カレントアウェアネス-E
No.441 2022.08.18
E2527
米国図書館協会による図書館職員向けプライバシーガイド
利用者サービス部サービス運営課・五百藏謙(いおろいけん)
●はじめに
2022年3月,米国図書館協会(ALA)がプライバシーに関するガイド“Privacy Field Guides”(以下「本ガイド」)を発表した。ALAは2019年に「図書館の権利宣言」(Library Bill of Rights)にプライバシーと機密性保持の条項を追加するなど,近年,図書館における利用者のプライバシー保護を重視している。そして,図書館職員が実際に行うことができる具体的対応についてまとめられたのが本ガイドである。なお,完全版である“The Ultimate Privacy Field Guide: A Workbook of Best Practices”は2022年秋に刊行予定である。
本ガイドは,規模や館種に関わらず図書館業務に従事するすべての人に向けて作成されている。そのため多様な話題が取り上げられており,それらをテーマごとにまとめた7つのガイド(「デジタルセキュリティの基礎」「プライバシーの説明の仕方」「非技術的プライバシー」「データのライフサイクル」「プライバシー監査」「プライバシーポリシー」「ベンダーとプライバシー」)からなる。各ガイド内にはいくつかのトピックが立てられており,それぞれのトピックは解説と実践課題の2部構成になっている。解説に沿って実践課題を順にクリアしていくと,図書館におけるプライバシー保護の対応が向上するように作成されている。なお,実践課題の大半は,職員が実務にある程度熟達していることを前提としている。
本稿では特に図書館職員に広く役立ちそうなもの3つをピックアップして紹介する。
●プライバシーの説明の仕方(How to Talk About Privacy)
このガイドを読んで(あるいは読まざるとも),自身が働く図書館でのプライバシーの問題点に気づいた職員がいたとする。しかし,問題意識を持った職員が,必ずしも自ら解決できる立場にいるとは限らない。「プライバシーの説明の仕方」では,プライバシー保護の重要性を理解している「自分」が理解していない同僚・組織・利害関係者などに説明するための方法を示している。思想や言論の自由の礎としてのプライバシーの重要性を押さえた上で,「共感マップ」を用いて伝えたい相手のことを理解し,相手に合わせた話し方をする,短い時間で簡潔に伝える「エレベータースピーチ」をする,根拠をもって具体的に話す,味方になってくれる人を見つけるなどといった一般的なコミュニケーション・説得術を紹介している。
●非技術的プライバシー(Non-Tech Privacy)
プライバシー保護について議論する際に,ともすればテクノロジーの話題に終始してしまう。しかしいわゆる「アナログ」のプライバシーリスクは健在である。
まずこのガイドで紹介されているのは,覗き見によるプライバシー侵害のリスクである。利用者が使用しているコンピュータの画面や読んでいる資料の表紙などが他者に見られないように座席や書架を配置するといった図書館デザインの工夫が必要である。
また,延滞資料の督促や予約資料の取り置き方法,資料貸出時のレシートなど,図書館における日常的な業務プロセスの中にも情報漏洩リスクが潜んでいることも述べられている。
●プライバシーポリシー(Privacy Policies)
図書館が利用者に関する何のデータを収集し,それをどのように取り扱うかについて利用者に伝え,透明性を高めるためのガイドであり,プライバシーポリシーの「読み方」と「書き方」について解説している。「読み方」としては,よく用いられる専門用語とレッドフラッグ(注意して読むべきポイント)を紹介している。「書き方」としては,平易な言葉を用いることや,ゼロから作成するのではなく,プライバシーに焦点を当てたプログラムの提供等を行うLibrary Freedom Institute(LFI)が公開しているテンプレートを用いることを推奨している。また,実践課題に取り組むことで,プライバシーポリシーの草稿が完成する仕組みになっている。
●おわりに
本ガイドでは,プライバシー保護の向上はITや法務などの専門家だけの仕事ではないということが随所で強調されている。一人一人が当事者意識をもって,自分にできることから改善に努めることが求められる。
日本においても日本図書館協会(JLA)図書館の自由委員会により,2019年に「デジタルネットワーク環境における図書館利用のプライバシー保護ガイドライン」が公開されるなど,図書館におけるプライバシー保護への関心は高まっている。しかし,利用者の安全や利便性とプライバシー保護をいかに両立させるかといった課題は依然残されている。とりわけ2020年から始まったコロナ禍においては感染拡大防止のために感染者の接触追跡が行われ,入館記録という形で「いつ誰が利用したか」についての情報を収集・保存することの是非が問われるなど,新たな問題も出現している。本ガイドが,課題解決に向けた取組の一助になることを期待したい。
Ref:
“American Library Association releases new privacy field guides”. ALA. 2022-03-15.
https://www.ala.org/news/press-releases/2022/03/american-library-association-releases-new-privacy-field-guides
“Privacy Field Guides”. ALA.
https://www.ala.org/advocacy/privacy/fieldguides
“Introducing the Library Privacy Field Guides!”. Intellectual Freedom Blog. 2022-05-19.
https://www.oif.ala.org/oif/introducing-the-library-privacy-field-guides/
“Library Bill of Rights”. ALA.
https://www.ala.org/advocacy/intfreedom/librarybill
“Library Freedom Institute”. Library Freedom.
https://libraryfreedom.org/lfi/
“デジタルネットワーク環境における図書館利用のプライバシー保護ガイドライン”. JLA.
https://www.jla.or.jp/committees/jiyu/tabid/817/Default.aspx
“(社説)コロナと図書館 「知る権利」守る工夫を”. 朝日新聞デジタル. 2020-06-21.
https://www.asahi.com/articles/DA3S14520714.html