PR

 前回は,検索エンジンを介した個人情報の外部流出事例を取り上げた。検索エンジンは,インターネット広告市場成長の牽引役であると同時に,ブログ,SNS(ソーシャル・ネットワーキング・サービス)など,いわゆる「Web 2.0」技術を利用したサービス・プロバイダの収益を支える重要なビジネスプラットフォームとなっている。

 今回は,最近話題となっているSNSをコンプライアンス(法令遵守)対策の観点から考えてみたい。

Facebookのクリエーターは個人情報保護対策の担い手

 第52回で,SNSの泣き所は個人情報保護対策にあると述べた。SNSが急成長した米国では,プライバシー対策や個人情報管理の重要性が,それ以降さらに増しつつある。

 例えば,米Facebookは,2007年10月に米Microsoftとの戦略的提携を発表(「Facebook and Microsoft Expand Strategic Alliance」参照)。続く11月にオンライン広告システム「Facebook Ads」の提供開始を発表した(「Facebook Unveils Facebook Ads」参照)。

 だが,オンライン広告システムが実現する機能のうち,外部WebサイトでFacebookユーザーのとった行動をFacebook内の友人ユーザーに配信できる「Beacon機能」について,ユーザーやプライバシー保護団体から問題点を指摘され,同機能の修正を余儀なくされた(「Announcement: Facebook Users Can Now Opt-Out of Beacon Feature」参照)。さらに,2008年3月18日には,同サイトのプライバシー機能を強化したことを発表している(「Announcement: Facebook Updates Privacy Controls」参照)。

 ユーザーが情報発信者となる「Web 2.0」型サービスでは,当事者自身が意識しないまま個人情報が外部へ流出するケースが起こり得る。そのリスクは,子ども,シニア層など,初心者ユーザーの方が高くなる。このため,プライバシーに関する設定画面のインタフェースの使い勝手を継続的に改善していく必要があるのだ。

 第126回で,クリエーターとセキュリティ技術者のコラボレーションによる「安全・安心」の共通基盤化について触れたことがある。Facebookの一連の動きを見れば,一般ユーザーと接するインタフェースを司るクリエーターが,個人情報保護対策の一翼を担っていることがわかるだろう。プラットフォームサービスでFacebookを支援するMicrosoftにとっても,重要なポイントである。

著作権帰属と個人情報保護を一体的に考える必要も

 ところで日本のSNS業界では,今年3月に大手SNSサイトであるミクシィの利用規約改正をめぐる論議が話題になった。コンプライアンス(法令遵守)の観点からは,ユーザーが投稿した日記,写真,動画などの著作権の帰属が問題となったが,実は著作権法だけでなく,個人情報保護法上のリスクも潜んでいる。なぜなら,日記,写真,動画は,いずれも個人情報に該当するケースが多いからだ。

 同じSNSのサイト内でも,ユーザー情報登録・更新のページであれば,運営者が取得する個人情報の利用目的,第三者提供の有無,開示請求,苦情処理などについて,比較的理解を得やすい。だが,投稿のページでは,当事者自身が個人情報と認識しないままコンテンツをアップロードするケースが多いのではないだろうか。しかも,個人情報が漏えいした時にユーザーが受けるダメージは,写真や動画の方が大きい。その際,ユーザーが過剰反応して,登録や投稿を控えるようになれば,広告収入の減少などの形で運営者の収益にマイナスの影響が及ぶことになる。

 ユーザー参加型,双方向型を特徴とするSNSでは,運営者側もユーザー側も,著作権者や個人情報取扱事業者となる可能性がある。著作権法上の権利と個人情報保護法上の義務は本来別の問題だが,SNSにおけるコンプライアンスの観点から見ると,2つのテーマを一体的に考える必要がありそうだ。これは,SNS運営者にプラットフォームを提供するベンダーにとっても,重要な課題だ。

 次回は,個人情報保護法の本格施行から3年が経過した現在の状況について,考察してみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/