なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:図書館

display_monitor_computer
2020年(令和2年)の個人情報保護法改正に関するガイドライン改正に関するパブコメを、2021年6月18日まで個人情報保護委員会が実施していたため、意見を少しだけ書いて提出してみました。

■関連する記事
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見

・「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)の一部を改正する告示」等に関する意見募集について|e-GOV

1.個人関連情報に関してGoogleの「FLoC」などについて
(該当箇所)
個人情報保護法ガイドライン(通則編)89頁

(意見)
「【個人関連情報に該当する事例】」の「事例1)Cookie等の端末識別子を通じて収集された、ある個人のウェブサイトの閲覧履歴」に、最近、GoogleがCookieに代わり導入を開始した「FLoC」などの新しい手法により収集された、ある個人のウェブサイトの閲覧履歴等も含まれることを明記すべきである。

(理由)
個人情報保護法26条の2は、2019年のいわゆるリクナビ事件を受けて、個人情報保護法を潜脱するような、本人関与のない個人情報の収集方法が広まることを防止するために、ユーザーの閲覧履歴、属性履歴、移動履歴などのデータを第三者に提供する場合に、提供先で個人データとなることが想定される場合には、個人データの第三者提供に準じる規制を課すことにより、個人のプライバシーなどの権利利益を保護(法1条、3条)するものである。

そのため、個人情報保護法を潜脱するように、CookieでなくGoogleの「FLoC」などの新しい手法を利用することにより、本人関与のない個人情報の収集方法が広がることを防止し、国民の個人の尊重、個人のプライバシー、人格権(憲法13条)などの個人の権利利益を保護(法1条、3条)するために、Cookie等だけでなく、「FLoC」などの新しい手法も個人関連情報に該当することを、包括的に個人情報保護法ガイドライン等に明記すべきである。

2.不適正利用の禁止(法16条の2)とAI・コンピュータによるプロファイリングについて
(該当箇所)
個人情報保護法ガイドライン(通則編)30頁

(意見)
不適正利用の禁止(法16条の2)に関する個人情報保護法ガイドライン(通則編)30頁の「【個人情報取扱事業者が違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用している事例】」に、「AI・コンピュータの個人データ等の自動処理(プロファイリング)の行為のうち、個人の権利利益の侵害につながるもの」を明示すべきである。

(理由)
本人の認識や同意なく、ネット閲覧履歴、購買履歴、位置情報・移動履歴やSNSやネット上の書き込みなどの情報をAI・コンピュータにより収集・分析・加工・選別等を行うことは、2019年のいわゆるリクナビ事件や、近年のAI人材会社を標ぼうするネット系人材紹介会社等の実務のように、本人が予想もしない不利益を被る危険性がある。このような不利益は、差別を助長するようなデータベースや、違法な事業者に個人情報を第三者提供するような行為の不利益と実質的に同等であると考えられる。

また、日本が十分性認定を受けているEUのDGPR22条1項は、「コンピュータによる自動処理のみによる法的決定・重要な決定の拒否権」を定め、EUが2021年4月に公表したAI規制法案も、雇用分野の人事評価や採用のAI利用、教育分野におけるAI利用、信用スコアなどに関するAI利用、出入国管理などの行政へのAI利用などへの法規制を定めている。

この点、日本の2000年労働省「労働者の個人情報保護の行動指針」第2、6(6)や厚労省の令和元年6月27日労働政策審議会労働政策基本部会報告書「~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~」9頁10頁および、いわゆるリクナビ事件に関する厚労省の通達(職発0906第3号令和元年9月6日「募集情報等提供事業等の適正な運営について」)等も、電子機器による個人のモニタリング・監視に対する法規制や、AI・コンピュータのプロファイリングに対する法規制およびその必要性を規定している。

日本が今後もEUのGDPRの十分性認定を維持し、「自由で開かれた国際データ流通圏」政策を推進するためには、国民の個人の尊重やプライバシー、人格権(憲法13条)などの個人の権利利益を保護するため、AI・コンピュータによるプロファイリングに法規制を行うことは不可欠である。

したがって、「AI・コンピュータの個人データ等の自動処理(プロファイリング)の行為のうち、個人の権利利益の侵害につながるもの」を「【個人情報取扱事業者が違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用している事例】」に明示すべきである(「不適正利用の禁止義務への対応」『ビジネス法務』2020年8月号25頁参照)。

3.要配慮個人情報と図書館の図書の貸出履歴・本の購買履歴などの推知情報について
(該当箇所)
個人情報保護法ガイドライン(通則編)12頁

(意見)
「次に掲げる情報を推知させる情報にすぎないもの(例:宗教に関する書籍の購買や貸出しに係る情報等)は、要配慮個人情報には含まない」を、「次に掲げる情報を推知させる情報(例:宗教に関する書籍の購買や貸出しに係る情報等)も、要配慮個人情報に該当する」と変更すべきである。

(理由)
令和元年12月13日付個人情報保護委員会「個人情報保護法いわゆる3年ごと見直し制度改正大綱」16頁が「昨今の急速なデータ分析技術の向上等を背景に、潜在的に個人の権利利益の侵害につながることが懸念される個人情報の利用の携帯がみられ、個人の懸念が高まりつつある」と指摘するように、近年のAI・コンピュータ等によるプロフィリングの分析技術等の向上は、2019年のいわゆるリクナビ事件などにもみられるとおり、ネット閲覧履歴、購買履歴、位置情報・移動履歴などの「要配慮個人情報を推知させる情報」のデータを分析・加工することにより、本人の内定辞退予測データなど、個人の思想・信条などの要配慮個人情報や内心の自由(憲法19条)などに関する情報を取得することを可能にしており、国民の個人の尊重やプライバシー権の保護、人格権の保護(憲法13条)などの個人の権利利益の保護(個人情報保護法1条、3条)の観点から、「要配慮個人情報を推知させる情報」を法的に放置しておくべきではない(平成30年第196国会・衆議院『衆議院議員松平浩一君提出プロファイリングに関する質問に対する答弁書』参照)。

とくに図書館の図書等の貸出履歴や商品購入履歴・サービス利用履歴などについては、図書館や共通ポイント運営事業者などに対して、警察による捜査関係事項照会による提出要請などが広く行われており、個人の側の懸念が強まっている(2020年12月23日札幌弁護士会「捜査関係事項照会に対する公立図書館等の対応に関する意見」参照)。

したがって、国民の個人の権利利益の保護(法1条、3条)のために、「要配慮個人情報を推知させる情報」についても要配慮個人情報に含めるために、「次に掲げる情報を推知させる情報(例:宗教に関する書籍の購買や貸出しに係る情報等)も、要配慮個人情報に該当する」と変更すべきである。

4.個人関連情報と図書館の図書の貸出履歴・利用履歴などについて
(該当箇所)
個人情報保護法ガイドライン(通則編)90頁

(意見)
「個人関連情報に該当する事例」の「事例3)ある個人の商品購買履歴・サービス利用履歴」に、「ある個人の公共図書館、学校図書館、専門図書館および私設図書館などの図書館等の図書等の貸出履歴を含む図書館の利用履歴(利用事実)」も「個人関連情報に該当する事例」として明記すべきである。

(理由)
個人情報保護法26条の2は、2019年のいわゆるリクナビ事件を受けて、個人情報保護法を潜脱するような、本人関与のない個人情報の収集方法が広まることを防止するために、ユーザーの閲覧履歴、属性履歴、移動履歴などのデータを第三者に提供する場合に、提供先で個人データとなることが想定される場合には、個人データの第三者提供に準じる規制を課すことにより、個人のプライバシーなどの権利利益を保護(法1条、3条)するものである。

図書館の貸出履歴は、ある個人の思想・信条、趣味・嗜好、関心事など個人の内心に関する要配慮個人情報を推知させる重要な情報である。そのため、「商品購入履歴・サービス利用履歴」「位置情報」などとともに、個人関連情報に該当することをガイドライン等に明示すべきである。

図書館の図書等の貸出履歴等を含む利用履歴(利用事実)については、日本図書館協会の「図書館の自由に関する宣言」が「図書館は利用者の秘密を守る」として「憲法第35条にもとづく令状」による照会以外の場合には照会への回答を拒否することを明示しているが、近年の新聞報道や札幌弁護士会の2020年12月23日「捜査関係事項照会に対する公立図書館等の対応に関する意見」等によると、近年、警察の捜査関係事項照会(刑事訴訟法197条2項)など令状によらない任意の照会が図書館に多く実施され、一部の図書館がそれに対して回答を実施しているとのことである。

また、共通ポイントのTポイントによる個人データのデータマーケティングビジネスを運営するCCCカルチュア・コンビニエンス・クラブ株式会社は、指定管理者として武雄市図書館などのいわゆるツタヤ図書館を運営しているが、このツタヤ図書館などにおいては、利用者の貸出履歴などの個人情報・個人データが個人情報保護法を潜脱してCCC社により同社のデータマーケティングビジネスに利用されているのではないかと疑われている。そしてCCC社など大量の国民の個人情報・個人データを保有する企業に対しても、警察が捜査関係事項照会などの令状によらない任意の方法で情報の提供を求めている実態がある(日経新聞2019年1月20日「Tカード情報令状なく提供 規約明記せず、会員6千万人超」参照)。

さらに最近、法政大学などの一部大学が、同大学の図書館の貸出履歴・利用履歴等のデータを、利用者の貸出等が終了した後も保存し、さまざまな用途に利活用する方針を発表し、教職員や学生などの関係者や有識者、国民から大きな批判を受けている。

この点、法26条の2は、個人情報保護法を潜脱するような、本人関与のない個人情報の収集方法が広まることを防止するために、ユーザーの閲覧履歴、属性履歴、移動履歴などを個人関連情報と定義し、個人データの第三者提供に準じる規制を課すことにより、個人の尊重・個人のプライバシー・人格権など(憲法13条)の個人の権利利益を保護(法1条、3条)するものである。

したがって、閲覧履歴、属性履歴、位置情報・移動履歴などと同様に、個人の思想・信条・内心などの要配慮個人情報や、個人のプライバシーのとりわけ重要な部分を推知させる情報である、図書館の図書等の貸出履歴を含む図書館の利用履歴(利用事実)も、個人の権利利益を保護するために「個人関連情報」に該当することを明示すべきである。

5.本人からの開示請求や利用停止等の請求への対応が難しいデータについて、仮名加工情報に加工するなど、個人情報保護法を潜脱する目的で仮名加工情報を取扱ってはならないことについて
(該当箇所)
個人情報保護法ガイドライン匿名加工情報編11頁・個人情報保護法ガイドライン(通則編)17頁


(意見)
ガイドライン匿名加工情報編11頁「仮名加工情報の取扱いに係る義務の考え方」の部分またはガイドライン通則編17頁の「2-10匿名加工情報」の部分などに、「本人からの開示請求や利用停止等の請求への対応が難しいデータについて、仮名加工情報に加工して保有・利用するなど、個人情報保護法を潜脱する目的で仮名加工情報を取扱ってはならない」と明示すべきである。

(理由)
一部の有識者の見解に、「仮名加工情報は、法15条2項、法27条から34条までの規定は適用されないため、本人からの開示請求や利用停止等の請求への対応が難しいデータについて、仮名加工情報に加工して保有・利用することが有力な解決策となる」と指南しているものが見られる(「本人による開示請求、利用停止・消去請求への対応」『ビジネス法務』2020年8月号34頁参照)。

このような仮名加工情報の取扱は、仮名加工情報の新設の趣旨を没却し、個人情報保護法を潜脱する脱法的なものであるから、このような行為を禁止する注意書きをガイドライン等に明示すべきである。

6.AI・コンピュータなどのプロファイリングにより取得したデータも個人情報に該当することについて
(該当箇所)
個人情報保護法ガイドライン(通則編)11頁

(意見)
「【個人情報に該当する事例】」の部分に、「AI・コンピュータなどのプロファイリングにより取得した情報・データも法2条1項の個人情報の定義に当てはまる場合は、個人情報に該当する」ことを明示すべきである。

(理由)
最近、「日本の個人情報保護法上、プロファイリングによって取得した情報は「個人情報」には該当しない」などの誤った見解が日本の公的機関の文書などに散見されるため(日銀ワーキングペーパー論文『プライバシーの経済学入門』(2021年6月3日)16頁など)。

■関連する記事
・個人情報保護委員会は図書館の貸出履歴なども一定の場合、個人情報や要配慮個人情報となる場合があることを認めた!?ーAI・プロファイリング・データによる人の選別
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた-個人情報・プライバシー・労働法・GDPR
・日銀『プライバシーの経済学入門』の「プロファイリングによって取得した情報は「個人情報」には該当しない」を個人情報保護法的に考えた
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・Github利用規約や厚労省通達などからSNSなどをAI分析するネット系人材紹介会社を考えた
・警察庁のSNSをAI解析して人物相関図を作成する捜査システムを法的に考えた-プライバシー・表現の自由・GPS捜査・データによる人の選別
・【デジタル関連法案】自治体の個人情報保護条例の国の個人情報保護法への統一化・看護師など国家資格保有者の個人情報の国の管理について考えた
・苫小牧市立中央図書館が警察の任意の要請により貸出履歴等を提供したことを考える
・Tポイントの個人情報がCCCから任意の照会で警察に提供されていたことを考える

■参考文献
・佐脇紀代志『一問一答令和2年改正個人情報保護法』34頁、62頁
・田中浩之・北山昇「不適正利用の禁止義務への対応」『ビジネス法務』2020年8月号25頁
・「本人による開示請求、利用停止・消去請求への対応」『ビジネス法務』2020年8月号34頁
・労働政策審議会労働政策基本部会 報告書 ~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~|厚労省
・厚労省通達・職発0906第3号令和元年9月6日「募集情報等提供事業等の適正な運営について」
・令和元年12月13日付個人情報保護委員会「個人情報保護法いわゆる3年ごと見直し制度改正大綱」16頁
・平成30年第196国会・衆議院『衆議院議員松平浩一君提出プロファイリングに関する質問に対する答弁書』|衆議院
・札幌弁護士会「捜査関係事項照会に対する公立図書館等の対応に関する意見」
・日経新聞2019年1月20日「Tカード情報令状なく提供 規約明記せず、会員6千万人超」
・Googleが進める代替技術「FLoC」が問題視されている理由とは?|マイナビニュース













このエントリーをはてなブックマークに追加 mixiチェック

toshokan_benkyou
1.はじめに
苫小牧民報サイトにつぎのような興味深い記事が掲載されていました。

『苫小牧市立中央図書館が昨年4月、警察の照会を受けて特定利用者の図書の貸し出し履歴や予約記録を提供していたことが分かった。全国の図書館や図書館員などでつくる公益社団法人日本図書館協会(東京)は、国民の知る自由や思想信条を保障するため、捜査機関への個人情報の提供に慎重さを求めている。しかし、中央図書館を所管する市教育委員会は、強制捜査の捜索差し押さえ令状のない任意協力の要請段階で情報提供した。市教委は「文部科学省から違法性はないとの回答を得ている」とするが、利用者から対応を疑問視する声も上がる。』


・警察へ利用者情報 任意協力の提供に疑問視も-苫小牧市立中央図書館|苫小牧民報2018年11月13日付

2.図書館の貸出履歴・予約記録について
図書館の図書の貸出履歴や予約記録などは、「生存する個人に関する情報であって…当該情報に含まれる氏名、生年月日その他の記述等…により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」に該当するので個人情報です(個人情報保護法2条1項1号)。

貸出履歴や予約記録などは、要配慮個人情報(センシティブ情報・同2条3項)そのものには当てはまらないとされていますが(個人情報保護委員会「個人情報保護ガイドライン(通則編)」12頁)、国民の思想・信条(憲法19条)を推知させ、また国民のプライバシー権(同13条)に関わる情報であるため、とりわけ厳格な取扱いが要請される個人情報であることは間違いありません。

3.日本図書館協会の「図書館の自由に関する宣言」
本記事にもあるとおり、全国の図書館の業界団体である日本図書館協会の「図書館の自由に関する宣言」3条は、「図書館は利用者の秘密を守る」としたうえで、同3条1項から3項まででつぎのように規定しています。

『第3 図書館は利用者の秘密を守る
1. 読者が何を読むかはその人のプライバシーに属することであり、図書館は、利用者の読書事実を外部に漏らさない。ただし、憲法第35条にもとづく令状を確認した場合は例外とする。
2. 図書館は、読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない。
3. 利用者の読書事実、利用事実は、図書館が業務上知り得た秘密であって、図書館活動に従事するすべての人びとは、この秘密を守らなければならない。』


つまり、図書館は図書の貸出記録(読書記録)のみならず、予約記録など図書館の利用事実すなわち利用者のプライバシーを守ること、そして図書館の役職員はこれらの情報・利用者のプライバシーについて守秘義務を負うことが規定されています。

一方、この例外として図書館が外部にこれらの情報の提供が許されるのは、「憲法35条に基づく令状を確認した場合」と規定しています。

すなわち、「図書館の自由に関する宣言」においては、警察など外部に利用者の貸出履歴等の情報を提供するためには、警察の任意の要請や捜査関係事項照会(刑事訴訟法179条)では十分ではなく、図書館は警察に強制捜査として裁判所の令状を取り付けるよう要請すべきであることになります。これは、貸出履歴等の情報が、個人の内心の思想信条やプライバシーなど、とりわけ保護されるべきものに直結する情報であるからです。

4.地方公務員法上の守秘義務・自治体の個人情報保護条例
「図書館の自由に関する宣言」はいわゆる職業規範・行動規範であり、法的拘束力を持つものではありません。しかし、苫小牧市立図書館は地方自治体の図書館である以上は、その役職員(および市教育委員会の役職員)は地方公務員法34条に基づく守秘義務を負っています。

地方公務員法

(秘密を守る義務)
第34条 職員は、職務上知り得た秘密を漏らしてはならない。その職を退いた後も、また、同様とする。

ところで、苫小牧市個人情報保護条例は、個人情報の第三者提供などについて、つぎのように定めています。

苫小牧市個人情報保護条例

(目的外利用等の規制)
第9条 実施機関は、当該実施機関内部若しくは実施機関相互における個人情報取扱事務の目的を超えた個人情報の利用(以下「目的外利用」という。)又は実施機関以外の者に対する当該目的を超えた個人情報の提供(以下「外部提供」という。)をしてはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) (略)
(2) 法令等に基づくとき。
(3) 個人の生命、身体又は財産を保護するため緊急かつやむを得ないと認められるとき。
(4) 事務の遂行に必要な限度で目的外利用する場合又は国等に外部提供する場合において、利用することに相当な理由があると認められるとき
(後略)

5.まとめ
このように、図書館の自由に関する宣言および地方公務員法が利用者の秘密を守ることを規定する一方で、自治体の個人情報保護条例は一定の場合に個人情報の第三者提供を許容する規定を置いていますが、その調整が問題となります。

捜査関係事項照会は刑事訴訟法に基づく照会である以上、上の個人情報保護条例の2号は満たしていると思われますが、しかし3号、4号の趣旨に照らし、また捜査関係事項照会が任意捜査であることを考えると、図書館側は、①当該捜査には図書館から貸出履歴などの情報の提供を受ける必要性があるのか(必要性)、②個人の生命・身体などを保護するための緊急性があるのか(緊急性)、③任意捜査である捜査関係事項照会が提供を求める手段として相当なのか(相当性)、の3点をクリアする必要があるように思われます(任意捜査が適法とされるための刑事訴訟法上の3要件)。

この点、図書館に関する実務書は、警察からの捜査関係事項照会に対する対応において、つぎのような事実を総合考量して照会に応じるか否かを判断すべきとしています。

①プライバシーが損なわれない他に選びうる手段がないか。
②提供されることによって損なわれるプライバシーの内容は何か(例えば、読書の内容そのものか、図書館を利用したという事実か。)
③捜査事項の内容がどのような犯罪事実に係るものなのか(捜査対象が誘拐や殺人といった重大な犯罪で当該照会が重大な意味を持つものか。)
(鑓水三千男『図書館と法』176頁)

また、本記事では情報法の鈴木正朝・新潟大学教授が「図書館の貸し出し履歴を緊急性など特別な事情の有無を確認することなく、漫然と第三者提供するのは問題だ。情報提供の基本は令状に基づくことが図書館の常識ではないか」とのコメントをよせておられます。

■追記(2020年12月27日)
公立図書館・大学図書館などへの警察からの照会に関して、札幌弁護士会は2020年12月23日付で、つぎのような「捜査関係事項照会に対する公立図書館等の対応に関する意見」を公表しています。

意見の趣旨
『当会は、捜査機関に対し、図書館利用者がいかなる図書に関心を持ち、いかなる図書の貸し出しや閲覧をしたかという情報を取得する場合は、刑事訴訟法218条に基づく捜索差押等の手続を取ることを求めるとともに、各公立図書館、各大学図書館に対し、令状を伴わない捜査関係事項照会に応じて、利用者に関する上記情報を提供することのないよう求める。』(札幌弁護士会「捜査関係事項照会に対する公立図書館等の対応に関する意見」2020年12月23日付)

・「捜査関係事項照会に対する公立図書館等の対応に関する意見」札幌弁護士会

■参考文献
・鑓田三千男『図書館と法』176頁
・田宮裕『刑事訴訟法 新版』63頁







このエントリーをはてなブックマークに追加 mixiチェック

三郷市図書館
(media.housecomより)

・・・・・・・・・
■追記2(2018.07.18)
つぎのブログ記事を書きました。
・学校図書館の貸出記録を学校が読書指導等に利用することはできるか-埼玉県三郷市小学校図書館

■追記1(2018.07.03)
本日、つぎのニュース記事に接しました。
・三郷市の小学校の読書促進策に批判殺到「担任が児童の読んだ本を把握し個別指導」って本当? 学校「誤解を招いて申し訳ない」|キャリコネニュース

しかし、ツイッター上では、media.housecomのライターと思われる人物が、「録音をとってインタビューしたので記事に間違いはない」旨の反論を行っており、混沌とした状況です。
・・・・・・・・・

この週末あたりから、あるウェブサイトで紹介されている、埼玉県三郷市の市立彦郷小学校図書館の取り組みがひどいとネット上で話題になっています。

「前述の三郷市立彦郷小学校の鈴木勉校長によると、データベース化を行うことによって、児童ごとの読書傾向を学校側が把握できるようになり、今どんな本を読んでいるのか、あるいは1ヶ月で何冊の本を読んでいるかなどを的確に把握できると言います。」
(media.housecom「1年間で1人あたり142冊もの本を読む埼玉県三郷市立彦郷小学校「社会問題の根幹にあるのは読書不足」」より)

・「1年間で1人あたり142冊もの本を読む埼玉県三郷市立彦郷小学校「社会問題の根幹にあるのは読書不足」」|media.housecom

たしかに市や小学校が生徒の読書の推進に取り組み、成果を出していることはすばらしいことであると思います。しかしその方法として、図書館の貸出履歴を、図書の貸出管理だけでなく、個々の生徒の読書傾向などを教師等が把握するためにコンピュータでデータベース化し、その情報を司書や教師らが共有することは、生徒の個人情報保護やプライバシー保護の観点から許容されるのでしょうか?

図書館の貸出履歴は、それにより利用者本人の趣味・嗜好や思想・信条などが推知されてしまう、デリケートな個人情報であることから、その取り扱いが問題となります。

この三郷市立小学校図書館について考えるに、まず、図書館法に関する解説書は、”学校図書館も公立図書館と同様に個人情報保護法制、プロフェッショナルコードである「図書館の自由に関する宣言」に従う”としています(塩見昇・山口源治郎『新図書館法と現代の図書館』82頁、坂東司朗・羽成守『<新版>学校生活の法律相談』346頁)。

また、この図書館は市立小学校なので、図書館職員は地方公務員法34条の守秘義務も負うことになります。

三郷市の図書館に関する条例をみると、個人情報保護に関する個別の条文はないので、やはり三郷市個人情報保護条例に準拠して考えることになります。同条例3条2項は守秘義務を定め、同35条、36条は懲役刑を含む罰則を定めています。同7条1号は、「思想・信条」に関する情報の収集の原則禁止を定めています。同10条は「適正管理」(=安全管理措置)を定めています。

・三郷市個人情報保護条例|三郷市

ところで、同15条は、目的外利用の制限を規定していますが、同2項4号は、“審議会の意見を聞き市長がとくに必要と認めるときは本人の同意なしに個人情報の目的外利用が可能”となっています。この条文で三郷市は生徒の読書履歴や読書傾向のコンピュータによるデータベース管理を正当化しているのでしょうか?

個人情報保護委員会の「個人情報保護法ガイドライン(通則編)」は、”図書館の貸出履歴等は要配慮個人情報(センシティブ情報)ではない”としてしまいました(12頁)。しかし、図書館の貸出記録は個人情報およびそのデータベースである個人情報ファイル(条例2条1号、4号)や利用者の内心に関するプライバシー(憲法13条)に係る情報であることは間違いありません。

同条例は、9条1項で「実施機関は、個人情報を収集するときは、収集の目的を明らかにして、当該個人情報によって識別される特定の個人(以下「本人」という。)から直接これを収集しなければならない。」と規定しています。

三郷市の小学校が図書館利用にあたり、生徒に対して書面やウェブサイトなどにより、「図書館の貸出履歴は図書の管理だけでなく、生徒の読書傾向の分析やその後の教員等による指導等に利用する」旨の利用目的を通知・公表していれば問題は少ないですが、三郷市の小学校はこれを実施しているのでしょうか。

もしそのような実務取扱いを行っていないのであれば、個人情報保護に関する一般法である個人情報保護法18条4項4号の「取得の状況からみて利用目的が明らかであると認められる場合(には利用目的の通知・公表は不要)」の条文でその実務の当否を考えることになります。

しかし図書館利用者たる生徒が図書館の窓口で図書の貸出を願い出る際に、「図書館の貸出履歴は図書の管理のために個人情報を利用する」ことは利用目的が明らかといえますが、「生徒の読書傾向の分析やその後の教員等による指導等に利用する」ことは利用目的から明らかとはいえないのではないでしょうか。

そのため、図書館職員らは地方公務員法34条および同条例3条、9条により、図書の管理以外の目的で貸出履歴や読書傾向を分析する目的で情報システムを設置運用し、担任教諭などにその個人情報ファイルのコピー等を提供することは許されないのではないでしょうか。

そもそもこのような取り組みは、戦前の国や図書館等による「思想善導への反省」を明記し「図書館は利用者の秘密を守る」と規定し、図書館利用者に積極的には働きかけないスタンスを示す図書館の自由に関する宣言にも抵触しているのではないでしょうか(宣言前文4項、宣言3条)。

・図書館の自由に関する宣言|日本図書館協会

(なお、このサイトの後半には、「ビンゴゲーム」などを用いて、図書館や学校が生徒の読書傾向の「ゆがみ」を”矯正”する手法も掲載されています。)

■参考文献
・塩見昇・山口源治郎『新図書館法と現代の図書館』82頁
・鑓水三千男『図書館と法』183頁
・宇賀克也『個人情報保護法の逐条解説 第3版』144頁
・坂東司朗・羽成守『<新版>学校生活の法律相談』346頁

新図書館法と現代の図書館

個人情報保護法の逐条解説--個人情報保護法・行政機関個人情報保護法・独立行政法人等個人情報保護法 第6版

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ