モバイル プライバシー擁護者は消費者保護の強化を求めているが、プロバイダーがこれに応じるかどうか、また応じた場合にその対策がどのような効果をもたらすかはまだ分からない。
電子フロンティア財団が金曜日に、無線通信利用者のためのプライバシー権利章典の制定を呼びかけたのは、国民の意識を高める良い機会だ。問題は、もしこの構想が受け入れられた場合、その原則を侵害しようとする者に対してどのように適用していくのか、ということだ。
EFFの勧告は、オバマ政権がインターネットにおける消費者のプライバシー保護のための枠組みを発表した1週間後に発表された。この提案の中心は、EFFの提案に類似した消費者プライバシー権利章典であった。
近年のプライバシー保護活動の活発化は、Googleによる物議を醸すいくつかの動きの直後に起きた。その中には、AppleのSafariやMicrosoft Internet ExplorerブラウザのDo Not Track設定の回避、そしてインターネット検索のリーダーであるGoogleが自社サービスのユーザーについて収集する情報を統合するためのプライバシーポリシーの改訂などが含まれる。
「多くの消費者が携帯電話に保存するデータの機密性を考慮すると、メーカー、通信事業者、アプリ開発者、モバイル広告ネットワークにとって、これまで以上に重要な国民の信頼を獲得・維持するために、ユーザーのプライバシーを尊重することがますます重要になっている」とEFFは声明で述べた。
同団体は、開発者に対し、モバイルアプリを作成する際に、以下の方法で消費者のプライバシーを尊重することを提案しています。
- 同意を得る手段と同じくらい目立つ形で、データ収集への同意を撤回する手段を提供します。
- 特にアドレス帳、写真ライブラリ、位置情報、通話記録、テキスト メッセージから情報を収集する場合は、サービスを提供するために必要な最小限の情報のみを収集します。
- アプリがどのようなデータを収集し、どれくらいの期間保存し、誰と共有するかをユーザーに知らせます。
- インストール前とインストール後の両方でアクセスできる「人間が読める」プライバシー ポリシーを提供します。
- データ収集のコンテキストを尊重する。例えば、アプリユーザーとその友人を結び付けるために収集されたデータは、ユーザーからの明確な許可なく、開発者が友人に直接連絡するために使用されるべきではありません。
- アプリによって収集されたデータを、保存場所と電話とクラウド間の転送中の両方で保護します。
- 自社のソフトウェアの動作に責任を負うこと。これは開発者だけでなく、モバイル業界のすべての関係者に当てはまるべきだとEFFは付け加えた。
EFFは開発者向けにいくつかの技術的推奨事項も示しました。収集した情報を「ハッシュ化」すること、データ転送時にTLS接続をデフォルトにすること、保存データを暗号化すること、内部および外部の脅威からデータを保護すること、独立したテスターによるシステムセキュリティのテスト、そしてオペレーティングシステムメーカーに対しオペレーティングシステムレベルでDo Not Track技術をサポートするよう促すことなどが含まれています。
EFFは「これらの勧告は基準を示すものであり、アプリケーション開発者からプラットフォームプロバイダー、広告ネットワークなど、すべての関係者がこれを満たし、さらに上回るよう取り組むべきだ」と述べた。
「モバイルアプリのエコシステムが成熟するにつれ、ユーザーは賢明なプライバシーポリシーと実践を期待するようになりました。今こそ、こうした期待に応える時です」と同団体は述べています。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
