CDやDVDのレンタルショップ「TSUTAYA」を運営するカルチュア・コンビニエンス・クラブ(CCC)は2013年4月1日、佐賀県にある武雄市図書館の運営をスタートした。これは、武雄市から委託を受けたもので、図書館にはTSUTAYAが設けられ、利用者は本を借りる以外にも、購入したり、CD・DVDの有料レンタルができる。
武雄市にとっては、図書館の運営費削減などが見込まれているというが、一方で、専門家から個人情報保護に関して懸念する声が上がっている。その理由は、武雄市図書館では、CCCのポイントカード「Tカード」を図書館利用カードに導入するからだ。
Tカードは、加盟店で精算の際にカードを提示すると、利用額に応じてポイントが付与される。同時に、レンタルしたCDや購入した本などの情報は、Tカードに加盟する複数の企業によって共有される仕組みとなっている。Tカードを希望しない人には、従来のカードも選べるようになっているが、これまでの指摘のように、個人情報保護に問題はないのだろうか。情報セキュリティ問題に詳しい高橋郁夫弁護士に聞いた。
●武雄市図書館の『利用規約』の内容とは
「武雄市では、利用者は『図書館利用に関する規約』に同意した上で、カードのポイントが付与されることになります。この規約は、武雄市のホームページにおいて公開 されています。そこでは、『個人情報』は、図書館の運営業務についてのみ使用することとして、その他の目的には利用しないということになっています(同規約2条3項)。
この規約が遵守されるかぎりでは、個人情報保護の問題は生じないことになります」
こう説明したうえで、高橋弁護士は次のようにも指摘する。
「もっとも、このような種類のカードの実際の活用においては、利用者が一定の属性に該当する場合には、一定の広告を提供するというような『マーケッティンク利用』が一般です。
仮定の話ですが、もし、図書館での情報が個人の識別性が維持されたままで、そのように使われるのであれば、個人情報保護法違反になるのではないかという疑問が呈されることになります 」
●図書館の持っている個人情報が漏れたら損害賠償も
武雄市図書館では、利用者の個人情報に紐付く貸出履歴は、本が返却されたら、すぐにシステムから削除する(同規約2条4項)という対応がとられている。では、仮に、図書館が保有する個人情報が外に漏れた場合は法的にどうなるのだろうか。
「個人情報が漏えいした場合に、どのような責任問題が発生するのか、ということになります。この点については、個人情報漏えいした場合の損害賠償事件が参考になります。
リーディングケースとして、自治体での情報流出事件があり、また、世間を騒がせたものとして、大手インターネット接続業者の情報漏えい事件があります。具体的には、漏えいした情報の種類、漏えいの範囲などが損害賠償の評価に影響をおよぼすといえるでしょう。
損害賠償の金額については、決まったことはいませんが、図書館の利用履歴などがそのまま漏えいした場合によっては、プライバシーの侵害としてそれなりの損害賠償が認められるということがいえるでしょう」
武雄市図書館のリニューアルオープンから一週間以上経ったが、ネット上では、「個人情報保護」に関して懸念する声はあがり続けている。