スマートフォン/タブレット端末の浸透とともに、プライバシー保護の意識が高まりつつある。これに対し、業界団体やサービス提供者も動きを見せている。今回はまず、プライバシー関連の話題を取り上げたブログを紹介しよう。

 英ソフォスは、携帯電話事業者の業界団体であるGSM Association(GSMA)が発表したスマートフォン向けアプリケーション開発に関するガイドラインの概要を、同社のブログで説明した。

 ガイドラインの背景にある主要原則の一つは、「設計によるプライバシー」(PbD:Privacy by Design)の概念である。これはプライバシー保護対策を設計プロセスの中核に置くという考え方で、GSMAは「ユーザーはプライバシーに関心(期待、ニーズ、要望、懸念)があり、それに応えるには、後から追加する対策ではなく、最初の段階から適切な方法を実装しなければならない」と述べている。

 GSMAは、各企業や開発者でばらつきのあるプライバシー原則の適用を調和させたい考えだ。そのためには、今回発表したガイドラインをあらゆる規模の開発者に採用してもらわなくてはならない。開発者、端末メーカー、OSベンダー、モバイル通信事業者、広告主、分析を手がける企業など、アプリケーションやサービス提供の過程においてユーザー情報の収集や処理に責任のあるすべての関係者に導入を望んでいる。

 ソフォスはガイドラインの中で特に評価した発案として以下の4項目を挙げている。

  1. デフォルト設定でプライバシーの保護を保証すること
  2. ターゲット型広告の配信や位置データの使用では適正な同意を得ること
  3. 許可している個人情報の使用について確認を促す回数をユーザーが設定できるようにすること
  4. アプリケーションのアップデートの際に確実にユーザーの同意を得ること

 英ボーダフォン、仏オレンジ、独ドイツテレコムなどは、この自主規制方策のサポートを既に表明している。しかし米アップル、米グーグル、米マイクロソフト、カナダのリサーチ・イン・モーション(RIM)は、ガイドラインの導入が自社の支配的ビジネスモデルと対立するため、サポートには慎重になるだろうと、市場分析企業である英オーバムのアナリストは見ている。

 ただ、最近になってまた、ソーシャルメディア「Path」や「Hipster」のiPhone向けアプリケーションが無断でアドレス帳データを収集していた、「Facebook」のAndroid向けアプリケーションがテキストメッセージを閲覧していた、といった報道が相次いでいる。こうした状況を受けてソフォスは、やはりガイドラインが必要であることは明らかだと指摘している。

グーグルの新たなプライバシーポリシー

 プライバシー関連ではもう一つ、米グーグルが3月1日に実施したプライバシーポリシー改訂も話題になった。これに対し米フォーティネットが、その考察を公にした。

 グーグルは、これまで70以上もあった個別のポリシーのうち60ほどを統合して単一の主要ポリシーを適用するとした。この新たなポリシーに基づいて、各サービスから集めたユーザーデータを一つのデータベースにまとめる。ユーザーが提供した名前、住所、電話番号、クレジットカード番号といった情報を入手して統合し、ユーザーが単一のGoogleアカウントにログインしている場合、それらは自由にサービス間で共有される。グーグルはユーザーがサービスにアクセスした際に、ハードウエアモデルやOSなどの端末関連情報、通話記録やIPアドレスなどのログ、位置情報、アプリケーションのユニークナンバーなどを統合データベースに追加する。

 グーグルにとってユーザーデータの収集は目新しいことではない。新たなポリシーがこれまでと違うのは、収集だけが目的ではなく、すべての製品、サービスから集めた豊富なユーザーデータを一致させることだ。これにより、さらに包括的で細やかなユーザープロファイルを構築し、より優れたターゲット広告配信などに役立てられるとしている。

 米国議会に提出した書簡でグーグルは、ポリシー設定に関して変更がないこと、ユーザー自身が使用するサービスやプライバシーの適用を引き続き管理できること、個人情報を他社と共有したりしないことなどを強調している。

 しかしプライバシー擁護団体や監視組織は、グーグルは新ポリシーによって個々の個人情報をつなぎ合わせることができ、かなり正確な人物像を描く力を持ってしまうと批判している。そしてユーザーは、オプトアウトの選択肢が与えられていないと不満を訴えている。

 グーグルが直面している難題は、何年も前から米フェイスブックなどの競合企業も遭遇してきたことだ。フォーティネットは、過去の例から考えると、より面倒なプライバシー関連の法的論争に発展する可能性が高いと指摘している。