通知(用語)

【コラム】消費者の同意を取り付けるためだけのプライバシー通知をやめませんか?

次の記事

1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件

編集部注:本稿の著者Leif-Nissen Lundbæk(レイフ-ニッセン・ルンドベック)氏は、Xaynの共同設立者兼CEO。専門はプライバシー保護を目的としたAIだ。

ーーー

「プライバシー」は誰もが気にする言葉であり、大手テック企業でさえもこの問題に取り組んでいる。最近では、Apple(アップル)がiOS バージョン14.5の要(かなめ)として「App Tracking Transparency(アプリのトラッキングの透明性)」というユーザーのプライバシー保護機能を導入した。2021年の初めには、同社CEOのTim Cook(ティム・クック)氏が、プライバシーについて気候危機と同等に言及し、21世紀の最重要課題の1つとしている。

Appleの対応は、正しい方向への強い働きかけであり、強力なメッセージとなっているが、これで十分なのだろうか?表面上は、消費者はアプリによる追跡方法について通知を受け、希望すれば追跡を制限したりオフにしたりすることを選択できる、ということになる。ソ連の風刺作家イリフ=ペトロフの言葉を借りれば「溺れる者を救う方法は、溺れる者自身が知っている」(風刺小説『12の椅子』の「溺れる者は、自分が救え」をもじったセリフ)とでもなるだろうか、歴史的に見ても、あまり良い結果を生む仕組みとはいえない。

今日、ネット上の消費者は、大量に表示されるプライバシーポリシー、Cookieのポップアップ、ウェブやアプリのさまざまなトラッキング許可に、まさしく溺れている。新しい規制はプライバシーの開示に関する同意の収集義務を増やすだけで、これには多くの企業が喜んで応じている。そして企業は情報管理の負担を消費者に押し付けている。消費者側は、大量の情報に1つ1つ目を通すことは合理的、経済的、主観的な観点から割に合わないので、これを盲目的に受け入れるしかない。責任を背負わされた消費者を救う選択肢はただ1つ……プライバシー通知を廃止することだ。

通知は見過ごされている

調査によれば、ネット上の消費者は往々にして「よくある」通知に悩まされている。ネットユーザーの大多数は、ウェブサイトに「プライバシー通知」または「プライバシーポリシー」という文書があれば、その企業は自分の個人情報を収集、分析、または第三者と共有しないはずだと期待している。同時に、大多数の消費者は、トラッキングやプライバシーを無視した広告のターゲットにされることに深刻な懸念を抱いている。

オンラインビジネスやプラットフォームの多くは、消費者に理解してもらうためではなく、消費者の同意を取り付けるために、プライバシーに関する通知やその他のデータの開示を行っている。

プライバシーの二重苦のようなものだ。消費者はプラットフォームを利用するために、プライバシーに関する通知を受け入れる必要がある。同意すると、トラッキングやプライバシーを無視した広告を許可することになる。同意する前にプライバシーポリシーを事細かに読めば、貴重な時間を無駄にすることになり、面倒で苛立たしい。Facebookのプライバシーポリシーが、ドイツの哲学者イマヌエル・カントの「純粋理性批判」のように難読なものだとしたら、それは問題だ。結局のところ、プライバシーに関する通知を拒否するという選択肢は形式的なものに過ぎず、プライバシーポリシーに同意しなければ、プラットフォームにアクセスできない。

このようなプライバシー通知にはどのような意味があるのか?企業にとっては、データ処理を正当化するという意味がある。一般的に、今のようなプライバシー通知は弁護士が弁護士のために作成した文書であり、実際のユーザーの利益は完全に無視されている。このような文言は誰も読まないとわかっているので、意図的に難解な文章にしたり、あらゆる種類のくだらない文章、あるいはおもしろおかしく本音を書き込んだりしている企業もある。

通知の中でユーザーの不滅の魂と永遠の命の権利を主張した企業もあった。一方、消費者にとっては、プライバシー通知への同意を押し付けられるのは面倒なもので、データの安全性について誤った認識を抱かせることにもつながる。

万が一、プライバシーに関する通知があまりにも不愉快なもので、消費者が別のプラットフォームに移動することがあっても、本当の解決策にはならないことが多い。ネット上ではデータの収益化が主流のビジネスモデルとなっていて、個人情報は最終的に同じ大手テック企業に流れる。たとえ消費者が直接的には彼らのプラットフォームを利用していなくても、代替のプラットフォームの多くは、プラグイン、ボタン、Cookieなどで大手テック企業とつながっているのだ。抵抗しても無駄なのだろうか。

旧態依然の規制の枠組み

もし企業が、誰も読まないような不透明なプライバシー通知を意図的に作成しているとして、立法者や規制当局が介入したら、消費者のデータプライバシーを改善することができるだろうか?うまくいったケースは歴史的にも見当たらない。デジタル化が進む前の時代でも、法律家は契約前に多くの情報を開示する義務があり、消費者はアパートを借りたり、車を買ったり、銀行口座を開いたり、住宅ローンを組んだりする際に、大量の書類に記入する必要があった。

特にデジタルの分野では、法律は後手に回り、技術の発展に大きく後れをとっている。EUでは、Google設立から20年、Facebook設立から10年を経て、包括的な法律である「EU一般データ保護規則(General Data Protection Regulation、GDPR)」を制定したが、いまだに横行するデータ収集行為を抑制できていない。これは、より大きな問題の一部にすぎない。今日の政治家や議員はインターネットを理解していないのだ。インターネットの仕組みを知らないのに、どうやって規制するというのか。

米国やヨーロッパの議員の多くは、ハイテク企業がどのように運営され、ユーザーデータでどのように収益を上げているのかを理解していない、あるいは(さまざまな理由で)理解していないふりをしている。議員たちは、自分たちで問題に取り組むのではなく、企業に「明確で理解しやすい」言葉でユーザーに直接通知するよう要求している。これは自由放任主義という名の無責任だ。

このような姿勢のせいで、私たちは、オンラインデータのプライバシー、プロファイリング、デジタル個人情報の盗難といった21世紀の課題に、古代ローマの法論理である「同意」を用いて戦うことを強いられている。ローマ法を非難するわけではないが、マルクス・アウレリウスにはiTunesのプライバシーポリシーを完全に読む必要はなかった。

オンラインビジネスや主要なプラットフォームでのプライバシーに関する通知やその他のデータの開示は、消費者にわかりやすく説明するのではなく、同意を得ることを目的としている。そうすることで、データフローを維持し、プライバシーに関する形ばかりの姿勢を示す機会があったときには、すばらしいアピールができる。とはいえ、消費者はこのでっち上げに気づきつつある。そろそろ変化が必要だ。

企業に真っ当な姿勢を求める声

ここまで、消費者がすべての「法律用語」を理解することは困難であり、理解したとしてもどうしようもないことを説明してきた。また、立法者にはテクノロジーを適切に規制するための知識やモチベーションが足りていないことも指摘した。ネットユーザーの多くが不満と苛立ちを表している今、デジタル企業は自らが行動を起こすべきだ。データプライバシーが21世紀の最大の課題の1つであるならば、一致団結した行動が必要だ。世界中の国々が二酸化炭素の排出量を減らすことを約束したように、企業も団結して消費者のプライバシーを守ることを約束しなければならない。

そこで、大小すべてのテック企業にお願いしたい。プライバシー通知の因習を捨てて欲しい。潜在的な法的請求から自社を守り、ユーザーの個人情報を収集し続けることを目的として、ほとんどの消費者が理解できない文章を書かないで欲しい。消費者に向けた、誰もが理解できるプライバシー通知を書いて欲しい。

文章だけでなく、行動も大切だ。個人データの収集や処理に依存しない製品を開発しよう。個人データの収集や処理に頼らない製品を開発し、インターネットのオープンソースやプロトコルのルーツに立ち返り、大手テック企業や広告主ではなく、自社のコミュニティに価値を提供しよう。これは可能であり、収益性があり、やりがいもある責務である。

関連記事
物議を醸すWhatsAppのポリシー変更、今度はEUの消費者法違反の疑いで
プライバシー重視の風潮に乗りユーザーの「同意」を管理するDidomiが好調
ニューヨーク市で生体情報プライバシー法が発効、データの販売・共有を禁止

カテゴリー:パブリック / ダイバーシティ
タグ:コラムプライバシー通知透明性

画像クレジット:Enrique Ramos López / Getty Images

原文へ

(文:Leif-Nissen Lundbæk、翻訳:Dragonfly)