人はデジタルプラットフォーマーから「何」を守るのか
2020.02.12
プラットフォーマーの隆盛に「待った」をかける個人情報保護の動き
デジタルプラットフォーマーであるGAFAのビジネス面における勢いはいまだ衰えを知らない。しかし、その一方で「個人情報をプラットフォーマーから守れ」「彼らは私たちの情報を使って自由気ままに利益を上げている」というような声が世界規模で高まり始めているのも事実。天下のGAFAであろうとも、個人情報の活用に関しては各国で規制の対象と見なされる傾向が強まっている。
2019年9月、Google傘下のYouTubeが13歳未満の子供の個人情報を違法に活用していたとして、米連邦取引委員会(FTC)から1.7億ドルの罰金を科されたという報道があった。また独自の個人情報保護規則GDPRを掲げるEUでは、GAFAによる個人情報の活用を厳しく注視しようという動きが続いており、2019年12月、フランスで導入されたデジタルサービス税をめぐり米仏国家間の主張が衝突。貿易問題にまで発展してもいる。
日本でも個人情報活用の是非が議論される出来事が2019年の春にあった。日本の就転職マーケットで圧倒的な成果を誇ってきたリクルートのグループ企業・リクルートキャリアが、個人情報の取り扱いをめぐって批判を集める事態に陥った一件だ。同社が提供していた「リクナビDMP」は、採用活動の向上を目指す企業にサービスを行っていたデジタル・マネジメント・プラットフォームであり、その一環である「リクナビDMPフォロー」というサービスでは内定者の辞退率予測が企業に提示される仕組みとなっていた。問題視されたのは「データ活用」の原資として用いられたのが、就活中の学生たちのネット上での動きを示すCookie情報だった点。約7900人のリクナビ会員学生の個人情報を当人の同意もなく使用したうえ、独自の解析により「内定辞退の可能性」を割り出し、これを企業に売っていた事実が発覚して社会問題にまでなってしまったのである。結果として同社ばかりでなく、この辞退率情報を受け取った複数の大企業までもが行政指導を受けることになった。
にわかに注目され、その名称が多くの人に知られるようになったCookie(クッキー)だが、実はインターネットが今日のようにあまねく浸透する以前から用いられていた代物。パソコンやスマートフォン等のデバイスでブラウザーアプリを用いてWebサイトの閲覧を行うと、「どのサイトにいつ訪れ(日時)」「何度アクセスしたか(訪問回数)」といった内容の情報(これがCookie)がデバイスに記録される仕組みになっている。なぜこの仕組みがずっと前から用いられてきたのかといえば、そもそもは私たちユーザーに利便性を提供するためだった。
例えばECサイトやSNSなどのように、個々のユーザーネームやパスワードを使ってログインする必要のあるサイトを訪れる場合、前回閲覧した際のCookieが記録・保管されているデバイスであれば、わざわざユーザーが毎回パスワードを入力しなくてもログインできるようになる。近年、デジタルマーケティングの領域が発展する中で登場した「行動ターゲティング広告」「追跡型広告」と呼ばれるインターネット広告の仕組みも基本的にはこのCookieを活用する仕組み。Cookieに残されたサイト閲覧履歴の情報を解析(活用)することで、「そのユーザーが興味関心を持ちそうなもの」を推測し、そのジャンルの広告をWebサイトに表示している。ECサイトでよく見かけるレコメンド(自動推奨)機能の多くも、同様に閲覧者のCookie情報をもとにしてお薦めの商品やサービスを提示しているのである。
表裏一体の「利便性」と「個人情報“濫用”」
しかし、便利なものにはリスクも伴う。自分がよく訪れるサイトの情報が、もしも勝手に解析され、なおかつその結果が本人の知らないところで無許可のまま第三者に渡され、お金儲けなどの目的に使われてしまったならどう思うだろう。それどころか本人に不利益となる結果を招く使われ方さえあり得るとなれば、これはもはや個人情報の「活用」ではなく「盗用」「悪用」だ。
もちろんあらゆるサイトが無法状態の野放しというわけではない。閲覧履歴等の個人情報(Cookie)をWebサービス側が使用したい場合には、あらかじめ「同意するか否か」を案内することが義務づけられている。多くの人が「同意の意志を確認する画面」をしばしば見かけているはずであり、このとき同意をしなければ原則として情報は守られる。ターゲティング広告が頻繁に表示されることを不快に感じる人は、サイト上の操作で取りやめさせる方法もあるし、デバイスやブラウザーアプリの設定で「Cookieを使用しない」ようにすることも可能だ。最近では、個人情報を収集しないブラウザのDuckDuckGoの人気も高まってきている。
つまり冷静に捉えれば、原則として「選択」はユーザーである生活者の側に委ねられているというのが現実。「選択」とはつまり、「役立つサービスをタダで使えるお得感」や「自分の興味や関心にあったコンテンツが表示される便利さ」という利便性を優先して、Cookieの活用等に同意するのか、そうではなく「自分の行動を他人に知られるかも知れない気持ち悪さ」や「頼んでもいないお薦め情報が頻繁に表示されることへの不快感」さらには「どのサイトや企業を信用すればいいか不安がある」というリスクを重く見て、同意せずにネット閲覧を行うかという「選択」だ。
そう考えれば、事はオンライン上のデジタル社会だけで起きているわけではないことにも気づく。リアルの世界でも同じことは起きているのである。例えば通信会社や電力会社に契約時に提供した情報も、コールセンターからのセールスに活用されている。クレジットカード会社などは提供する利用履歴に基づいて、Card Linked Offer(CLO)というサービスを提供している。個人情報を渡すのか渡さないのか、あるいは「誰に渡して、誰に渡さないのか」という選択を、私たちはオンライン、オフライン双方で迫られているし、知らず知らずのうちに実行している。
つまり、プラットフォーマーが昨今迫られている個人情報保護の線引きは、私たち自身の問題でもあるということを改めて意識するべきだと言えるだろう。
気になる個人情報のお値段は?
私たち自身も当事者意識をもって「選択」すべき時代が来ている以上、知っておかなければいけないことがある。それは私たちの情報はどれほどの価値なのかということ。そこで、具体的な事実を基にしながらその「お値段」のほどを考えてみよう。
レシートの買取サービスで2018年に話題となったワンファイナンシャルでは、名刺情報を150円で買取りしていたが、個人情報の漏えいによって発生する日本の慰謝料は、おおよそ5,000円が相場となっている。金額としてはそれほど高いものではなく、Googleで利用できるサービスと比べれば圧倒的に安い。マイクロソフトで同じようなサービスを使おうとした場合、例えばoffice365に毎月1,274円を払う必要があり、4ヵ月も使えば、先の個人情報の漏えいに対する対価を上回ってしまう。
つまり「Googleは言ってみれば個人情報の価値を上げてマネタイズしてくれている」と捉えることができる。生活者が一部のデータを提供すると、それをGoogleが加工して広告商品としてお金に換えてくれる。「そのおかげで数々の利便性の高いサービスを無料で使えている」と考えた場合、訴えて5,000円の慰謝料をもらうよりもずっとお得だということになる。個人情報を活用するエコシステムをプラットフォーマーが作りあげ、それにより生活者が本来の価値以上のメリットを結果として受けているのだとしたら、その仕組みを規制することにどんな意義があるのだろう。
「一部の特定企業(GAFA)だけが突出して収益を獲得している」という現実が自由競争の原理を脅かしているという視点や、「無料で獲得した個人情報という資源で自由に稼がせてしまうのではなく、相応の課税をして歳入に加えるべき」という視点は、各国の国家には働くのだろう。それもあっての個人情報保護の政策であり、活用に対する規制、データに対する課税といった動きなのだと推察できる。しかし当の個人情報の保有者である生活者の目線で客観的に見た場合、闇雲な個人情報保護の施策は「自分たちが受け取る価値を自ら下げる行為」につながるのではないだろうか。
様々な立場によって複雑な思惑も絡む問題ではあるが、「個人情報を守るための価値」と「活用することによる価値」とを比較した場合、合理的な判断としては「活用する」方向になるのではないだろうか。つまり言い換えれば、デジタルプラットフォーマーから守るべきものなど、そもそもないのかもしれないのである。