オバマ大統領が木曜日にインターネットにおけるいわゆる「プライバシー権利章典」を制定すると発表したことは、数え切れないほどのブラウザアドオン、設定、プライバシーポリシーを通じてプライバシー保護の向上を目指してきた、様々な団体による10年にわたる取り組みの集大成と言えるでしょう。しかし、デスクトップではプライバシーを守ることは可能ですが、急速に成長を続けるモバイル環境は依然として無法地帯であり、最も注意深い消費者でさえも、プライバシーの落とし穴が限りなく存在し、その危険性は計り知れません。
今日の携帯電話は、ユーザーのメールアドレスから位置情報、連絡先リスト、カレンダー、さらには写真に至るまで、膨大な量の個人データを収集し、単一の固有のデバイスID番号に紐付けています。ある位置情報ベースの写真共有アプリは、GPSデータで得られる位置情報よりも精度の高い位置情報を取得するために、ユーザーのマイクを起動していたと報じられています。こうした極めて個人的なデバイス上の貴重なデータを保護するための対策は、まだほとんどありません。
カリフォルニア州がモバイルアプリにプライバシーポリシーの掲載を義務付けるという今週のニュースは、広く称賛されましたが、同時に、この分野がいかに自由放任主義的な状況にあるかを浮き彫りにしました。Future of Privacy Forumが実施した開発者向け調査によると、モバイルアプリの60%は、アプリが消費者のどのデータにアクセスするかを通知するプライバシーポリシーすら持っていません。TrustEとHarris Interactiveの調査では、アプリの95%にプライバシーポリシーがないことが明らかになりました。
カリフォルニア州の計画と、それに参加する主要モバイル プラットフォームを考慮すると、App Store、Android Marketplace、またはその他の主要プラットフォームでアプリを販売する開発者は、これらのポリシーを確立して公開する必要がありますが、取得、保存、共有するデータを制限する義務はまだありません。
「オペレーティングシステムによって制限されている情報は位置情報だけです」と、プライバシーに特化した独立系研究者兼コンサルタントのアシュカン・ソルタニ氏は述べています。開発者が第三者と共有できる情報に関する制限は最小限であり、必ずしも明確ではありません。
個人データの保護に関しては、「業界標準のツールはまだ存在すらしていない」と、Future of Privacy Forumを運営するジュールズ・ポロネツキー氏は述べている。例えば、モバイルデバイスでのトラッキングをオプトアウトするのは「ほぼ不可能」だ。
データがイノベーションを推進
皮肉なことに、スマートフォンのハードウェアとデータへの自由なアクセスが、モバイル分野におけるイノベーションの多くを牽引してきました。懐中電灯アプリは、動作するためにスマートフォンのフラッシュにアクセスする必要があります。ソーシャルネットワークは、新規ユーザーに友達をおすすめするために連絡先情報にアクセスする必要があります。また、Yelpのようなアプリは、ユーザーが関連情報を確実に得られるように位置情報データを使用しています。
スタンフォード大学インターネットと社会センターのプライバシー専門家ライアン・カロ氏は、規制当局にとっての課題は消費者を保護しつつ「イノベーションを可能にするだけの柔軟性」を維持することだと述べた。
開発者のプライバシー慣行確立を支援するFuture of Privacy Forumのポロネツキー氏は、無責任なプライバシー慣行は、不用意な規制と同じくらいイノベーションを脅かすと指摘した。「そこに存在するデータは、開発者が本当に素晴らしいことをすることを可能にしてきました」と彼は述べた。「しかし、データがあなたの原動力であるならば、それを大切にしなければ、将来アクセスできなくなる可能性があります。」
モバイルアプリ開発者であり、PreEmptive Solutionsの最高マーケティング責任者であるセバスチャン・ホルスト氏は、次のように述べています。「個人データの収集は確かにビジネスを促進する手段です。労働力もビジネスにとって大きな原動力となりますが、だからといって児童労働が許されるのでしょうか?」モバイルプライバシーの規制は、児童労働法の規制と同様に必要だとホルスト氏は述べました。
ホルスト氏とカリフォルニア州司法長官はともに、ユーザーはプライバシーの保護とイノベーションへのアクセスのどちらかを選択しなければならないという考えは「誤った選択」であると述べた。
ただ聞いてください
ほとんどのプライバシー専門家は、アプリ側が価値を提供してくれる場合、ユーザーは尋ねられれば通常、個人情報の共有に同意するだろうと同意している。しかし、尋ねることは不可欠だ。Facebookよりもプライバシーを重視したソーシャルネットワークを自称するモバイルソーシャルネットワーク「Path」が今月初め、ブロガーやユーザーからユーザーの連絡先リストを盗み出し保存していると非難されたことで、その事実が露呈した。
「アプリがユーザーに通知するのは良い習慣です」とソルタニ研究員は説明した。「プライバシーマナーのようなものですね。」
彼は、他人の家の冷蔵庫からソーダを取り出すという例えを挙げた。何も聞かずにそうするのは相手をイライラさせるが、尋ねれば「ほとんどの人はイエスと言うだろう」。
Pathをめぐる騒動は、社会的な無能さの度合いを改めて浮き彫りにした。Pathがデータをどのように扱っているかを知ったプログラマーやプライバシー専門家は、なぜアプリ開発者は情報を暗号化すらしなかったのかと疑問を呈した。ポロネツキー氏はこれを「無知な行動」と呼んだ。
しかし、ユーザーがプライバシーポリシーを読むことはほとんどないため、民主主義技術センターのジャスティン・ブルックマン氏などの専門家は、ユーザーからデータ共有に関する意味のある同意を得るには、よりインタラクティブな形式の通知が必要になると示唆している。これは、携帯電話の画面サイズが小さいことや、ユーザーがポップアップウィンドウにすぐに飽きてしまうことを考えると、ロジスティックス面で大きな課題となる問題である。
しかし、責任ある慣行の中には比較的簡単なものもあります。専門家によると、アプリケーションによるユーザーデータへのアクセスを、ユーザーエクスペリエンスを向上させる情報に限定することで、企業がデータストリームから得る利益が、その素材を提供した企業に確実に還元されるようになります。また、例えば写真アプリがマイクにアクセスすることをユーザーが知った際に、驚きの度合いも抑えられます。
個人データの保存期間や広告主に販売できる時期を制限することを提案した者もいた。
インターネットと社会センターのカロ氏はまた、立法者は危害を構成するものの定義を拡大し、それを用いて規制や制裁がいつ必要かを判断する必要があると考えている。
文化の変化
カリフォルニア州での合意の最も重要な点は、プラットフォーム運営者が「開発者に対し、『プライバシーは重要だから、対処する必要がある』というメッセージを送ることになる」ことだとカロ氏は述べた。ただし、グーグル自身のプライバシー慣行を批判する人たちは、これは理想的とは言えないメッセージだと考えるかもしれない。
しかし、ユーザーの知識が深まり、立法府がデジタルプライバシーの規制に積極的になるにつれ、ソフトウェア企業は大手から中小企業まで、ユーザーとのトレードオフをより透明化し、そしておそらくはより魅力的なものにするよう促されるだろう。ガートナーのアナリスト、ブライアン・ブラウ氏は、テクノロジー企業は「ユーザーの個人データ」から利益を得ていると述べた。「だから、彼らはユーザーに有利な条件を提示するだろう。将来的には、より多くの価値を提供しざるを得なくなるかもしれない」
一部のアプリメーカーはより根本的な変化を起こす可能性があります。
「我々のやり方が、彼らもそうすべきだと考えないように注意する必要がある」とカロ氏は述べた。現在、ターゲティング広告は広告主のサーバーに保存されている消費者データに基づいているが、「クライアント側」で実行される可能性もあるとカロ氏は述べた。これは、ユーザーが自身のデータをよりコントロールできるようになるための、数ある方法の一つに過ぎない。
開発者のホルスト氏は、消費者データだけがソフトウェアの唯一の価値であると考えることが、イノベーションの阻害要因になっていると主張した。「実現可能なイノベーションは山ほどあるのに、実際に使われているのは個人情報だけなので、イノベーションは起こっていない」と彼は述べた。
それでも、ブルー氏は「テクノロジーがデータの利点を活かせるほど進歩し、法律が追いつくまでの間」、モバイルアプリは「逃れられる限り多くのデータを収集し続けるだろう」と予測している。
