@kakitane 私はレファレンス等の知のマッチング機能を高めるためには何らかの形で貸し出し履歴をビッグデータとして分析することが有意義と考えます。ただし、それは図書館の従来の考え方とは相容れません。図書館本来の機能と図書館古来の思想のずれをどう両立するか、真剣な議論が必要です

2013-08-15 06:16:32 via web to @kakitane

.@kumagai_chiba この際、市長にお尋ねします。「個人を特定しない形でのビッグデータ」「個人情報を切り落とした形で貸し出し履歴」「名前等の個人が特定できる情報を削除し」とのことですが、なぜ、それらを削除して扱うのでしょうか。名前があるまま扱えば良いのではありませんか？

2013-08-15 18:05:27 via Twitter for Mac to @HiromitsuTakagi

千葉市長である熊谷氏は図書館を「知のマッチング拠点」であるとしている。
マッチングは本に限らず、人とデータを結びつけるものだという。
そのためには司書のレファレンスに加え、「ビッグデータとしての分析」が必要だという。
これができないと、図書館は機能としての進化がなくなるという危惧があるという。*1

ビッグデータとしての分析では「個人を特定しない形」の必要性を以前から述べているそうで、そうしたなかで高木氏から「名前があるまま扱えば良いのではありませんか？」との質問があった。*2

私はこれはとても良い質問だと思い、千葉市長の回答を期待したのだけれど、市長はこれを非礼とし、回答はなかった。*3
しばらくして高木氏から補足があったが、これは大事な点だと思うので個人的にもまとめておきたい。*4

本件はSuica履歴提供と同型で、「個人を特定しないならプライバシーの問題はクリアできるはずだ」という考えのように見える。*5

もっと言えば、個人情報保護やプライバシーへの配慮は複雑かつ面倒で、できることなら関わりたくないという意思が透けて見えるように感じる。個人を特定さえしなければプライバシーの問題は避けて通ることができる、万が一漏洩したとしても個人情報の漏洩にはあたらないと言えるからリスクも軽減できる、という計算が透けて見える。しかし漏洩される側からすれば何であれ漏洩であり、貸出履歴が漏洩したならば個人を推定される恐れもあり、推定が事実ではないとしても、推定により望まない人格像が形成される恐れがあるのだから、「個人を特定しない」ことの利点は専ら事業者側にあると言わざるを得ない。

そもそも個人情報を保護する理由は、本人の与り知らないところで情報が蓄積されることで、当人の望まない人格像が形成されることを防ぐためだ。そのため個人情報は預けた先に対しいつでも内容を確認でき、必要な訂正を求めることができ、かつ削除もできるようになっている。隠すことが目的ではなく、適切な人格像を維持・管理できることが目的だ。

しかし漏洩に対する補償問題等から、個人情報といえばなるべく預からないもの、あるいは個人情報ではない形で預かるにはどうしたらよいかといった方向に意識が働くようになってしまっているのが現状だろう。本来なら個人情報として預かった方が、預けた側も管理がしやすいはず(照会・訂正・削除の要求ができるから)なのだが、実態はそうなっていない。

こうした事情をふまえると、貸出履歴を個人情報として管理した方が、利用者も自身の情報を主体的に管理できるようになるとも言えるわけで、そうした観点から千葉市長はどのように考えているのかを知る意味で、高木氏の質問への回答に興味があった。

貸出履歴を個人情報として扱えば、自分の貸出履歴は照会できるはずだし、履歴の訂正・削除を求めることもできるようになる。これが「個人を特定しない形」になってしまうと、ひとたび同意してしまったが最後、自身のパーソナルな情報は回収不能となってしまう(少なくとも個人情報保護法の保護を受けることができない)。
いずれにせよ市長の構想なら「知のマッチング」に際し貸出履歴が使われることになるわけで、同意後の訂正しやすさ、取り消しやすさを考えれば、個人情報として扱った方が同意もしやすいのではないかと考える。

そもそも図書館に対しては利用者登録の時点で個人情報を預けている。これを保全することは図書館に課せられた責務であって、貸出履歴を個人情報として預かることについても利用者登録情報と同様の取扱いとすればよいはずである。リスク軽減を言うなら利用者登録も匿名でできるべきだし、そうなれば延滞の督促等は諦めることになるだろう。

個人を特定しない形であれ、個人名が紐づいたものであれ、Suica履歴提供の際に分かったことは、個人の履歴というのはとても私的なものであるということだ。これは名前を除去したくらいでは無味無臭の「データ」にはならず、「私の」履歴が使われているという感覚が残るということだ。ここでいう「個人を特定しない」は結果として利用者のプライバシーを尊重していないとも言えるのではないだろうか。

*1

@t_massugu はい、個人を特定しない形でのビッグデータとしての分析、希望者にその分析に基づくリファレンスサービス等を提供することも否定された場合、知のマッチング拠点としての機能に進化がなくなりますので、そこを危惧しています
https://twitter.com/kumagai_chiba/status/367932360928407552

*2

@ktgohan 聞かれたくないことではありません。以前よりビッグデータの扱いについて繰り返し個人情報ではない形で扱うことの必要性を述べてきているにも関わらず、今さら個人情報のままで扱えば、という質問はないだろうと思います
https://twitter.com/kumagai_chiba/status/367963076756111361

*3

@HiromitsuTakagi 申し訳ありませんが、今回の質問で心底辟易しました。ご自身でもいかに非礼で悪意のある質問をしてしまったか理解されているでしょう。二度と回答することは致しません
https://twitter.com/kumagai_chiba/status/367951953889734656

*4 熊谷千葉市長と高木浩光セキュリティー専門家とのビッグデータ取り扱いに関する会話 - Togetter -

*5 とはいえ千葉市長は個人を特定しないデータでも本人の同意が必要と考えているようで、そこはJR東と異なる。

@lamaille_mayuko @Koichiro_INOUE 個人情報を切り落とした形で貸し出し履歴を分析し、その上で本人同意を前提にしたサービスとして、借りる本に対してその分析データをぶつけるという流れを想定しています。これでも従来の考え方では厳しいことは理解しています
https://twitter.com/kumagai_chiba/status/367884915120947200