Facebook、Twitter、Googleなどの企業は、カリフォルニア州で提案されている法案に懸念を抱いている。この法案は、ソーシャルネットワークに新たなプライバシー規制を課し、ユーザーの同意なしに個人データが表示されることを禁止し、保護者に子供のプロフィールに対する新たな権限を与えるものだ。ソーシャルネットワークが法案の要件のいずれかを遵守しなかった場合、各企業は違反ごとに最大1万ドルの罰金を科せられる。

言うまでもなく、影響を受ける可能性のあるソーシャルネットワーキング企業は、「ソーシャルネットワーキングプライバシー法」と呼ばれるこの法案に不満を抱いています。eHarmony、Facebook、Google、インターネットアライアンス、Match.com、Skype、Twitter、Yahoo、Zyngaを含む17の企業と業界団体からなる連合は、法案の提案者であるエレン・コーベット州上院議員に書簡を送り、この新法案に対する懸念を表明したとAll Things Dは報じています。
企業は、カリフォルニア州の法案を遵守するためには、世界中のすべてのユーザーにこれらの規制を課さなければならないと主張している。誰がカリフォルニア州の居住者で誰がそうでないかを確実に把握することは不可能だと企業は主張している。また、この新法はイノベーションを阻害し、「カリフォルニア州が最も余裕のない時期に、活気あるインターネット商取引業界に重大な損害を与える可能性がある」と企業は述べている。
法案の内訳
サービスプロバイダーの主張は正しいのでしょうか?カリフォルニア州はオンラインソーシャルネットワーキングを永久に破壊しようとしているのでしょうか?現状の新たな法案の主要な構成要素と、業界関係者の見解を見てみましょう。
デフォルトでロックダウン

法案の内容:「(a) ソーシャルネットワーキングのインターネットウェブサイトは、サイトの登録ユーザーに対し、ユーザー名と居住地以外の登録ユーザーに関する情報を、ユーザーの同意なしに、一般ユーザーや他の登録ユーザーに対して表示することを禁止するデフォルトのプライバシー設定を確立しなければならない…(d) [これらの]規定は、登録ユーザーの自宅住所または電話番号を表示するために特別に指定されたテキストフィールドにのみ適用される。」
翻訳:ソーシャルネットワークは、デフォルトでは、あなたの同意なしに自宅住所や電話番号を表示することはできません。しかし、この規制の文言からは、この規制はあなたのプロフィールデータのほぼすべてに適用されると解釈される可能性があります。
業界の主張:「既存ユーザー全員の情報を、ユーザーが反対の選択をするまで閲覧できないようにすることで、カリフォルニア州は、ユーザーがあらゆる主題について自由に意見を述べ、書き、発表する能力を著しく制限することになる」
現実を直視しましょう。業界の主張は全くのナンセンスです。プライバシー設定で数回クリックするだけで、プロフィール情報を他人に公開できてしまうのです。しかも、この規制は自宅住所と電話番号にのみ適用されるようですが、法案の文言は分かりにくいです。
まずプライバシー設定

法案の内容:「ソーシャルネットワーキングのインターネットウェブサイトは、新規ユーザーが登録手続きの一環としてプライバシー設定を行うためのプロセスを確立し、プライバシーオプションを分かりやすい言葉で説明するものとする。プライバシー設定はすべてのユーザーが利用できるようにし、目立つ場所に、使いやすい形式で提供されなければならない。」
翻訳:新しいユーザーは、サイトを使用する前にプライバシー設定を構成する必要があり、プライバシー設定はすべてのユーザーに対して簡素化される必要があります。
業界の見解:「(この法案は)ユーザーがサービスを利用するずっと前から、自身の情報すべてにおけるプライバシーと可視性について決定を下すことを強制することになる。…問題のサービスを利用したことのない消費者に、プライバシーと可視性に関するすべての利用可能なオプションを説明するには、数千語にも及ぶ長文と、読むのに最大30分かかる可能性がある。」
現実的な視点:プライバシー設定を簡素化することは、特にFacebookユーザーにとって素晴らしいことです。しかし、業界は興味深い点を指摘しています。一度も使ったことがなく、どのようなものか分からないサービスで、どの程度のプライバシーを確保したいのか、どうやって判断できるでしょうか?例えば、Twitterは完全にパブリックなネットワークとして最適に機能しますが、Facebookは友人と情報を共有するように設計されています。おそらく、より良い解決策は、ユーザーが新しいサービスを使い始めてから1週間以内に、プライバシー設定ウィザードを経由させることでしょう。とはいえ、新規ユーザーにプライバシー設定を説明するのに「数千語もの文章と30分ほどの読了時間」がかかるとは考えにくいでしょう。
PPI 48

法案の内容:「ソーシャルネットワーキング・ウェブサイトは、登録ユーザーの要請があった場合、速やかに(48時間以内に)当該登録ユーザーの個人識別情報を削除しなければならない。登録ユーザーが18歳未満であると自認している場合、ソーシャルネットワーキング・ウェブサイトは、登録ユーザーの親の要請に応じて当該情報も削除しなければならない。」
訳:もし私があなたのサイトから私の個人情報を削除したい場合、48時間以内に削除しなければなりません。削除される情報には、氏名、住所、電話番号、運転免許証番号、社会保障番号、勤務先、従業員ID番号、母親の旧姓、当座預金口座番号、普通預金口座番号、クレジットカード番号、GPS位置情報(写真のメタデータを含む)が含まれます。18歳未満のお子様の場合、保護者は48時間以内にお子様のデータの削除を要求する権利があります。
業界の見解:「[この法律]は、ソーシャルネットワーキングサイトに、既存の技術では履行が困難、あるいは不可能な義務を課すことになる…[また][他者の]正当な言論を阻害することになる…例えば、何百人ものカリフォルニア州民は、カリフォルニア州上院を自分の勤務先として正当に主張できる。SB 242の下では、これらの個人は誰でも、他のユーザーによるカリフォルニア州上院に関するあらゆる言及を削除するよう要求する権利を持つことになる。」
現実的に考えてみましょう。これらの企業がデータ保存に使用している巨大なサーバーファームを考慮すると、48時間ではユーザーの情報を完全に削除するには不十分かもしれません。しかし、データ削除の期限を明確に定めることは、それほど悪いことではありません。また、サイトはユーザーから提供された個人情報を削除し、他者から提供されたデータは削除しないことを明確に規定すれば、この法案はより理にかなったものになるでしょう。
プライバシーと法律

カリフォルニア州のソーシャルネットワーキングプライバシー法が可決されれば、ソーシャルネットワークの事業運営が困難になる可能性があります。しかし同時に、この法案には優れたプライバシー保護策も含まれています。Facebookが最近、ユーザーの自宅住所をサードパーティの開発者に公開しようとしたことを考えると、ソーシャルネットワークがユーザーの明示的な同意なしに自宅住所や電話番号を利用できる範囲を制限することは良い考えです。一定期間内にユーザーデータを削除するという明確な要件を定めることも、個人データ保護に大きく貢献するでしょう。
ソーシャルネットワークによるユーザーデータの取り扱いを政府が制限することに賛成ですか、反対ですか?業界レターとSB242をご自身で読んで、下のコメント欄でご意見をお聞かせください。
最新の技術ニュースと分析については、Twitter でIan Paul ( @ianpaul ) および Today@PCWorldをフォローしてください。