プライバシーをマーケティングする TRUSTe認証取得・プライバシーマーク取得支援・プライバシー資格CPA教育機関・相談・サポート

PRIVACY CONSUL プライバシーマーケティングエージェンシー PRIVACY JAPAN powered by STEKWIRED

phone 03.5778.9956
お問い合せはこちらから

トップページ > 記事 > Google Buzzのプライバシー問題の本質 のあとがき

Google Buzzのプライバシー問題の本質 のあとがき 

update:2010.02.18


 

 Google Buzzのオープンからプライバシーの懸念


2月9日の初公開以来、プライバシーをめぐる懸念がGoogle Buzzに影を落としている。とりわけ、同サービスがユーザーのGmailのアドレス帳や行動に基づいて、フォローすべき、あるいはフォローされるべきユーザーの一覧を作成していたことが問題視された。結果として、Googleはこれまでに2度、Buzzに変更を加えたほか、手動による情報公開の承認手順を、同サービスを初めて立ち上げた際の設定事項に追加した。

 

プライバシー擁護団体からの要請事項

 

米プライバシー擁護団体電子プライバシー情報センター(EPIC)からのFTCへの要求

    * Google Buzzを、Gmailユーザーに対しては完全なオプトイン(選択)サービスとするようGoogleに命じる
    * Gmailユーザーの非公開のアドレス帳にある連絡先を使用して、ソーシャルネットワーキング用のリストを作成することを中止するようGoogleに命じる
    * Google Buzzユーザーが、当初からフォロワーを承認または拒否できるようにし、自らの情報に対するユーザーの管理権限を強化するようGoogleに命じる

 

プライバシー問題の本質


個人情報保護8原則に 利用制限の原則 というものがある。個人情報の利用は、本人の同意がとれた範囲以内にしないといけない。Googleのサービスがプライバシー問題となるのは、この原則が守られていないことから起こる。 TRUSTe認証でも、オンラインサービスでは、オプトインを前提とするように教えている。


たとえ良いサービスであっても、本人の事前の同意無しに自分の情報が利用されることがあるとユーザーには不安が発生する。今回のGoogleBuzzは、既存のGoogleアカウントを利用するためGmailの受信トレイの下に「バズ」にクリックするだけで利用ができる。


 GoogleBuzzというサービスは、 Gmailでつながっている相手に対して利用できるソーシャルネットワーキングの機能をもたらすため、Gmailの連絡先がソーシャルネットワーキングでつながりたい相手のみであれば、不安も少ないかもしれないけれど、ネット通販やオンラインサービスやビジネス等仲の良い間柄以外にいろいろ利用している場合には、とてもではないが公開できない。

Facebookもtwitterも そのソーシャルネットワーキングを利用したい人の選択権(同意)が事前にありサービスを利用しているから問題にならない。オプトインを前提としたサービスの場合は問題がおこりにくい。

これに対して、今回の GoogleBuzzは、サービスメニューに同意をせずとも勝手に利用できるようになっていて、且つ、いやならばやめるというのは、オプトアウト型のサービスとんりプライバシーの問題になりやすい。

今回追加された〔プロフィール設定画面 〕-〔バズ〕では、「自分がフォローしているユーザーのリストや自分をフォローしているユーザーのリストをGoogleの公開プロフィールに表示する」にオンになっている。 ユーザーのサービス同意を求めていない。

(私は、サービス開始直後に、知り合いからフォローされており、分けもわからず承認したので、 設定に影響があったのかもしれない)


問題の本質は、Gmailが、メールとして不特定多数でソーシャルネットワーキングしたくない人が含まれた母集団に対して 、ユーザー本人が訳もわからずプライバシーを公開する危険性があることへの懸念だといえる。

 

Googoleの考えを想像すると

電子プライバシー情報センター(EPIC)に対してのコメント「当社はより多くの提案に耳を傾けたいと思っており、ユーザーの透明性と管理権限を最優先に考えて、Buzz使用体験の改善を続けていくつもりだ」 とある。

ここは、諸井の想像になるが、Googleは、新しい画期的なサービスの開始には、ユーザーのプライバシーの不安が伴うので、ユーザーが不安をあげるのは仕方がないが、彼らの訴えに耳を傾けて対応してゆけばいい、それだけのことだ。と。
気軽にBuzzを利用しようと考えた場合には、Gmailのプロフィールに実名を入力しなければならない。これでは、インターネットで使える無料で比較的安全なフリーメール(迷惑メールフィルタ機能や添付ファイルのウイルスチェック、SSLの利用を指す)が、自らが個人情報の公開してしまう危険なものになってしまう。

Googleは、新しく始まる無料サービスのラインナップを増やすことで、ユーザーの利用機会を増やしそれが、広告の可能性を生み出すビジネスであるので、新サービスのはじまりをユーザー数の獲得が容易なオプトアウト型にしたい気持ちは分かるが、オプトインを前提としたサービス展開にしてゆかないとユーザーの信頼を奪いかねない。ストリートビューの問題の本質もこれと一緒である。

 

プライバシー問題の本質は、自分自身に関する情報等のプライバシーの侵害や公開に対するユーザーの不安に他ならない。

(あとがき)


プライバシー問題を起こさないためにはどうすればいいのか


ユーザーに対してのオプトインを徹底することだ。オプトインには同意が必要であるから、新サービスの開始前には同意が必要とる。この場合にも、プライバシーに対する懸念についてもオープンにしておくことだ。

TRUSTe認証では、インフォームドコンセントの考えにより、サービスに含まれるメリット以外にデメリットも公開することを求めている。

利用規約やサービス契約を読ませて同意のラジオボタンやチェックボックスをおさせるという方法もあるが、利用規約もサービス契約も企業の免責について書かれているものなので、プライバシー設定についての説明がされないことが多いので意味がない。


プライバシーに関しては、新サービスの紹介とともにプライバシーステートメント、プライバシー設定画面内での補足によりユーザーに理解をしてもらってからのサービススタートが望ましい。


今回のようなGamilをそのまま利用したソーシャルネットワーキングで且つ実名利用というのは、メールの活用シーンを想像すると無理がある。この場合には、利用に際して、自分のプライバシー情報のコントロールができ、安全性が図られた設計を考えなければならない。

この際に、ベーターバージョンで、ユーザーのプライバシー侵害をベースにしたアプローチを行うという考え方だとユーザーの権利侵害が発生するので、サービス開始当初は、オプトイン型のサービスのほうがいい。

個人情報保護法においても16条でOECDの利用制限にあたるものがあるので、上記で(オプトイン型のサービスのほうがいい。)と記載したのは、世界展開するサービスをしているGoogleへの提言であり、ローカライズされているサービスでは、義務だと考え他方が良い。


また、TRUSTe認証では、オプトアウトよりもオプトインといっている。

個人のプライバシーは個人のものであるという前提にたてば、問題は防げるのである。 




recommend

不動産techとプライバシー不動産業界にもデータ活用のtechの流れがある。「不動産業界…続きを読む

recommend

記事記事一覧