Webサイトのプライバシーポリシーの現状を調査–長すぎること以外にも問題がいくつか

次の記事

スクリーンセーバーでソーシャルピクチャーフレーム(+α)を実現するFamiliar(Pointcastを覚えてる?)

trusthead

企業等のサイトのプライバシー管理を代行サービスしているTRUSTeが、今のWeb上のさまざまなプライバシーポリシーを比較したインフォグラフィックを作成した。それほど深くつっこんだ分析ではないが、おもしろい数字がいくつか見られる。まあ、あなたのお子様の人形の顔の好みのデータを利用させていただいてもよいか、といった気持ち悪いものはないけど、気になる傾向もかなりある。

その一例として、モバイル向けに最適化されたプライバシーポリシーのあるサイトはわずかに2%だ。モバイルにはモバイル独特のセキュリティの問題がある。たとえば、ユーザのアクセスポイントやIPから、そのユーザの位置が分かってしまうし、そのデータは必ずしもセキュアではない。こういった、モバイル固有のプライバシー対策は、今後、モバイルのWebアプリではなくネイティブアプリに実装されるのかもしれないが、とにかく現状のわずか2%という数字は、看過できない。

ユーザデータの保存期間をユーザに対して明示しているサイトは7%だ。保存するデータの種類も、明記されているとよいのだが。ユーザのアカウントとデータを完全に削除する方法を明記しているところは、32%だ。これは、問い合わせれば教えてくれるのだろうが、むしろ、プライバシーポリシーに明記しておくべき項目ではないかな。Androidでは、アプリケーションがどんなユーザデータにアクセスするかを明記しなければならない(Carrier IQみたいな無礼なのも、たまにはあるが)。Webサイトもやはり、そのサイトがアクセス、記録、ローカルに保存、等々するユーザデータを、目立つところに明記すべきではないか?

ポリシーの長さも問題だ。平均的なEULA(end-user license agreement)と同じく、あまりにも長すぎて読む気がしないものが多い。TRUSTeの今回の調査では、平均的な長さが2464語だ。ぼくがSOPAに対して怒りをぶつけた記事も長すぎるが、2464語はそれよりさらに200語も長い。でも、読んで楽しいのは、プライバシーポリシーのほうかな。

これは斬新な提案でも何でもないけど、これらの長大なドキュメンテーションを縮小して、ふつうのユーザにとって読みやすいものにすることは、とても重要だ。ビルの入館者心得が、2500語の細かい文字で印刷されてドアに貼ってあったら、それをちゃんと読んでくれる人は少ない。大きな文字の、目立つステッカーのほうが、ずっと効果的だ…「館内禁煙」とか、「トイレ使用後は手洗いの励行を」とか。

プライバシーポリシーやEULAを、短くすることはできるだろうか? すでに、それを実践しているところもある(ぼくも短いのを実際に見たことがある)。 今後、もっともっと先例が多くなって、短くて読みやすいのがふつう、という世の中になってくれると、よいのだが。今のように、全部を読みもせずに[承認]ボタンを押すのは、そろそろ終わりにしたいね。

TRUSTeが作成したインフォグラフィックは、ここにある(PDFだ)。

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))