大型連休の間、超会議の生放送チェックやら半年前の録画アニメの消化やらで表の記事に乗り遅れまくったので日記で一人語りします。

　武雄市、図書館の利用カードをTポイントカードに置き換える計画で、図書館で借りた本の履歴は個人情報ではないという発言をして話題になっていますが、そのような話が出てくるのはおおむね「個人情報の価値」を理解していないのが原因なのではないかと思います。

　個人情報漏えいがなぜいけないのか、という話では「プライバシーの侵害」が主問題であると思っている人が多数だと思う。だから、漏えいした時点で問題だとみなされるわけだが、プライバシーというのは範囲があいまいで人によって解釈にブレが出てくる。ここで一つ提案したい考え方がある。
　それは「個人情報とは個人が持つ固有の無形資産の一種で、個人情報を提供することは資産を一時的に貸し出す行為である」という考え方だ。

　たとえば、Googleのアカウントサービスを利用する場合、各種のサービス機能と引き換えに個人情報の利用権を貸し出すと考えればいい。
　Googleは集めた個人情報を元にデータベースを作り、精度の高いマッチング広告システムを広告主に売る。ただし、あくまで貸し出しているものなので借主には管理責任があり、他の会社や組織に個人から得た情報を無加工で他社に販売・漏えいすることは許されない。もちろん、不正アクセスで盗まれれば貸し出し主から損害賠償を請求されるべきだろう。

　結果としてはやってはいけないことの内容は何も変わらないが、消費者側の考え方はこれでずいぶんシンプルになる。なぜならお金の代わりにどれだけの個人情報を支払うのか、という基準で判断すれば良くなるからだ。高木せんせが毎度のようにプライバシーポリシーの通知が甘いと指摘しているのは、それは消費者をだまして資産をふんだくる行為であるからだと考えれば大変わかりやすくなる。
　逆にきちんとポリシーを通知して、どのような価値を生むのかユーザーに説明したうえで納得して契約しているのであれはそれは正当な取引となる。

　ちなみに、図書館の利用履歴については個人の思想の監視に使うこともできる。これはかなり高い利用価値を持つ情報であり、それをアウトソースするということは利用者から預かっている高価な資産を無断でまた貸しするということだ。
　個人情報に当たらないとか言い出すのはその価値が全く分かっていないということでもある。この時点で責任者失格であると思われてもしょうがないだろう。