SXSW初日のほぼ丸一日を、データプライバシーに関するセッションに出席し、有識者たちと議論することに費やしました。一方では熱心なプライバシー擁護者、他方ではインターネット企業や広告主と話をし、この問題の真の姿が見えてきました。
白黒はっきりした話ではありません。どちらの側にも主張があります。ウェブサイトやアプリでユーザーから個人情報を収集するインターネット企業は、確かにそのデータを消費者にとって都合の良い目的に利用できます。一方で、多くのインターネット企業は、ユーザーデータは自社の所有物であり、それを自由に利用できると考えています。
シリコンバレーのテクノロジー起業家たちは、個人データの収集は、ウェブコンテンツや広告を個人のニーズや嗜好に合わせてカスタマイズする機会になると考えている。これは、データを広告主に販売して収益を上げるウェブ企業にとって有利であり、自分に関連する広告だけを見る消費者にとっても有利と言えるだろう。
問題は、Facebookのような企業が個人情報に基づいて広告をターゲティングする技術を向上させているとはいえ、まだ十分に機能していないことです。私は依然として、興味のないものの広告を多く目にします。例えばAmazonは、私が誰かのために買った商品と自分用に買った商品を区別できず、贈り物として買った商品に似たような商品を勧めてくるのです。
「自分の生活に直接関係する広告だけが表示されるのは良いことかもしれない」と、この件についてここで語ったポピュラー・メカニクスのライター、グレン・デレーン氏は言う。「何か問題が起きたとき、例えばデータが失われたり、許可していないデータを使って操作されたりしたときなど、状況が悪化するだけだ」
これまで私たちが目にしてきたのは、主に個人データ収集のダークサイドです。大企業、特に評判の良い企業から、大規模なデータ窃盗事件が数多くニュースで報じられています。マーケティング会社Epsilonは、昨年夏、シティバンクなどの顧客から提供された数百万件もの個人データを盗み出し、史上最大規模のデータ漏洩事件となりました。
そして、業界のほとんどの人は、このような大規模な個人情報窃盗の被害者が正義を得られるよう保障する実質的な法的枠組みが存在しないことに同意するでしょう。データプライバシー法は46州で制定されていますが、連邦レベルでは包括的なプライバシー法は存在しません。インターネットは州境を越えて広がっているため、連邦法こそが必要なのです。
民事、法的レベルでは、前例が十分に存在しない。データ漏洩後の銀行やその他の企業を支援するオースティンの企業CSIDのエリック・ヤングストロム氏は、個人がデータ盗難後の被害を証明できる場合、通常は示談で解決すると述べている。和解は素晴らしいことだが、示談で解決した場合、法的前例が確立されないため、将来の被害者は法的根拠を失ってしまう。
私たちの多くにとって、データプライバシーの問題は、Facebookなどのサイトが私たちの個人情報、興味関心、閲覧習慣を収集することについてです。Facebookの例では、私たちはFacebookサイトで個人情報や嗜好情報を自発的に提供しています。また、Facebook Connectを使用すると、Facebookは私たちがウェブ上でどこにアクセスしているかを知ることができます。
現実には、Facebookのような企業は、たとえそうは言っていなくても、ユーザーのデータを使って収益を得る権利と引き換えに、ソーシャルネットワーキングサービスを無料で提供しています。デリーンはこの暗黙の了解について、非常に優れた格言を残しています。「製品が無料なら、あなた自身が製品なのです。」
しかし、すべての企業がFacebookのように個人データを重視するわけではない。新しいアプリ開発者やインターネット企業は、データプライバシーの尊重をセールスポイントとして使い始めている。「開発者は、アプリが何をするのかを消費者に正確に伝える必要がある」と、「サイボーグ人類学者」でGeoloqiの共同創設者であるアンバー・ケース氏は語る。
「人々はただ驚かされるのを望んでいないのです。データが何に、どれくらいの期間使用されるのか、そしてサイロ化されるのか、それともデータファイルにまとめて送り返されるのか、正確に教えてほしいのです」とケース氏は言う。「彼らはとにかく高い透明性を求めているのです。」
もしインターネット企業が、私たちのデータを収集していること、そしてそれをどう使うつもりなのかを私たちに伝えるという部分を改善すれば、それはインターネットユーザーのプライバシーに関する不安を軽減する大きな第一歩となるだろう。
