今週サンフランシスコで開催されたITセキュリティ専門家向けのRSAカンファレンスに参加する前は、ある程度のパラノイア(恐怖症)を抱えていると思っていた。しかし今はただただ怖い。しかも、インターネットのアンダーグラウンドで常に脅威となるハッカーやフィッシング詐欺師のことではない。
いや、私がもっと怖いのは、大企業で働くセキュリティ専門家たちだ。彼らは私のオンラインデータ、あなたのオンラインデータ、そしてすべての人のオンラインデータを欲しがっている。しかも、彼らは ニュースの見出しを飾る悪者よりも、そのデータを欲しがっている。
大企業は悪の化身ではありませんし、私たちのデータを奪い取ろうと躍起になっている企業も、利益のために個人情報を盗んだり、面白半分に家族写真を消したりするような破壊的な存在ではありません。しかし、eコマースサイト、ソーシャルネットワーク、そして銀行の経営者にとって、オンラインプライバシーは、良くても管理し、最悪の場合、緩和しなければならないものなのです。
それは対処しなければならない厄介なものであり、彼らの邪魔になるものなのです。
彼らが私たちのデータを求めるのは、私たちを追跡し、分類し、私たちについて知っていることを利用して何かを売るため、あるいは私たちについて知っていることを他の誰かに売るためです。あるいは、国際プライバシー専門家協会(IAPP)の会長兼CEOであるトレバー・ヒューズ氏が私に直接言ったように、「あなたのデータは情報経済の通貨なのです」。
そして、私たちのオンライン活動は常により多くのお金を生み出し続けています。
私たちのデータはハードカレンシーです
RSAカンファレンスでの衝撃的な1時間で、オンラインプライバシーに関して私が抱いていた甘い期待はすべて打ち砕かれました。ヒューズ氏は、顧客やユーザーのデータ管理を担うITプロフェッショナルの大規模な聴衆を前に講演を行い、今年のプライバシー問題として特に重要だと考える、位置情報データ、顔認識、Do Not Trackなどを挙げました。さらに、連邦規制や公共政策といったより広範なテーマにも触れました。
IAPP私は、活発にウェブサーフィンをする個人として、これらすべての問題に強い関心を抱いていましたが、その部屋にいた他の参加者は、これらの問題を別の側面、つまり顧客データを収集してビジネスチャンスに活用している企業の観点から見ていることにもすぐに気付きました。
彼らの仕事は、私たちのプライバシーを守ることではなく、プライバシー規制を順守し、訴訟や罰金から身を守ることです。ヒューズ氏が挙げた厄介な例としては、カリフォルニア州司法長官事務所が今年初めにカリフォルニア州オンラインプライバシー保護法(COPPA)を補足するために発表したモバイルプライバシーガイドラインの文書があります。ガイドラインに添付されたメッセージの中で、カマラ・ハリス司法長官はモバイルアプリ開発者に対し、「『サプライズ・ミニマライゼーション』アプローチを採用し、ユーザーに警告を発し、アプリの基本機能に関連しない、あるいは機密情報を含むデータ処理についてユーザーが制御できるようにする」ことを推奨しました。モバイルプラットフォームの小さな画面では、言うは易く行うは難しだとヒューズ氏は述べました。「あのユーザーインターフェースは信じられないほど制限されているのですから」
あなたの位置情報、あなたの活動、あなたの顔:すべてが公正な対象です
ヒューズ氏はまた、「コンテクスト化」をめぐる問題についても深く掘り下げました。これは、ユーザーのオンラインデータを用いて、閲覧習慣や個人の属性に合わせて「コンテンツ」(つまり広告)をカスタマイズするものです。Googleのターゲティング広告を経験した人なら誰でもご存知の通り、コンテクスト化は既に広く普及し、収益性の高いビジネスツールとなっています。
しかし、文脈化に用いられるデータセットはますます深く掘り下げられています。「文脈は、ターゲティング広告に関する議論を激化させるでしょう」とヒューズ氏は聴衆に語りました。「私たちは、ユーザーがオンラインでどこにいたかだけでなく、世界のどこにいるのか、何をしていて何を考えているのかといった情報も把握するようになるのです。」
ああ、でももっといいことがあるんだ。顔認識って、誰か知ってる?友達に写真にタグ付けしないでっていくらでも言えるけど、そんなのどうでもいい。
「群衆の匿名性は薄れていくでしょう」とヒューズ氏は述べ、他人が撮影した写真や公共の場に設置されたカメラで撮影された写真が、あなたの居場所を特定するために利用されるようになると予測した。世界中の有名な場所で、大勢の人混みの中からウォーリーを探すという『ウォーリーをさがせ!』という子供向けの絵本を覚えていますか?あの陽気な毛糸の帽子をかぶったウォーリーが、将来のプライバシー問題の先駆けになるとは誰が想像したでしょうか。
私を追跡しないでください...お願いします?
オバマ政権が2012年2月に消費者プライバシー権利法案を導入した際、この法案はヒューズの視聴者が守りたいと考える多くの戦術に対する安全策として、「『Do Not Track』メカニズムなどのプライバシー強化技術」を挙げていました。追跡されないように選択すれば、ウェブサイトはあなたに関する情報を収集できなくなります。これが究極の保護策だと思いませんか?いいえ、もう一度考えてみてください。
「Do Not Trackは非常に複雑で難しい問題です」とヒューズ氏は述べた。確かに、ブラウザ間のデータ追跡には標準的な実装方法が存在せず、これは連邦政府の政策(まだ可決されていない)を実装する必要がある人にとっては不都合な真実だ。しかしヒューズ氏にとって、プライバシー専門家にとって真の問題は「どうやってそれをオフにするか、あるいはオフの状態を維持するか」だ。
はい、おっしゃる通りです。Do Not Track は、大企業が乗り越えなければならない、あるいは完全に回避しなければならないもう 1 つのハードルとなるでしょう。
残念ながら、今のところ、私たちのデータを追跡したい企業は、Do Not Trackの技術的な不確実性について心配する必要すらありません。 「これらはまだ法的強制力がありません」とヒューズ氏は言います。「規制当局が強制執行する能力がなければ、全く執行力がないかもしれません。Do Not Trackは、何の効力ももたらさないかもしれません。」
これがどこへ向かうのか、お分かりでしょう。ヒューズ氏もそれを裏付けています。「Do Not Trackを無視すると表明する組織も出てきました。」
オンラインデータを自発的に提供する
楽しみと利益のためにオンラインプライバシーを犠牲にする、いわゆるバーチャル露出狂でない限り、データ追跡は恐ろしいものでしょう。しかし、高価なコンテンツが無料で提供されるオープンインターネットの基本的な動作原理には、ある程度のデータ犠牲が必要であることも忘れてはなりません。
実際、ソーシャルシェアリングの複雑で微妙なメリットをすべて享受したいなら、実際に自分自身をシェアする必要があります。そしておそらくあなたは既にそうして、喜んで自分のデータを犠牲にしているでしょう。
ベンチャーキャピタル会社クライナー・パーキンス・コーフィールド・バイヤーズのテッド・シュライン氏は、RSAのサイバーセキュリティセッションで講演中にこのパラドックスを指摘した。「人々はプライバシーを少し気にしていたものの、やがて気にしなくなるのです」と彼は述べた。「Facebookが新しいプライバシーポリシーについて議論を始め、人々は興奮しますが、ザッカーバーグ氏が何か発言すると、彼らは落ち着きます。」
Oez/Shutterstockもちろん、彼の言う通りだ。プライバシーをめぐる騒動が定期的に発生しても、ソーシャルネットワーキングサイト、写真共有サイト、Foursquareのようなアプリの人気は衰えていない。これらのサービスはどれも 、収益拡大のためにユーザー情報を収集しているにもかかわらずだ。Pinterestは最近、評価額が25億ドルに達した。これはPinterestが実際に利益を上げているからではなく、ユーザーが熱心に商品をページにピン留めし、小売店のセールストークに活用されているからだ。彼らのデータはまさに通貨なのだ。
大企業は私たちに関するデータを収集するために残業しており、私たちがオンラインで過ごす時間が長くなればなるほど、彼らにデータ収集の機会を与えていることになります。結局のところ、企業が私たちのデータを収集していることの方が怖いのか、それとも私たちが喜んで彼らにデータ収集を許していることの方が怖いのか、どちらなのでしょう。
