機械的な同意は有効か
このほかにも、高木氏はスマホアプリにまつわるさまざまな問題を指摘した。そのいくつかを最後に紹介しよう。
スマホアプリについては、ユーザーは「同意してダウンロード」しているはず。ユーザーの同意があるのだから、何をやってもよいのではないかという考え方については「その同意がどこまで有効か」に疑問があるとしている。
アプリの機能について許可(パーミッション)を与える場合、一般の人がどこまでその内容を理解して判断できるかは難しい面があり、本質的に同意にならない場合もある。「位置情報を使う」というパーミッション、「ネットを使う」というパーミッションがあるとき、両方許可したからといって、位置情報を勝手に送信されるかはユーザーにはわからないし、両方要求しているからといって、このアプリは必ず位置情報を盗むとは限らないのである。
したがって、アプリ提供者は、「個別の同意確認のしくみをアプリに作りこむこと」と「プライバシーポリシーでわかりやすく説明すること」が重要になる。
「昨今のアプリのプライバシーポリシーを見ると、『このアプリはこういう情報を収集します』という説明として、IPアドレス、ブラウザのバージョンなどを長々と書いたあとで、最後のほうに端末IDや位置情報について記述している。これでは、ユーザーは最初の1行目を読んでどうでもいいやと思ってしまう。エンジニアと法務が情報を共有して、何が大事なのか、お客さんに理解してもらって使ってもらう、そのためにプライバシーポリシーや同意画面をつくる必要がある。」(高木氏)
グローバルなIDを利用するのは、なぜいけないか
昨年の夏、アップルは、iPhoneアプリにUDIDを使わせないという予告をし、今年5月からUDIDを使っているアプリのリジェクトをしている。なぜアップルはこのような方向転換をしたのか。
IDの匿名性のレベル ―「グローバルなID」と「ローカルなID」―
IDには匿名性のレベルがある。アプリ間で共通して使えるようなID、すなわちIMEI、UDID、MACアドレスなどの「端末ID」はいわばグローバルなIDである。このようなIDを使って情報収集していると、ミログ社のように他社に販売した先で利用することが可能になってしまう。
それに対して、第三者cookieの場合は、アドネットワークに固有の、ローカルに閉じたユーザーIDである。第三者に提供しても個人を識別できないある種の匿名IDであり、個人情報保護法に触れない。このように一般にユーザーを識別するIDというのは、同じIDをあらゆるサービスに共通で使う場合と、サービスごとに独立したIDとして使う場合で、プライバシーへの影響が異なる。
しかし現在、欧米では考えが変わりつつある。米国では今年2月に「Consumer Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy」を発表し、その中で「消費者プライバシー権利章典(Consumer Privacy Bill of Rights)」の草案を明らかにした。ここでは「パーソナルデータ」という言葉を「特定の個人にリンクできるもの」を指すと定義しており、特定のコンピュータやデバイスにリンクできるものも含まれる。スマートフォンのIDについては「パーソナルデータ」だと言い切っている。
「パーソナルデータ(Personal Data)」についての記述(抜粋)
The Consumer Privacy Bill of Rights applies to commercial uses of personal data. This term refers to any data, including aggregations of data, which is linkable to a specific individual. Personal data may include data that is linked to a specific computer or other device. For example, an identifier on a smartphone or family computer that is used to build a usage profile is personal data. This definition provides the flexibility that is necessary to capture the many kinds of data about consumers that commercial entities collect, use, and disclose.
※下線は編集部
総務省の提言はこうした世界の流れに合わせて「端末IDは個人情報に準ずる扱いをしよう」としているが、現実には端末IDは広告に使われている。今年4月に中止になった、medibaの行動ターゲティング広告では、Android ID、MACアドレスを用いて個人を追跡するとしていた(4月26日に方針変更を発表)。
総務省の提言は現実的なのか
位置情報の扱いも難しい一面がある。広告モジュールでは位置情報を使っているものが多い。無料アプリのゲームをインストールするたびに、オプトイン方式で「○○という広告にアクセスします。許可しますか」「位置情報を送ります。許可しますか」と尋ねるのはムリがある。
「広告のために位置情報を使うのは、GPSレベルでなくてもいいのではないか。国・都道府県レベルでの位置情報しかとらない/とれないようにするという取り組みが必要では。」(高木氏)
また、「端末IDを使うな」とはいうものの、スマートフォンでは、第三者cookieのしくみがないため、端末IDなしではアプリ間をまたがった行動ターゲティングができない。「これはOSに解決してもらうしかないが、現状はまだそうなっていない」と高木氏は指摘する。
今後の課題として高木氏は、「総務省の報告書を読むと、こういうふうに取り組んだほうがいいですよと書いてあるが、決して法規制ではない。事業者の自主的な取り組みにゆだねられている。一方、きわめて悪質なものも出てきている状況があり、実効性の担保が問題となる。どのような制度をつくっていけば実効性のある規律がとれるかをかを検討し、提案したい」と語り、講演を締めくくった。
【関連記事】
・Web解析・広告で個人情報をどう扱うべきか?「Do Not Track」の現状と課題
・「広告の透明性を高めることで、政府の介入を防ぎたいと思っています」米IABインタビュー
・マイクロソフトが次期ブラウザのDo Not Track機能をデフォルトでオンに
・オプトグループ、オーディエンスターゲティング広告に「informationマーク」を表示
・どうする?「キーワードが取れない問題」、変化を迫られるアクセス解析
