レンタル大手「TSUTAYA」や、ポイントのつく「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)が指定管理者として運営する神奈川県・海老名市立図書館で、新たな問題が起きている。
CCCが2015年11月、プライバシーマーク(Pマーク)を返納したのだ。Pマークとは、その企業や団体が個人情報などを適切に扱っていることを第三者が認証する制度。CCCは返納後も、「従来のセキュリティレベルは維持・継続するとともに、より強固な環境にするよう努める」としているが、海老名市では、図書館の指定管理者を募集する際、「Pマークの所持」を応募資格としていた。
Pマーク返納はどのような影響があるのか? 個人情報の取り扱いはどうなるのか? 海老名市立図書館で“貸出カード”を作ると、ダイレクトメールが届いてしまうという背景をレポートした前編に続き、情報法を専門とする新潟大学法学部の鈴木正朝教授に聞いた。
■海老名市教委「Pマーク返納、手続上の問題はない」
Pマークは、一般財団法人日本情報経済社会推進協会(東京都港区)が運営。説明によると、「法律の規定を包含するJIS Q 15001:2006に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを社会にアピールする有効なツールとして活用」できるという。
海老名市では、図書館の指定管理者を募集する際に「Pマークの所持」を応募資格としていたため、Pマーク返納により、ネットなどでは指定管理者としての適性を問う声が上がっている。ハフポスト日本版は海老名市教育委員会にCCCのPマーク返納について、手続上の問題はないのか確認したところ、「事前にCCCから報告がありました。Pマークが返納されても手続上の問題はなく、海老名市の個人情報保護条例でも個人情報は守られています」とした。
CCCにも同様に質問したところ、「海老名市立図書館に関しましては、指定管理業者募集要項にはご指摘の要項がございましたが、協定書には、協定期間中のプライバシーマーク等の資格保持義務は定められておりません、むしろ個人情報保護法、海老名市の各種条例、協定書、そして個人情報保護委員会が定める各種基準に準拠し、パーソナルデータの保護等を行っていきたいと考えております」と回答している。その一問一答の全文はこちらに掲載する。
しかし、事態を重く見た図書館問題研究会は2015年12月、「CCCの運営する図書館(通称「TSUTAYA 図書館」)に関する問題についての声明」を公表、その中で次のように批判した。
個人情報に関する危惧については、武雄市図書館のCCCによる運営が発表された当初より問題視されてきた。貸出履歴等の直接の流用という事態には至っていないとされているが、指定管理者が図書館カードの作成の際に積極的にTポイントカードを案内するとともに、武雄市では小学生の利用カードの一斉作成も行なっており、実質的に住民、児童のTポイントカード作成への誘導が行なわれている。こうした動きは、公共図書館が特定企業の囲い込みの踏み台とされているという意味でも是認することはできない。また、CCCは2015 年11 月にプライバシーマークを返上しており、図書館の個人情報を扱う事業者としての適格性も疑われる。
海老名市立図書館の指定管理者は、CCCと図書館流通センター(TRC)の共同事業体の運営であり、TRCもPマークを所持している。しかし、CCCのPマーク返納について、CCCからTRCへ事前の説明はなかったという。
■CCCがPマークを返納した「理由」とは?
従来、公立図書館は利用者の個人情報の取り扱いについて厳格であることが望まれてきた。戦前、図書館は「思想善導」する機関となっていた反省から、思想検閲を招かないよう、貸出履歴などプライバシーの保護を重視してきたためだ。
そのため、2013年4月にCCCによってリニューアルオープンした武雄市図書館で「図書貸出機能を付与したTカード」が導入された当初から、強い反発を招いていた。武雄市図書館に続き、2015年10月に2館目となるTSUTAYA図書館としてオープンした海老名市立図書館でも、貸出の際のポイント加算はないものの、やはり、導入された。
海老名市が図書館の指定管理者の応募要件に「Pマーク」を必要資格としたのも、より厳重な個人情報の取り扱いが期待されているからだ。それにも関わらず、なぜCCCはPマークを返納したのだろうか?
CCCは、ハフポスト日本版の取材に対し、「現行の主務大臣の権限を集約した『個人情報保護委員会』による一元的な監督の下、パーソナルデータの利活用を実施する方針のため、プライバシーマークを返納いたしました」とその理由を説明する。
「個人情報保護委員会」は、個人情報保護法及び番号法に基づき、個人情報と個人番号(マイナンバー)の適正な取扱いを確保するために公正取引委員会と並ぶ独立行政委員会として2016年1月に特定個人情報保護委員会を改組し創設された。いわば個人情報の取扱いの監視機関である。
■「個人情報保護委員会の監督とPマークは両立する」
しかし、「個人情報保護委員会によって監督を受けることと、Pマークは両立します。択一関係にありません」と、Pマーク制度の設立やその審査基準となっているJISQ15001の起草作業にも関わってきた鈴木教授は指摘する。
「個人情報保護法の改正法が全面施行されるのは、2017年の4月以降。あと1年数カ月は、現行法の義務規定のままです。何もあわててPマークを返上する必要はない。2年後の次の更新時に考えればいいことですし、その頃にはPマークも改正法に対応しているでしょうから特に辞める理由もありません」
CCCはPマーク返納にともない、Tカード会員規約を2015年12月1日に改訂している。サイトでは、その「お知らせ」の際、「基準の緩和を意図したものではなく、従来のセキュリティレベルは維持・継続するとともに、より強固な環境にするよう努めます」としている。これについて、セキュリティレベルが「客観的に見て十分」であることは、どのように担保されるのかをCCCに質問した。
これに対しCCCは、「現在も経済産業省の監督下のもと個人情報の取り扱いは厳重に管理しております。また、1月1日からは、設立される個人情報保護委員会の監督下のもと、引続き個人情報を安全に取り扱う事に変わりはありません。その上で、セキュリティレベルの維持については、アライアンス企業様等の合理的な範囲内での監査を受けること等も含め検討しております」と回答している。
個人情報の厳重な管理をあらためて強調した形だが、Pマークの返納による影響はないのだろうか?
「ニフティやパナソニックなど、他の有名企業でも更新せずに辞めているところがあります。更新辞退は企業の自由であってまったく問題はありません」と鈴木教授。
「ただ、海老名市では、図書館の指定管理者の資格者に、Pマークを選定基準にするといっていたわけでしょう。市は第三者評価認証制度を求めたのであって、入札事業者の自己宣言や取引先の評価認証では基準に適合しないはずです。CCCが自ら厳しい基準を設けることはけっこうなことですが、少なくとも市の要請には応えてはいない。海老名市は、自ら設定した条件を破って、CCCの理屈を容認するのでしょうか。もしOKなら、これはあまりにご都合主義に過ぎる。公共的な団体として、とても恥ずかしいことですよ。これではとても市民も世間も納得できないでしょう。市や市長としての見識と責任が問われますし、市民も社会もそれを問わなければなりません」
既存の図書館を改築した現在の海老名市立中央図書館。大きく変貌したのは、建築だけではない。
■ライフスタイル分析の先にあるものとは?
CCCは、Tカード会員の個人情報をもとにライフスタイル分析を行い、さまざまな企画やサービスを展開しているという。しかし、鈴木教授が前編の記事で指摘したように、こうした事業は、プライバシーの問題との緊張関係をはらむ。ライフスタイル分析の先には、どのような可能性が考えられるのだろうか?
「ライフスタイルの分析というのは茫漠として内容がよくわかりません。具体的に企業が何をやっているのかを見極めないといけません。そのためには、透明性が確保されなければなりませんし、行政庁の監督も必要です。
例えば、新聞の購読履歴やネットの閲覧履歴などがわかれば、思想信条を推測できるようになるでしょう。それに行動ターゲティング広告で培った技術を用いれば、社会調査という名目で、選挙運動に使っていくことだって可能です。いわば有権者行動ターゲティング選挙です。実際に、小泉内閣が2005年、郵政民営化のため、ある広告会社に広報戦略を依頼した時、その企画書の中で国民をA層やB層など4つのクラスタに分類したことが、国会で問題となりました。これが極めて精緻に行えるようになるわけです。
アメリカの大統領予備選挙でもこうした手法が使われたと聞きました。今後、ウェブ選挙がより解禁される方向に流れていくほどに、このリスクは高まっていくでしょう。クラスタごとに選挙公約のアピールポイントがチューニングされて、例えば、バナーの表示内容が変わったり、ウェブのコンテンツの表示が変わったり、集票に向けて最適化されるかもしれません。
古今東西、メディア・コントロールのリスクは常にありますが、そこに加えて、有権者行動ターゲティング選挙のような手法が蔓延すれば、選挙制度の機能不全、民主主義の機能不全が具体的なものとなっていくかもしれません。こうした手法を裏で検討したり、着手する政党が現れる前に、禁止しておくべきです。少なくともそうした構想自体が悪なのだというところを明確にしていかねばなりません」
さらに、鈴木教授は警鐘を鳴らす。
「Tポイントカードの問題は入り口に過ぎません。
ポイントカードはレジで出すか出さないかの選択が消費者に任されているだけ、まだかわいいものだったと振り返るときが来るでしょう。今後は、東京オリンピック・パラリンピックを前にテロ対策として、顔認証や虹彩認証などの生体認証システムを空港等に設置していかねばなりません。これは容認するほかありませんが、しっかりと議論した上で、どこまで使うことが許されるのか線引きする必要があります。
にも関わらず、既に日本では、万引き対策としての顔認証システム導入の是非が問題になりはじめています。本来は、国民のプライバシーの権利等人権保障の問題とナショナル・セキュリティの問題として議論するべきところが、万引き被害という金銭の問題から必要性が主張され、一定の支持を得てしまっている。防犯カメラの映像情報と生体認証システムの特徴量情報の違い、リスクの違いを理解できないまま、安易な評価をしています。
こうした事態が放置されれば、やがて、カードではなく、個人の顔それ自体がポイントカードの役割を果たすようになるでしょう。そうなるともう逃れようがありません。悪いことをしなければいいとか、ゼロプライバシーの時代だとか、ポイントがついて対価があればいいじゃないかとか、そういう議論が幅をきかせていきます。
知の継承の拠点となるべき図書館と市民の集会場との区別がつかないような住民が『私はポイントが欲しい。ガムひとつ程度は大丈夫、図書館の真面目な本の貸出履歴のどこがプライバシーなんだ!』といって、一人ひとりがミクロレベルで無自覚に提供し、膨大な個人情報が集まれば、クラスタ分類の精度はどんどん上がっていきます。そのとばっちりを受けるのは国民全体です。自分が良ければいいという意識では、日本はどんどん貧相になっていきます。もはや個人の権利利益の問題ではなく、公共的な問題なのです」
▼クリックするとスライドショーが開きます▼
