共通ポイントサービス「Tポイント」を運営するカルチュア・コンビニエンス・クラブ(CCC)とネット広告代理店のオプトは2012年8月15日、Internet Explorer(IE)用ツールバー「Tポイントツールバー」の配布を中止した。配布開始から2週間後のことだ。
このツールバーでWebを検索すると、Tポイントを付与するなどの特典がある。その代わりに利用者が検索したキーワードに加え、Webサイトの全閲覧履歴をオプトのサーバーに送信する(図)。CCCとオプトは収集した情報をTポイント会員の購買履歴と組み合わせ、広告や販促メールの送付に使うという。
この仕様に、プライバシー侵害を懸念するネットユーザーが強く反発。両社は配布中止に追い込まれた。CCC広報は配布中止について「セキュリティ関係で多数の要望が寄せられたため」とし、9月以降に改良版を公開する考えだ。
今回の件は、企業にとって二つのリスクを顕在化させた。一つは、社員がこうしたソフトウエアを勝手に導入して社内情報を漏洩させるリスクだ。Tポイントツールバーを導入するとイントラサイトへのアクセス履歴や、SSL暗号化通信に関わる重要な情報が漏れかねない。セキュリティ企業、ネットエージェントの杉浦隆幸社長は「同ツールバーの社内PCへの導入は禁止すべき」と主張する。
もう一つは、利用者が認識していない状態で情報を収集してしまうという、サービス実施企業側のリスクだ。Web閲覧履歴から個人の趣味・嗜好や健康状態などが分かる可能性があるため、本来ならその旨を利用者に理解させる必要がある。調査会社が「ネット視聴率調査」を実施する場合、協力者に対する説明を徹底している。ところがTポイントツールバーでは、利用規約への同意画面などで取得の事実を挙げるのみ。利用者全員がその事実を理解していたとは考えづらい。
既に欧米の当局は、利用者が認識していない状態や、利用者をだます形での情報の収集に対して厳しい姿勢で臨んでいる。米連邦取引委員会(FTC)は8月9日、米グーグルがブラウザーの脆弱性を突いてクッキーを埋め込んだ事案について、グーグルに2250万ドルの罰金を課した。「米国は欺瞞性の高い事案だけでなく、サービス自体から推測しにくいプライバシー情報の取得、活用にも一定の縛りをかける傾向にある」と野村総合研究所の小林慎太郎上級コンサルタントは話す。
日本でも今後、消費者保護の観点からプライバシー規制が強まる可能性が高い。企業は日米欧の規制の動向や他社の事例をウオッチする必要がある。
