スタンフォード大学の新しい研究によると、多くの大手ウェブサイトは、ユーザーに通知することなく、場合によっては知らないうちに、訪問者の名前、ユーザー名、またはその他の個人情報をパートナーと共有している。
スタンフォード大学ロースクールのインターネットと社会センターが火曜日に発表した研究によると、多くのウェブサイトは、広告ネットワークがリファラーヘッダーで確認できるURLにユーザー名を含めることで、ユーザー名をサードパーティの広告ネットワークに「漏洩」させているという。法律界ではユーザー名が個人情報に該当するかどうかについて議論があるものの、ウェブベースの企業はユーザー名を使って所有者を特定できるという点で、コンピュータ科学者の間では合意が広がりつつあると、この研究を率いたスタンフォード大学の大学院生、ジョナサン・メイヤー氏は述べた。
「ユーザー名の大部分はユニークです」と彼は述べた。「ソーシャルネットワーキングの普及を考えると、ソーシャルネットワークのユーザー名を取得すると、その人の本名、場合によっては写真、あるいはそれ以上の情報も取得することになることが多いのです。」
他のウェブサイトは、名前、電子メールアドレス、その他の情報を広告主や他のパートナーと共有していると、ワシントン DC でのプライバシー会議でメイヤー氏は述べた。「これらの識別子は、現在行っていることだけでなく、過去に行ったことや、将来行う可能性のあるウェブ閲覧活動と関連付けられます」と同氏は述べた。
スタンフォード大学の調査によると、多くの場合、大規模ウェブサイトはユーザーに個人情報を共有していることを知らせていないようだ。「法的な観点から見ると、情報漏洩を特定するのは大問題だ」と同調査は述べている。「多くのウェブサイトは、不正確、あるいは少なくとも誤解を招くような表示をしている」
スタンフォード大学の研究者たちは、185の大規模ウェブサイトを調査した結果、61%のウェブサイトがユーザー名またはユーザーIDを第三者と共有していることを発見した。情報が最も多く提供されていたのは、ウェブ分析企業のcomScoreとGoogle Analytics、広告企業のQuantcastとGoogle傘下のDoubleClick、そしてFacebookだったと研究は述べている。
調査によると、HomeDepot.comでは、ローカル広告を閲覧したユーザーの氏名とメールアドレスが13社に送信された。天気予報サイトWeather Undergroundに登録したユーザーのメールアドレスは22社に送信され、Classmates.comを利用したユーザーの氏名も22社に送信されたという。
調査によると、人気写真共有サイト「Photobucket」はユーザー名を31社に送信していた。また、動画共有サイト「Metacafe」では、ユーザー設定を変更すると、ユーザーの氏名、生年月日、メールアドレス、住所、電話番号がさらに2社に送信されるという。
テクノロジーに特化したシンクタンク、情報技術イノベーション財団は、デジタルデータ収集は匿名であるという通説を覆したとするこの研究の主張に疑問を呈した。
「誇大宣伝にもかかわらず、この報告書はウェブサイトがプライバシー向上のために対処できる既知の技術的問題をいくつか指摘したに過ぎません」と、ITIFのシニアアナリスト、ダニエル・カストロ氏は述べています。「インターネット上の組織や企業の大多数は消費者データを悪用しておらず、消費者を保護するためのポリシーと実践を整備しているというのが現状です。」
カストロ氏は、ターゲット広告を含むオンライン広告はインターネット経済の基盤であり、オンライン上の無料コンテンツやサービスの収益源となっていると述べた。ウェブサイトは「オンライン広告の自主規制の強化と改善に熱心に取り組んでいる」と付け加えた。「健全な公共政策は、ヒステリーや恐怖をあおる言動ではなく、思慮深い論評によって導かれるべきである」
メイヤー氏は、ターゲティング広告、あるいは行動ターゲティング広告はオンライン広告全体の「ほんの一部」に過ぎないと述べた。「行動ターゲティング広告を廃止すれば、インターネット経済全体が破滅するだろうとよく言われます」とメイヤー氏は述べた。「今のところ、それは決して事実ではないと言っても過言ではないでしょう」
電子商取引業界団体ネットチョイスのスティーブ・デルビアンコ事務局長はこれに反対し、マサチューセッツ工科大学の最近の調査で、ターゲットを絞らない広告はターゲットを絞った広告より65%効果が低いことが判明したと述べた。
「ターゲット広告は、特定の興味関心を持たない一般ユーザー向けのウェブサイトにとって不可欠です」とデルビアンコ氏は述べた。「一般ニュースサイトやブログサイトの広告収入が65%減少すれば、わずかな減少よりもはるかに深刻な事態となります。」
ウェブサイトがユーザー名やその他の情報を共有する場合、その透明性を確保すべきだとデルビアンコ氏は付け加えた。「ユーザーがウェブサイトと関係を築く際、そのウェブサイトが他のサイトを訪問した際に、ユーザー名を含むCookieも読み取る意図があるかどうかを知る必要があります。企業がCookieをどこでどのように読み取るのかを完全に開示せずに読み取っている場合、(米国連邦取引委員会)は不公正かつ欺瞞的な取引慣行として執行措置を講じるべきです。」
グラント・グロスは、IDGニュースサービスで米国政府のテクノロジーおよび通信政策を担当しています。TwitterアカウントはGrantGrossです。メールアドレスは[email protected]です。
