portability policy
dataportability project
Data Portability Project
data portability

すべてのWebサイトがデータのポータビリティポリシーを持つべきである–その理由とメリット

次の記事

[jp] 「初期のモバゲータウンと同じようなコミュニティができつつある」ー海外を攻めるMiniNation

編集者注記: 今日(米国時間6/23)DataPortability Projectが、新サイトPortabilityPolicy.orgをひらき、そこでこれまでの16か月にわたる取り組みの成果を発表する。この団体は。データポータビリティ(data portability, データの可動性)に関する標準ポリシー(portability policy, ポータビリティポリシー)が、業界全体に普及することを願っている。このゲスト記事は「ポータビリティポリシー」とは何か、なぜそれがWebサイト、ひいては社会全般にとって必要か、を説明する。これを書いたElias Bizannesは、DataPortability Projectの議長兼事務局長だ。

〔訳注: ここでのポータビリティは、コンピュータ科学やソフトウェア工学で言うそれ…複数の異なるシステムにわたる可搬性/可移植性…ではなく、ポータブルの日常語の意味(例: ポータブルラジオ)、すなわち移動とか、持ち運びに関わる概念である。ゆえにポータビリティポリシーとは、データ、たとえばユーザデータの、移動に関するサイト側のポリシーと、その分かりやすい明示方法を指している。それが標準化され採用が普及し、理解も普及すれば、誰もが、データの扱いに関する個々のサイトの方針…サイト自身と一般ユーザの両方における扱い方針…を納得のうえで利用できることになる。個別のごちゃごちゃとしたトラブルは、ねらいとしては、なくなるのである。〕

いったいなぜそんなものが?

ソフトウェア業界は今でもオープンとクローズドの均衡を模索しているが、われわれDataPortability Projectは、まずコミュニケーションから始めるべきと考えている。

ビジターに対して、ここに何があって、あなたには何ができるのかを告げること。またこのサイトは、ビジターに何をしてほしいのかを告げること。ポータビリティポリシーは、ユーザや顧客があなたのサイトに入れたデジタルな情報やコンテンツ…画像、さまざまな設定、メッセージ、サウンド、リスト、などなど…に対して、そのサイトができることを説明する。情報やコンテンツの搬入はできるのか? 取り出しはできるのか? ほかのサイトやサービスからでも、それらを直接使えるのか? それとも彼らはコピーを作る必要があるのか? あなたのサイト/サービスは、よそでホストされている情報やコンテンツをそのまま使えるのか?

ポータビリティポリシーとは何か?

ポータビリティポリシーは、ふつうの言葉で書かれたドキュメントで、ビジターがあなたのサイトに持ち込んでよいものや、サイトから取り出してよいものを告げる。起草ワークグループの議長Steve Greenbergは、それを次のように説明している: “プライバシーポリシーが、ビジターが提供した情報に対しサイトが何をできる/できないのかを記述するのと似て、サイトのポータビリティポリシーはビジター自身がそれらの情報に対し何ができるのかを告げる。たとえば、平均的なユーザがそれを’理解’できるのは当然だし、それを’読める’こともほぼ当たり前だ”。われわれが新たにひらいたPortabilityPolicy.orgには、ポータビリティポリシーの作成を助ける一連の質問と、いくつかのポリシーの例がある。

“EULAのためのクリエイティブコモンズ(Creative Commons)が必要だ”

Greenbergたちは、これまでのToS(terms of service, サービス規約)やEULA(end user licensing agreement, エンドユーザライセンス合意)ではだめだ、新しい何かが必要だ、という考えからスタートした。

ユーザと製品とのあいだの合意条項は、ふつうの人なら、そんなものにそれほどたくさんは遭遇しない、という時代に考案された。ソフトウェアの開発は複雑で高価だったから、数もそれほど多くない、という時代だ。デジタルデータを移送するためのネットワーキングの費用も、べらぼうだった。だからユーザは、多くの企業と合意を交わす必要もなく、ユーザのデータもそれほどあちこちに移動することはなかった。4〜5年前まではそんな状況だったが、しかし今日のコンピュータの使われ方に対しては、もはや時代遅れだ。

ブロードバンドの低価格化と、新世代のソフトウェア開発ツールがすべてを変えた。今日のユーザは、豊富な選択肢の中から好きなものを選べる。もはや、たった一つの製品が、オンラインで行うあらゆる処理や操作を実装していなくてもよい。一軒の八百屋があらゆる食品を売ってなくてもよい、のと同じだ。

ポータビリティポリシーグループの長期的な目標は、一定範囲をカバーする標準的なポータビリティ規約とライセンス条項を作って、ユーザとサービスプロバイダとのあいだのコミュニケーションを良質にすることだ。今日発表するものは、ユーザのデータの持ち込み方や取り出し方をサイトが定義するときの助けとなる、一連の…サイトが答えるべき…質問だ。これらの質問は、今後の業界との会話を通じて拡張され、また機械可読なテキストや簡単な画像も作成されて、人びとがそのサイトやサービスを訪れたときに、そこで自分のやりたいことができるのか、一目で分かるようになるだろう。そしてサイトのオーナーは、ユーザや顧客がそれらの規約や条項を理解したという確信を持てるようになる。

DataPortability Projectが志向するものはコミュニケーションのオープン化と単純化であり、ユーザが十分な情報と理解に基づいて選択ができること、製品(サイトやサービス)と需要との出会いがマーケットの自然な力によって実現することだ。資本市場には企業が財務情報を公開するときに行うコミュニケーションの、標準概念や標準形式がすでに確立している。われわれはそれと同じことを、データのポータビリティに関して実現したい。DataPortability Projectは、サービス合意を書く/語るときに使われる言葉の、新しい規格を作りたい。企業やそのWebサイトが、個人データをどのように利用し扱えるのか、それが完全に分かるような言葉を作る必要がある。

一つの応用例: Twitter

ポータビリティポリシーを作るための質問には、3つの重要事項がある: 質問の正解というものはない、必ず答えなければならない質問はない、そして、短くてもよいから答えを書ける質問にだけ答えればよい。

さて、それでは、もしもTwitterがポータビリティポリシーを作ったら、どんなものになるだろうか? 彼らが怠け者で、最小限の質問にしか答えなかったら、同社のポータビリティポリシーはこうなるだろう:


〔・より大きな画像
〔・表の各項目(左欄の項目)等についてはこのページを見てください。〕

…という次第だ。上の答えはすべて、ここにある質問から選んだものだ。

Twitterが–理由は何にせよ–もっと詳しいポータビリティポリシーを書きたくなったら、自由に何でも書ける。たとえば、APIについて詳しい説明をしたいとか、よそのサイトで使っているIDをTwitterで使ってはいけない理由を述べたい、などなど。こういうときに、ポータビリティポリシーの設計が真価を発揮する。実装が容易で、しかも最小限だけ答えていれば企業に害は及ばない。しかも企業の意向次第では、決定の理由を説明したり、透明性をさらに高めることもできる。しかもそのやり方は、従来からほかのサービスでも使われている分かりやすいやり方だ。

データポータビリティは企業とユーザにとってなぜ重要か

ユーザは自分の個人情報を自分で制御できるべきである。なぜならそれを使って彼/彼女はオンライン経験の中から価値を取り出せるからだ。でもそれは、サイト側の制約に必ずしもなるものではない。

サイトのオーナーは、ユーザのデータのポータビリティをサポートすることに経済的な利害を有する。たとえば、ソーシャルネットワークならその売上はターゲット広告(targeted advertising, 対象層を特定した広告展開)に依存しているかもしれない。しかしユーザデータに鍵をかけても、そのデータが正しくなかったらどうするのか? ほとんどの場合、データの所有という形をとるが、しかし壁の中に封じ込めても必ずしも競争上の優位には結びつかない。むしろ、自分でユーザデータを保存するのではなくて、今後ユーザのデータがどんどん変わっても、いつでも必ず最新のものにアクセスできることが重要だ(この件については前にも書いたことがある)。

むしろ、インターネットのさまざまな–次々と新しい–機会は、自分のところでユーザデータを囲い込まないほうが遭遇しやすく、したがって経済的価値も大きいことを、各サイトは理解すべきだ(こういった理論を私は情報の価値の連鎖(information value chain)と呼んでいる)。

データポータビリティは、技術的というよりむしろ、文化的に複雑な問題だ。ポータビリティポリシーという取り組みによって、コミュニケーションが明朗盛大になり、それによって、いろんな旧文化〜ローカル文化の重さや暗さが解消することを期待したい。

それでは、ポータビリティポリシーによって、ユーザが自分のデータに対するコントロールを増強できるとは、どういうことか? サイトとユーザとのあいだには関係があり、その関係は、ユーザがサイトを信頼し、サイトが自分のデータを保護してくれると確信すればするほど強化される。また、ユーザ自身がデータの移動の自由を持てば持つほど、それをより多くの人と共有したくなる。そして、サイトがユーザデータに対して裏で何をしているか、それを公明正大に開示すればするほど、そのようにデータに関して透明性の高いWebサイトは、一般大衆からの評価も高まる。

これからの課題

ワークグループが考えている今後の課題は:

  1. 質問を進化させる。企業が開示したほうがよい事項は、ほかに何があるか?
  2. アイコンを作る。メッセージを簡単に伝える方法を編み出す。
  3. 機械可読化。質問をコンピュータに解釈させるほうがよい場合は、どんな場合か?

質問は今日立ち上げる。サイトを訪れたときのステータスバーのような、機械可読の質問のユースケースについても研究した。アイコンも開発中だ(下にサンプル):

これは、ポータビリティの推進派と、企業と、ユーザとのあいだの対話の始まりだ。ポータビリティポリシーを備えたWebサイトが多くなれば、標準の質問も進化させることができる。たとえば、最近発足したクレジットカードポータビリティワーキンググループは、ある重要な問題への注意を喚起しつつあるが、それはB2B(business-to-business, 企業間)の問題であり、クレジットカードを扱わないサイトには関係がない。しかしそれでも、このワークグループに関連した質問を、コミュニティから寄せられるそのほかの質問とともに、いずれは標準質問集に含めたい(クレジットカードグループは単独の取り組みだったが、その後標準のポータビリティポリシーの傘下に入ることを決断し、われわれのより幅広い目標をサポートすることになった)。

質問への答え方の、おすすめ方式というものも、やがて現れるだろう。そうなると複数のWebサイトを同じ共通の視点で評価できるようになり、データポータビリティに関する重要な問題がより普遍性を持つことになる。これはしかも、すべての企業が最小限の費用で容易にサポートできる取り組みだと思う。それでいて企業は、これにより、ユーザが…自他のデータの扱いについて…何を期待しているのか、何をしたいのかを明確に見通せるようになり、ユーザとのコミュニケーションにおける共通基盤を見いだせるようになる。

Webサイトがポータビリティポリシーを今後どんどん採用していくために、われわれは、企業がポータビリティポリシーのひな形をまず持てるためのベーシックジェネレータ(basic generator)をリリースする。また、今日発表する数社と協力して、多様なアプリケーションを提示したい。たとえばTopguest.comはこの前の週に立ち上げられ、彼らのポリシーを最小の努力で起草した。Web以外にはポータビリティポリシーを実装している.telドメインも仲間と見なし、さらにTubefilterのようなエンタテイメント分野も対象にできる。

これはあくまでも会話の始まりであり、これからも多くの人びとの声に耳を傾けながら、この活動を推進していきたい。関心をお持ちのサービスについては、私宛てのメールや、われわれのコミュニティのメーリングリストにメッセージを送っていただきたい。

〔参考記事: プライバシー保護団体から問題視され続けているFacebookのプライバシー方針(未訳)。〕

[原文へ]
[米TechCrunch最新記事サムネイル集]

(翻訳:iwatani(a.k.a. hiwa))