DX時代、あなたのプライバシーを
まもるサービスを選ぼう

 公開日: /  最終更新日:

PRIVACYJAPANサイトは、日本の企業が顧客に信頼されるビジネスで成長していただくことを支援するコンサルティング企業の情報サイトです。

運営会社のSTEKWIREDのクライアント企業には、顧客との関係を損なうような炎上や謝罪会見などにならない予防観点のコンサルティングやスタッフ教育を実施しています。

あなたの利用しているサービスがあなたのプライバシーを軽視していると感じた場合には、企業にたずねてみましょう。企業はあなたがプライバシーに関心があることを知れば、サービスを改善するかもしれません。

もしも、企業態度がかわらなければ、不祥事が起こる前にサービスを乗り換えましょう。ユーザーが声をあげることが、あなたの権利を守る最善の方法です。

あなたのプライバシーをまもる企業のサービスを
選ぼう

あなたが無料で登録できるサービスを利用していたならば、その企業の収益は、有料会員の会費か広告費です。企業が売上をあげる努力をするためには、あなたに無料会員のストレスとそれを解消する有料会員のメリットを訴求します。

あなたのサービス利用状況を分析して、近い行動パターンのユーザーグループに振り分け、サービス解約を防ぐために適切なタイミングで、メッセージなどにより関心をつなぎ、有料サービスを訴えます。

登録された氏名や住所などの情報よりも、ユーザーとしての利用時間や離脱、クリック、メッセージへのアクションなどあらゆるユーザーの反応のデータが利用されます。

無料サービスの対価は個人情報
無料サービスの対価は個人情報

広告が収益源であるサービスであれば、サービスの利用の要所に広告が表示されます。広告が表示されるだけでは広告主の利益が出ないため、広告がクリックされ、購入されるための努力もします。

自社の有料会員への広告ならば、無料広告でストレスを感じていると思われるタイミングで広告を出します。「YouTubeプレミアム」は広告非表示によるストレスフリーを訴求していますし、Spotifyは、「Premium」が広告なしで、かつ曲の早送りができることをサービス内の広告で案内しています。

企業はユーザーのサイト閲覧データから「嗜好や現在気になっている物事」を知り、追跡しながら、いろいろなサイトで広告を掲載します。行動ターゲティング広告で、購入を検討しているカメラでもマンションなどの広告が、いろいろなサイトでも掲載されます。

購入検討中の商品の広告が、ニュースサイトや検索結果やSNSなど、あなたの訪問先で現れるとどこかのタイミングで購入してしまいます。広告ビジネスの骨格になる心理効果に単純接触効果があり、人は何度もみかけると好意をもってしまう結果購入してしまいます。

オンライン広告は、人の脳に影響を与え行動を促す技術をすでに利用しています。
オンライン広告は、人の脳に影響を与え行動を促す技術をすでに利用しています。

企業が広告効果をあげるためにオンライン行動のデータを監視して、集積して、心理効果を利用して、買わせることは、オンライン広告のプライバシーの侵害が関わる問題となっています。

人の脳は、他人の影響を受けやすいことも脳科学からわかっています。Facebookでは、自社の研究によって、ユーザーの交友関係が人の意見や嗜好に影響を与えることがわかっており、広告の効果のために利用しています。

人は、本人が認識しているよりも、他者の情報に影響を受けることがわかっています。それを利用して、社会的なつながりのデータから嗜好や行動を変えさせる広告の利用ができます。米国では選挙で広告を利用しているため、選挙の支持者の獲得に利用しています。

米国の2020年の大統領選挙では、大手メディアと対立関係にあったトランプ大統領の評価を下げる報道がされました。TwitterやFacebookやYouTubeなどSNSも同調し、トランプ大統領のアカウントの凍結や投稿内容に不正確な情報という表示、表示の制限などを実施しています。

TwitterやFacebookやYouTubeなどのビックテックの検閲が続いています。プラットフォーマーがユーザーを検閲して印象操作ができ、トランプ大統領の再選を阻止できたことからもデータは社会や経済に大きな影響をあたえることができることがわかります。

データは国内外の管理にも利用されます。中国共産党は9019万人の党員が、14億人を監視カメラやAIを利用して管理しています。監視カメラなどのデータ取得インフラがあれば、領土外の個人データの管理も可能であることを理解するとデータは他国の侵略にも利用されることが理解できます。多くの日本人はこのことに気づいていないようです。

中国共産党は、イデオロギーを他国に広めるために、外国の政治や経済に中国共産党の影響力を得るために、5G通信機器や端末や、企業から個人情報を集め、中国共産党の覇権のために利用しています。

2020年末にトランプ政権のポンペオ国務長官が、中国共産党のウイグルのジェノサイドを公表したことをきっかけに世界中の国民の個人情報が収集され、各国でサイレントインベージョンをしていることが明らかになりました。

あなたがいつどこで、何をして、何を考えているかというプライバシーの情報は、あなたの行動をコントロールし、制限することも可能です。自分の情報が誰かに知られていることは、その誰かが何に利用するかどうかによっては、深刻な被害に発展します。

あなたの行動傾向から弱点を探し出し、詐欺や乗っ取りや犯罪の踏み台などのサイバー犯罪の被害者にするかもしれません。自治区や香港で起こっている人権問題は、世界状況の変化によっては日本も巻き込まれるかもしれません。

あらゆるサービスから書類がなくなり、あなたの行動がデジタルデータになってゆきます。あなたのプライバシーが侵害されるかどうかは、データを利用する組織次第です。プライバシー侵害をしないサービスを選びましょう。

あなたのプライバシーをどれだけ預けているか?

まずは、プライバシーデータを扱わない企業は、個人情報保護の認識や取り組みがなくても、あなたに被害をあたえることは少ないです。

八百屋さんから現金で野菜を購入している場合などは、八百屋さんが購入傾向を覚えて、商品のおすすめをしてくれるかもしれませんが、情報化していない現金取引は、個人情報保護を意識していなくても問題はありません。

POSデータの分析は、顧客を特定せずに分析をしており、オンラインの社会からデータ活用がされていました。集計データや統計データは、個人情報というよりも販売データとして利用されています。

スーパーなど会員カードでポイントをつけるサービスをしている場合には、会員の購入履歴データを活用して、クーポンやDMなどの販促に利用しています。購入履歴データは、仕入れや販売予測などにも利用されます。

クレジットカード会社は、一定数の不正利用者が含まれるため、購入傾向データを監視し、不正利用をチェックしています。利用状況から与信やブラックリスクの共有をしています。個人情報保護の意識を高くもって取り組んでいます。

学校や病院や施設など、本人と対面するビジネスの場合には、個人情報よりも本人に対する役務のほうが重視されるため、個人情報保護の意識を高く保ちにくいようです。個人情報管理事故が発生します。

超富裕層向けのサービスでは、顧客の個別の要望に応えるために、嗜好されるワインや枕の好みから全てのサービス利用履歴情報がサービスのために処理されます。

あらゆることが計測されている
あらゆることが計測されている

スマートフォンのアプリは、位置情報、テキストや写真の投稿、動画閲覧、音声、モーションなど多くの情報を収集しています。アプリの機能に必要以上のデータを収集し、他のアプリのデータを不正にコピーした事例もあります。あなたが注意をすべきなのはアプリだと思います。

あなたの個人データをどれだけその企業に預けているか。プライバシーに関わる情報の取り扱いがある場合には、その企業があなたのプライバシーを配慮しているかを意識しましょう。

企業の立場で考える<他者視点テクニック>

個人情報保護法があるので、企業は個人情報保護をしなければいけません。では、「全ての企業が個人情報保護の意識が高いと言えるか?」それは、NOでしょう。

企業の立場で考えてみましょう。納税は義務ですが、法人税を節税しようとします。義務の負担を最小にしたほうが得した気持ちになります。

個人情報保護が、企業にとって負担であれば、最小限にしたいと考えてもおかしくはありません。税務申告は毎年しますが、国に個人情報保護の申告の制度はありません。

こうなると、その企業は個人情報保護を重視しているか疑問に持つほうが自然です。個人情報保護をしていない企業にあなたを預けることは危険ですし、あなたのプライバシーを尊重しない企業にあなたを公開して良いでしょうか。

企業によってプライバシーや個人情報保護の意識は違う
企業によってプライバシーや個人情報保護の意識は違う

企業には、個人情報事故が致命的であることを知って、個人情報保護の重要性を認識している事業者もいます。社会水準以下になりたくない企業もあります。

個人情報保護を効果的にアピールすることが、業績にプラスとなると判断する企業もあります。個人情報保護のためにコストをかけてプライバシーマークやTRUSTeという第三者の評価基準を導入するのです。

企業のターゲット顧客がプライバシーを重視している場合には、自社のサービスがいかにプライバシーを配慮して安心であるか、快適であるかなどを顧客価値にアピールします。

Appleが、アプリの行動追跡をユーザーの同意を必須としました。iPhoneのユーザーは、どのアプリを利用しても、勝手にプライバシー情報を取得されないという安心感を顧客への価値にしています。

プライバシーマーク・TRUSTeは
外部チェック済みの証

あなたのプライバシーをまもる企業を選ぶ簡単な目印は、プライバシーマークやTRUSTeの認証マークがあるかどうかです。マーク取得には、外部の指導や認証の審査などの外部チェックが働きます。

それだけではなく、プライバシーマークでは一般財団法人日本情報経済社会推進協会(JIPDEC)、TRUSTeでは一般社団法人日本プライバシー認証機構(JPAC)という認証付与団体が、登録事業者への苦情の窓口です。

プライバシーマーク

プライバシーマークは、「個人情報保護の経営ができている企業」のお墨付きの意味合いがあります。社内からの持ち出しなどの内部犯罪防止効果も狙っています。信頼のある企業のマークです。

プライバシーマークは、個人情報保護の経営ができている企業のお墨付き
プライバシーマークは、個人情報保護の経営ができている企業のお墨付き

プライバシーマークは、厳格な審査という日本の思考が反映しています。登録事業者はある程度同じような保護対策が実施されています。法人取引がある事業者に非常に向いています。

TRUSTe

TRUSTeは、「信頼のできるオンラインサービス」でプライバシーの公式声明が認証されます。データの取り扱いの透明性を高め、ユーザーの不安解消を狙っています。信頼のあるサービスのマークです。

TRUSTeは信頼のできるオンラインサービス
TRUSTeは信頼のできるオンラインサービス

TRUSTeは、声明文による訴訟の回避という米国の思考が反映しています。独自性のあるサービスに利用され、保護対策に自由度があります。オンラインサービスに向いています。

日本企業のプライバシー感や個人情報保護の事態は不明確なので、プライバシーマークかTRUSTeの事業者は、あるだけで安心です。これ以上の高い基準にEUのGDPR(General Data Protection Regulation 一般データ保護規則)があります。

あなたの使うGAFAも従うGDPR

GAFAは、Google、Appile、Facebook、Amazonの頭文字から呼ばれています。中国を除いた世界中にサービスを提供しています。日本のユーザーでもどれかを利用していると思います。

GAFAのサービスは、世界で利用されており、EUでも当然利用されています。EUは、個人データが米国の企業に寡占されることを恐れたのと、米国流の個人データのプライバシー配慮の不足が気に入りませんでした。

欧州議会は、GAFAの個人データの乱用を防ぐために、EU外への個人データ移転禁止と移転する場合のプライバシー対策の義務を定めたGDPR(General Data Protection Regulation 一般データ保護規則)を発行しました。

GDPRはEU経済圏の法律。EUの個人情報を扱う企業は外国も対象。
GDPRはEU経済圏の法律。EUの個人情報を扱う企業は外国も対象。

GDPRは、世界売り上げ4%を制裁金として請求することができるビックテックを狙い打ちの法律です。企業が恐れるのは営業ができなくなることや制裁金の支払いを命令されることなので、GAFAはGDPRの規制に対応しています。

GDPRは、「個人データの所有権はあなたにあるので、あなたのデータの利用は、あなたが理解できる範囲で行われるようなデータのコントロールする権利があります。」というようなルールになっています。

EUでは、個人データのプライバシーは基本的人権と考えられています。米国のGAFAは、世界で安全にビジネスを行うためには、GDPRの基準を守らなけばならない状態になりました。

EU居住者を対象としたGDPRのおかげで、日本のユーザーも彼らと同水準のプライバシー保護の恩恵を受けているのです。GAFAのサービスを利用している時には、個人データについて説明や同意ボタンなどをよく見かけるのはそのためです。

欧米発信でグローバル展開している企業は、GDPRの規制のおかげでプライバシー保護を高い水準で実施しています。

中国のサービスは、中国共産党が国民監視をしているのでプライバシー保護が一切ありません。国家情報法があるため、中国資本など中国共産党の関わりのあるアプリやサービスは、個人情報の保護が一切ないと考えるのが賢明です。

GDPRのプライバシー規制をしても、企業としてのデータ保護と利用のバランスはそれぞれに違います。

GAFAはあなたのデータをこう使う<データ戦略>

GAFAは、GDPR規制対応をしているため、日本のサービスよりもプライバシー保護を高い水準で実施しています。それでも、企業ごとに個人データのプライバシー保護と利用による収益化は違いがあります。

GAFAのビジネスモデルからおおまかなプライバシー保護とデータ利用の考え方の違いがわかります。

GAFAのプライバシーの違い
GAFAのプライバシーの違い

企業は、ライバル企業との売り上げ競争にさらされているため、他社に出し抜き業績を高める経営上の考えを「戦略」と表現することがあります。

悪徳企業に騙されないためにも、「企業が個人情報をどのようにお金に変えているのか」という視点を持つことをお勧めします。「個人情報の収益化」の仕組みが理解できれば、いろいろと見えてきます。

Amazon

Amazonは、プライム会員に会員特典として、配送無料、ビデオ、音楽、電子書籍、ストレージ、音声AI、IOT家電、販売の場を提供して、自社の経済圏に囲い込みをしています。

個人データは、ユーザーの購買行動や視聴データなどを中心にしています。FIREタブレットやキンドルなど、シームレスでコンテンツを提供するなどの顧客満足のために使われています。

個人データは、顧客の年会費とネットでの購入で収益化しています。個人データは、顧客の嗜好や購買行動の分析に利用されています。

ダイナミックプライシングという、顧客に応じて、価格を変化させる技術を導入されているため、あなたの行動から買わせるための価格操作をしているようです。

あなたの個人情報は、購入するならAmazonという、習慣や利便性からスイッチングを防ぎ、ブランドロイヤリティを高めるために利用されています。

ルクセンブルクのデータ保護委員会から「本人の同意なく行動ターゲティング広告の利用」のGDPR違反で7億4600万ユーロ(971憶円)の制裁金が科されました。

Facebook

Facebookは、グループのInstagramと実名の会員制のサービスでユーザー間のつながりができる交流の場を無料で提供しています。

個人データは、FacebookやInstagramの投稿データや友人関係、メッセージなどから分析され、本人の思想や嗜好を本人よりも掴んでいます。

個人データは、広告から収益化しています。個人データは、FacebookやInstagramへの関心を維持させ、広告効果を最大化させるために利用されています。

広告によって収益化させるためには、商品を購入やユーザーの嗜好をコントロールさせるため、ユーザーはFacebookに、ビックデータのAI処理などからコントロールされることになります。

Facebookは、欧州からのプライバシー訴訟で制裁や株価暴落などの経営危機を経験しています。個人データを高度な広告のために利用することはプライバシー侵害などの問題を抱えています。

あなたの個人情報は、FacebookやInstagramの利用料金の対価として、扱われ、だれかが広告から購入しないと、さらに広告が狡猾になってゆきます。

Facebookは、連邦取引委員会から個人データを無断で利用させた問題で50億ドル(5400億円)の制裁金を支払うことになった。

Google

Googleは、広告によるオンラインサービス無料の世界を作り上げた世界最大の企業です。インターネットの世界(中国は除く)の人々の検索情報の全てを持っています。

個人データは、検索データ、動画閲覧データ、メール内容をはじめとするオンラインの無料サービスやAndroidで利用されるアプリや位置情報などオンラインの行動データの全てを扱っています。

個人データは、ずっと変わらず広告から収益化しています。Googleは、あまりに多くの個人情報を扱っているため、世界の国々から個人データの不適切な利用がないか監視されています。

Googleは、インターネットの基幹サービスを提供しているため、ユーザーの信頼が必要であり、そのためには無料サービスの提供に必要な広告とプライバシー保護のバランスを考えています。

あなたの個人情報は、Googleの無料サービスの対価となっていますが、Googleは、ユーザーの安全のためのプライバシー保護の重要性を認識しているようです。

フランスのデータ保護機関から個人情報の利用目的を明確に説明できなかったGDPR義務違反で5000万€(60億円)の制裁金の支払いを命じられた。

Apple

Appleは、iPhone・MacBook・iPadなどの製品を利用するためのOSやAPPやコンテンツを提供して、Appleの製品への囲い込みをしています。

個人データは、iPhoneやiPadの利用データやAPPデータ、位置情報や、MacのSafariの検索行動データなど、生活の全てのデータを扱っています。

個人データは、Apple製品の購入とAPPの30%の手数料で収益化しています。Apple製品の高価格の設定は、デザインの美しさとプライバシー保護が理由となっています。

Appleは、オンライン広告からユーザーのプライバシーを保護し、個人情報を守ることを付加価値にしています。プライバシー保護の約束に欠陥があった場合などは訴訟に発展します。

あなたにプライバシー保護ならApple製品とブランド価値を得られるように、サービスの改善をつとめています。

このように、企業がどのような個人情報を扱って、何が収益になるかがわかると、企業のスタンスが見えてきます。

あなたのプライバシーをまもるサービスを見抜こう

あなたのプライバシーに関わる個人情報が盗まれたり、不正利用された場合には、被害の原因となった企業を証明することは難しいと思います。

デジタル社会が進むにつれて、あらゆることがオンラインでできるようになるため、個人データの利用によっては、全財産を奪われることもありますし、行動データを処理され、気づかないうちに差別を受ける危険性もあります。

AmazonはAIを採用に利用しましたが、学習データのフィードバックによる差別が判明し利用をやめました。応募者は、AI処理のミスの影響については知ることもできません。

当事者には被害が深刻ですが、その因果関係は見えないため、被害の求償も難しくなります。理不尽な不利益の原因がデータにあったとしても、原因を知る機会も解消するシステムも未整備です。

あなたを守るのは、あなたの選択
あなたを守るのは、あなたの選択

新しいテクノロジーには、価値ともに予期しない不利益があります。被害者の救済は、完全ではありません。デジタル経済での自分の身は自分で守るほかはありません。

サイバー犯罪被害を防ぐためには、プライバシー保護のレベルの低いサービスを利用しないことをお勧めします。

中国共産党は、テクノロジーを利用して新疆ウイグル自治区でウイグル人を顔認証で管理し、強制労働や強制不妊手術、強制臓器移植をしており、G7では制裁決議をすすめております。

個人データの最悪の利用は、人権侵害につながるので、平和である現在に、自分の個人データを中国共産党に渡さないことは将来の自分を守ることになります。中国共産党と関わりのある製品やアプリと距離を置きましょう。

あなたが何か利用したいサービスが複数あるのならば、プライバシーマークやTRUSTeの登録事業者であるかどうかで選別しましょう。

グローバル展開しているサービスであれば、GDPRに対応している事業者を選びましょう。GDPRへの対応しているかどうかは、プライバシーについての文書に記載があります。

プライバシーマークやTRUSTe取得している事業者でも個人情報の事故があった際にその原因についてどのように考えているかの企業姿勢をチェックしましょう。

omiaiサービスは、身分証明データを不正アクセスで流出しましたが、ゴールデンウイークに発覚しましたが、公表したのが6月でした。不正アクセスがある間にキャンペーンを実施していたことなど、炎上しています。

個人情報のトラブルを経営者が軽視している企業であることがわかれば、そのサービスは危険です。訴訟をするよりも、データを消去し、別のサービスに乗り換えましょう。

日本の企業は、顧客満足のために値引きやポイント還元を行いますが、個人データは、それらの原資として自分たちの所有権であるかという認識をしていることが多いです。

キャッシュレスサービスは手数料率が3%以内であるのに、ポイント還元として30%の金額を渡すような、収益と個人データの利用のバランスが崩れたサービスがありました。将来的にポイント還元の金額以上の収益をあなたの個人データから企業が稼ぎ出すことが予想されます。

まとめ

個人情報保護法はあっても、企業によってプライバシーや個人情報保護の意識は違います。個人情報保護の意識が高い企業はコスト負担とかけてプライバシーマーク・TRUSTeの採用しているので、同じようなサービスがあれば、マークがあるものを選んだほうが安心です。

あなたが日常的につかっているGAFAは、プライバシー保護をしないと欧州から巨額制裁金の支払いがあるため、GDPRに対応しています。GAFAを利用している我々は、国内よりも高い水準のプライバシー保護を受けています。

プライバシー保護を実施しているGAFAもそれぞれのビジネスモデルの違いから個人データを利用やプライバシー保護を自社の判断で実施しています。企業が個人情報からどのようにお金に変えているのかを注目しましょう。

国家安全法などにより安全保障問題となっている中国共産党の影響がある製品やサービスを利用すると個人情報が収集され、悪用される可能性があるので、距離をおくことをおすすめします。

企業は、友人ではなく、あなたの個人情報から収益をあげることが目的です。広告モデルは、あなたをコントロールする方向に向かうため注意が必要です。顧客を守るためにプライバシー保護を重視する企業もあります。

あなたのプライバシーをまもる企業かどうかを見抜こうとすれば、賢い企業は、あなたとの関係を得るためにプライバシー保護の重要性を理解しはじめます。あなたは、自分と大切な人が被害にならないように注意深く行動しましょう。

GDPRはプライバシー気にするEUの人びとから生まれました。あなたが関心を持てば、日本の企業も変わります。私たちも企業にデータのプライバシー対策を支援してまいります。

この記事の監修コンサルタント

Image

株式会社STEKWIRED 取締役 プライバシーコンサルタント アドバイザリー

諸井 賀正

個人情報保護法施行よりオンラインサービスを中心にOECD/GDPRのプライバシー原則でユーザーとの関係を良好にするプライバシーコンサルティングを実施。
個人情報保護とプライバシーがわかる研修やビジネス開発案件のプライバシーのアドバイスをしている。

【資格】
・JPAC認定プライバシーコンサルタント
・認定TRUSTeコンサルタント・審査員
・認定CPP/CPA講師
・個人情報保護士
【受賞】
・プライバシーアワードTRUSTe普及賞