現実には課題が多いDo Not Track

　こうして動き出したDo Not Track。2011年11月現在、Firefox 4、IE 9、Safari 5.1以降のWブラウザに実装されている。しかし、Firefox以外は設定方法が分かりにくいなどの問題もある（※）。

　また、Do Not Trackの普及にあたり、まだ定義すべき点が残っている。

行動ターゲティング以外にどこまでを対象とするのか？

収集と活用：

　ベンダーは、オプトアウトしたユーザーのデータ活用を停止するのみで、収集は続ける。しかし、FTCはデータ収集もNGと主張する。収集と活用をどう考えるべきか？

ファーストパーティとサードパーティ：

　サイト運営者ではないサードパーティによる追跡が規制対象となるのは分かりやすいが、ファーストパーティ（サイト運営者）によるマーケティング活動も対象とすべきか？

表示頻度の調整：

　同じ広告を何度も表示しないようにするのもNGか？

アクセス解析：

　個人を特定しない形で集計するアクセス解析やリサーチはOKか？

Do Not Trackを、どのように広めていくのか？

　現状は、法律による規制が無い。Do Not TrackはHTTPヘッダでオプトアウトの意思を表明するだけの仕組みなため、各ベンダーがそれを読み取って対応しないと意味が無い。自主規制のみで、どこまで強制力を持たせられるのか？ 法的な規制や罰則は必要か？

　EUにおける法規制の動きとどう歩調を合わせるべきか？

　という疑問を投げかけ、質疑応答でも明確な結論は出ないまま、セッションは終了した。難しい問題であり、議論と調整を続けていく必要があるのだろう。

アクセス解析関係者が日本でできること

　というわけで、Chrome以外の主要ブラウザへの実装は終わったものの、実質的にはまだ機能していないDo Not Track。Googleはまだ、あいまいなDo Not Trackに対して静観を続けている。マイクロソフトはIE 9での対応を終えたものの、Do Not Trackのみでは不十分とし、独自のプライバシー保護機能も提供している。AppleはOS X Lionに付属のSafari 5.1に実装したものの、「開発」メニューを表示しないと設定を変更できないため、実験的な実装をしたのみだ。さらに重要なのは、Do Not Trackに準拠する広告系のベンダーがまだ少ないことだろう。

　一方、EUでは厳しすぎる法規制と国により異なる解釈・対応のため、サービス提供側にとっての負担が増え、カオス状態が続いている。最近は当のFTCも、“時期尚早であり、時間をかけて議論していく必要がある”というスタンスをとっているようだ（参考記事：FTC official: Do not count on Do Not Track just yet：Cnet）。

　いずれにせよ、プライバシー保護は時代の流れであり、ブラウザなどの仕様が変われば日本も直接的な影響を受けるため、議論や対策を進めておく必要がある。そこで、筆者が考える「アクセス解析関係者が日本ですべきこと」を紹介し、本稿を締めくくりたい。