできて、かつ思い出せた範囲。項目立ては適当。

  • プライバシー概念の定義、続き。
    • 文脈によって情報の持つ意味が変わる状況では、何がプライバシーであるかを事前に決めておくのは難しい。それでも、読書事実はたぶん確実にプライバシーに当たると考えられる。
    • 図書館においてプライバシーが何故大事か。これは究極的な話をすると、国民主権に関わること。
      • 「他の人に見られているかもしれない」と思うと、自分の興味のままに自由に振る舞うことができなくなる。
      • たとえば、電車で本を読むときブックカバーをかけるひとは多い。こんな本を読んでいると他の人にどう思われるか気になるという心理が働いている。高校生の頃、電車で王貞治のマンガ*1を読んでいたという理由で絡まれた同級生が居た*2。読んでいるものによって、その人がどういう人か値踏みされるという面は確実にある。
      • けれども、本来はそんなことを気にせず、読みたいものが自由に読める環境であるべき。
      • 自分の思うままに本を読むというのは、知る権利の一環。これは表現の自由言論の自由に基づくもので、さらにそれは国民主権という憲法的価値を支えるもの。つまり憲法に基づいて重要であるという考え方ができる。
    • 一方で、憲法を離れてもやはり大事なんだよという考え方もある。
    • いずれにせよ図書館員は、業務のために当然利用者の読書事実などを知る。でも業務以外にその情報を利用してはいけない。
  • プライバシーの価値
    • 内在的価値と道具的価値という考え方がある。
      • 内在的価値は、自由や幸福など、それ自体に価値があるもの。
      • 道具的価値は、別の内在的価値を実現するための価値。たとえばお金や健康など。お金があることに価値があるのではなく、自由や幸福を実現するためにお金が必要だから価値がある。一般的には内在的価値の方が大事とされる。もっとも、健康のように両方に被るものもあり、はっきりとは分けられない。
      • プライバシーはどちらに当たるか。プライバシーはそれ自体が大事=内在的価値であるとすると、より厳しい正当化が必要になる。一方で道具的価値であれば、他の価値とのトレードオフで制限したり、他のもので代替することが比較的しやすい。
    • 個人的価値と社会的価値。プライバシーが個人的価値であるとしたら、制限することへのハードルは比較的低い。社会的価値であるとしたら、より慎重であるべき。
  • そもそも、なぜプライバシーが必要なのか。これにもいくつもの理論づけがある。
    • 緊張の緩和のために必要とする考え方(Schoeman)。
    • 多面的な人間関係を構築するのに必要という考え方(Rachels)。たとえば村に一人ゲイの人が住んでいたとする。ゲイであることを完全にオープンにすると、村の人とうまく付き合っていくことができない状況だったとする。そうすると、ゲイであることを話すか話さないか自分で決めることで、より良い人間関係を作れる。
    • プライバシーは自由・自律を実現するための道具であるという考え方と、自由・自律そのものの一側面であるという考え方(SchoemanとJohnson)。
    • プライバシーは個性の発展と創造のための条件とする考え方。これは「自由論」を書いたMillによる説。
      • Millは個人の感情や個性を伸ばしていくことを重要視した。そのためには個人が自分だけで考えているのではなく、他の人と自由な意見交換を行えることが重要と考えた。
      • 本人にだけ関わる事柄について、政府が干渉してはいけないという考え方。Millは普通選挙や女性参政権の実現を求めるなど、民主制を目指した人物でもある。
      • 民主制については、トクヴィル*3により欠点も指摘されていた。民主制は基本的には良いものだが、構成員の画一化を招く傾向がある。変わった人が排除され、多数派の専制となりやすい。これを受けたMillの論では、少数意見が黙らされることのないようにしなくてはならないと主張。
    • プライバシーは自由・自律の道具とする考え方であれば、プライバシーによって担保される何かがあり、その何かが民主制や人間の個性成長といった価値を担保している。一方、プライバシーが自由・自律そのものの一部であるとする考え方だと、内在的価値に含まれていることになる。
  • 可謬的知識観
    • Millの可謬的知識観*4。人間は間違いをする。社会についての意見は、基本的に他の意見と比べて見ないと正しいかどうかわからない。つまり正しさは、反論を聞いたことによって初めて確認できる。
    • 多様な意見は、一部正しいことがある。黙らせてはいけない。黙らせてしまうと、正しい意見に出会って修正することができなくなる。
    • 正しさを闇雲に信じるのではなく、根拠に基づいて信じるのでなくてはいけない。
    • この考え方は、Popperの反証主義*5にもつながる。データを基とする科学的意見であっても、本当に正しいかどうかは分からない。絶えず改訂、すなわち反証・反論されることが必要。たくさんの意見がある方が改訂される可能性が高いので、自由に意見を言える社会の方がよい。
    • 前提として、人間は弱く不完全である。「見られているかもしれない」と感じるだけで、行動の自由が制限される。匿名投票制などはこの考え方で、周りに左右されてしまうからこそ、あえて匿名でできるようにしている。
    • また、政府・企業等と個人とでは、力の不均衡が存在する。これを是正するために、社会構造としてプライバシーが重要なのではないか、という考え方もある。
    • 図書館に関して言えば、知識が良くなっていくためには言論の自由が必要。個人個人が自分の意見を作るためには、読みたいものを自由に読めなくてはいけない。
    • プライバシー保護により何が実現されるか。
      • 第1:個人的価値=自己実現
      • 第2:社会的価値その1=社会的進歩。間違ったことが訂正され、良くなっていく効果
      • 第3:社会的価値その2=個人が大きな組織に支配されないこと。
    • 言論の自由とは、多数派に対して少数派の意見を保護するもの。ここでいう多数派は政府だけではない。
      • たとえばGarfinkelが「Database Nation*6」で指摘している。監視カメラの設置を考えてみると、政府だけでなく市民同士がお互いに見張りあっている。政府に対しての自由だけを想定していても駄目。
    • また、パーソナライズ・マーケティングという問題。企業が個人の嗜好やニーズを見分けて、それに応じて商品を売る。良いことのようだが、プライバシー侵害に当たる面もある。
  • 図書館のICT活用とプライバシー
    • 図書館システムについて言えば、匿名化した統計情報の利用はOKだろう。しかしその匿名化が本当に匿名になっているか、統計情報の処理は誰がどうやってやるのか。そのやり方によってはまずいことになる。
    • 利用者からみて「監視されているかもしれない」と思えば、控えておこうとなる。そういう反応をさせないために、実務レベルのルールが必要。
    • 個人識別が必要な情報の利用は慎重に。2009年に、練馬の図書館で返却された資料の汚破損追求のために貸出履歴を一定期間保存するという話が出ていた。あるいはTSUTAYA図書館に関して話題になったことで言えば、貸出履歴のパーソナライズ・マーケティングへの応用可能性。やり方により、企業がその人の嗜好を把握することができる。
    • 匿名とは何か。高木浩光によれば、4レベルの個人識別性が提唱されている。個人情報保護法に定義されたものでなくても、継続して追っていくことで実質的に特定される情報などもある*7。いずれにしても、単に名前を隠したからOKというわけではない。
  • まとめ
    • 個人情報利用は、図書館サービスに必要な範囲内で利用することは許されるだろう。
    • 匿名の情報であれば利用してよいだろう。一方、個人識別の可能性があるものは慎重にする必要がある。
    • 政府や企業が自由に使えるという状況は好ましくない。愛国法のように、プライバシーとセキュリティをトレードオフとして捉えるのは疑似問題*8。必要なのはバランスを取ることで、完全にトレードオフのように考えるのは、ルール制定をサボっているだけ。
    • 人間は弱く不完全。従って誤った意見を訂正するための言論の自由が必要だし、また外部干渉によって自由は簡単に阻害される。
    • 企業が情報を吸い上げていくと、力の不均衡が起きやすくなる。個人の自己実現とより良い社会建設の両面から、図書館にはプライバシーが必要。
  • 質疑
    • フロア
      • 本日のお話は公共図書館、つまり大人=市民に対する知的要求の話を前提とされていると思った。専門図書館学校図書館についてはまた別の考え方があり得る。そういう理解でよいか?
    • 大谷先生
      • そう。
    • フロア
      • TPP導入により、プライバシーについても制度面でアメリカに合わせたり共通化したりする可能性がありうるか。
    • 大谷先生
      • 日本ではアメリカとまた違う方向に動いている。アメリカでのプライバシーに関する制度は、領域ごとに動いている面があり、たとえば「子ども向けはこう」「レンタル業界ではこう」という感じ。
      • 一方で日本の制度の考え方はヨーロッパにやや近い。OECDプライバシー8原則というのがあり、どの領域でも使える考え方。まずは私企業が従うべきものであって、すべての事業者に適用される。
      • 今後については、日本の法学者でこの分野のオピニオンリーダーと言うべき新保史生*9は、日本はヨーロッパ型志向に近づくのではないかと言っていた。領域ごとでなく、すべての領域に適用されるプライバシーの要素を探していく方向。日米は違う方向に進んでいる。
    • フロア
      • 練馬区での図書館での履歴保存は、この春でやめたと聞いている。実務的に、直前の履歴では汚破損特定の効果が上がらなかったため。ただこの件により、貸出履歴は残すこともできるという事実が周知されたことが興味深い。世間的にはあまり言及されなかったが。
      • 原則として残さないという方針だったものが、ICT導入により残せるということになりつつある。たとえば自分は先日、出先で110番を使うことがあった。自分の今いる場所がうまく伝えられずにいたら、「GPSで分かります」と言われた。GPSを活用している意識はまったくなかったのだが。知らないだけで、できる仕組みが裏で動いている。
      • 図書館システムのメーカーでも、利用者IDをキーにして色々なDBを作りこめる。そういうセットが提供されている。技術者レベルでは「結び付けられるものは、結び付けると便利」という感じで設計されている。知らない間に進んでいる。
    • 大谷先生
      • Database Nationでは、現在のプライバシー問題は、国に対してではなく対企業・個人間の話になっていると主張。それを調停できるのが国だから、国がルールを作るべきという論だった。ただこの本が出たのは9・11の前で、その後の愛国者法などの状況を見ていると、国が調停できるという考え方はちょっと甘い気もする。
      • 技術者としては、できることは全部やりたい。倫理的な面から、それを抑えるにはどうしたらいいか。技術者に話してもなかなか理解してくれない。技術自体が暴走している節がある。どう伝えていくか。
      • 図書館システムについていえば、最終利用者はユーザだが、発注者は図書館。プライバシーの観点から導入できない機能については、なぜその機能を使えないのかという意見交換をすべき。できるだけ技術系の場でそれを話し、技術者に伝える。応用倫理学の課題でもある。
    • フロア
      • ユーザ側から「もっと情報を活用してほしい」というニーズもある。抑制でなく、促進する方のコントロールについてはどう考えるか。
    • 大谷先生
      • それを望んでいるのは少数のユーザかもしれない。あるいは多数のユーザが望んでいるとしても、少数のユーザはそれを嫌だと感じるかもしれない。ニーズはもちろん考慮すべきだが、それだけで決めてしまうのもいけない。
    • フロア
      • これまで図書館は抑制の方に立ってきた。最近、たとえば匿名化した利用情報によるリコメンドサービスなど、「ここまではいいよね」という利用の仕方をするようになってきている。その腑分けをするのは図書館の役割かもしれない。
    • 大谷先生
      • ただ、技術者でないと分からない面はある。図書館のデータにしても、データの扱いによって侵害にも成り得る。さきに紹介した高木浩光先生は元技術者で、かつプライバシー問題に強いということで貴重な人材となっている。技術者と恒常的に意見交換する必要。
    • フロア
      • 「プライバシーと、セキュリティ等の他の価値がトレードオフである」という考え方は疑似問題だ、という主張をされていたが、どういうことかもう少し詳しく。
    • 大谷先生
      • 単純なトレードオフとして考えると、どちらかのためにはどちらかをすべて放棄しろという形になりがち。実際には利益衡量、バランシングの問題。すべて放棄ではなく、ルールで政府側の方も縛っておく必要。
      • 別の観点として、サイバーウォーの問題。これは国同士のハッキング合戦。軍縮と同じように、国際条約のレベルでルールを定めて、それを各国内での規定や運用に下ろしてくる。ただ、テロリストにはこうしたルールが通じない。
    • フロア
      • ルールが大事というのは分かる。だがそれを誰がどう作るべきか。個人の意識が多様化し、プライバシーについても価値観が異なる。その中でどう共通ルールを作るか。
    • 大谷先生
      • その場合、根拠に基づいて決めるということが大切になる。理由なしに主張してもだめ。なぜこれがプライバシー侵害になりうるのか、ならないのか、お互いに根拠を示せること。現実の政治では完全に透明化することは難しいが、根拠づけできないルールだと他人を説得するのは難しい。
    • フロア
      • ルールを作るにあたって、ルールを守る立場の人がどう守っているかを監視する方法はどうしたらいいか。図書館の場合、現場では下請けもあれば外部委託もあれば非正規雇用もあり、色々な立場の人がいる。組織のルール外で動いている人をいかにコントロールすべきか。
    • 大谷先生
      • 難しい問題。
      • 考えるヒントとして、たとえば電子投票について「仕組みがブラックボックスになるから不正がしやすいので良くない」という意見がある。だが電子投票に限らず、そもそも無記名投票をやっている限りは不正の可能性はなくせない。
      • でも一般的には無記名投票を信頼している。常に信頼されるという訳ではない。たとえばアフリカの選挙で選挙結果が信頼されなくて暴動になったりしている。それでも現在のアメリカや日本では、一般的に投票結果を信頼している。制度や慣習への信頼がある。なぜ選挙制度ではうまくいくのか、それをもとに考えていくのはどうか。


 メモは以上。
 講師のお話は丁寧かつ平明だったのだが、自分の理解はもやっとして、そのためいつもにもましてメモがとっ散らかっている。個別具体的な解決策を示すというより「こんな問題もある、こんな考え方もある」とたくさん問いを投げかけられる感じの講演だったので。きっと哲学というのはそのためのもので、後は自分の頭で考えなくてはいけないのだろう。
 というわけで、実に今更ながらこの本を買ってみた。xiao-2的、この夏の課題図書。

自由論 (岩波文庫)

自由論 (岩波文庫)

*1:これかな?

王貞治物語 改訂新版―不滅の大打者 (小学館入門百科シリーズ 48)

王貞治物語 改訂新版―不滅の大打者 (小学館入門百科シリーズ 48)

*2:xiao-2:このエピソードの文脈は良く分からなかった。たぶん「王貞治のマンガを読む=巨人ファン」と見なされた結果、アンチ巨人ファンに絡まれたのだと理解しているが、誤解しているかもしれない。

*3:参考:アレクシ・ド・トクヴィル

*4:参考:可謬主義

*5:参考:反証主義

*6:邦題は「暴走するプライバシー」

暴走するプライバシー-テクノロジーが「暴き屋」の武器になる日 (SBPビジネス選書)

暴走するプライバシー-テクノロジーが「暴き屋」の武器になる日 (SBPビジネス選書)

*7:講師の方は4レベルの個人識別性それぞれを詳しく説明されたのだが、メモが追いつかなかった。配布資料を見た方が正確だと思う。参考:平成25年6月12日付「パーソナルデータの利用・流通に関する研究会」報告書の公表|総務省

*8:Wikipediaによれば「問いを立てる際の暗黙の仮定や前提が誤っていたり、検証できないものに依拠していたりするため答えがそもそも存在しない問いのこと」。参考:疑似問題

*9:新保史生