PR

 昨年(2010年)12月に、米連邦取引委員会(FTC)が「Do Not Track」(トラッキングするな)リストを設置しようという興味深い提案を行っている。

 これは、インターネットユーザーが残すWebブラウジングやオンラインショッピングサイトでの行動情報を、そのサイトや第三者がモニターして採集することを禁止するもので、いわゆるインターネット上のプライバシーをちゃんと保護しようという動きだ。

 アメリカには数年前から「Do Not Call」リストというのがあって、消費者としては非常に助かっている。これもFTCが管轄するものだが、いわゆるマーケティング会社が勝手に電話をかけてこられないように自分の電話番号を登録しておくもの。これに似たような防御の手段をインターネットユーザーにも与えようというものだ。

 Do Not Callリストには私も電話番号を登録してある。確かに「売らんかな」の電話はかかってこない。アメリカの電話マーケッターというのはかなり強引で、消費者が在宅している夕方、つまり食事時に電話をかけてきてガミガミとがなり立てるのが常だ。そんな電話を受けとって断る手間が省けるのはうれしいし、それに万が一間違ってかかってきても、「この電話番号はDo Not Callリストに登録されていますけれど?」と一言告げるだけで、相手は青ざめてすぐに電話を切る。登録番号にマーケティングをかけるのは、違法とされているからである。Do Not Callリストには、携帯電話の番号も登録できる。

 今回FTCが提案しているのは、Webブラウザーにはっきりと分かるかたちでユーザーが「Do Not Track」を設定し、そのブラウザーでアクセスしたサイトはユーザーのデータ収集を行ってはならないことを法律で定めるということだ。今でもクッキーを無効にするという手はあるが、その無効設定を無効にしてしまうような技術もあるし、何よりもサイト側がユーザーの意図を尊重しなければならないと定めた法律がない。

 その結果、現在ではかなり詳細にわたるユーザーの行動情報が明らかになっている。そのFTCの提案書にざっと目を通したところ、今や「個人情報取引のエコシステム」というのが築かれているそうだ。あるサイトが採集したデータが、第三者のアフィリエートやブローカーに売られ、そのブローカーがほかのブローカーとデータを交換したり、データをまとめてさらにほかのブローカーや広告業者に売ったりする。広告業者がサイトにターゲット広告を出して、金が還元されるというサイクルだ。

 しかも、そのターゲット広告はリアルタイムでオークションされるまでになっているという。もし、あなたが金遣いの荒い人ならば、広告業者は少しでもあなたの目に留まりたいと、あなたが訪れるサイト上に広告を表示しようと競っているわけだ。そんなことが技術的に可能になっているとはテクノロジーの進歩に感心するが、その一方でやはりちょっと気味が悪い。

 もうひとつ、「やっぱりそうか」と思ったのは、「個人が特定できる情報と特定できない情報との境界は、もはやない」という一文である。よくサイト側がする説明は、ひとりのコンピューターユーザーとしての情報を採集するものであって、ユーザー個人を特定する名前や住所、電話番号、社会保障番号などと結びつくことはないというもの。だが、FTCの提案書作成のために集った識者たちは、オンライン行動、オフライン行動、モバイル製品からの行動などを統合、分析すると、個人を特定するのはいかに簡単かを語っている。

 FTCの提案書は、サイト側が、プライバシーポリシーをもっと分かりやすく記述すること、そして単なるポリシーではなくコードのデザインによってユーザーのプライバシーを製品やサービス全体で守るようにすること、はっきりとした選択をユーザーに与えること、データ採集や利用についての透明性を増すことなどを挙げている。

 やっとこうした提案書が出されるようになったことは朗報。だが、それでもインターネット上のプライバシーを本当に守れるのは、自分以外にはない。その意味で、ユーザー側の意識や学習はとても重要なものになっているのだ。