米連邦取引委員会(FTC)は現地時間2012年3月26日、オンラインプライバシー保護に関する最終報告書を発表した。全般的なプライバシー規制に加えてデータブローカー向けの法整備などを呼びかけるほか、個人情報管理手段「Do Not Track」については民間企業における導入が進んでいるとの見解を示した。
同報告書は、2010年12月に発表したプライバシー保護に関する枠組みをもとに作成した。あらゆる開発段階でプライバシーを考慮する「Privacy by Design(設計によるプライバシー)」概念、消費者への簡潔な選択肢の提供、透明性の拡大を3つの主要原則とし、消費者データを扱う企業に向けたベストプラクティスを提案している。
Do Not Trackは、オンライン行動の追跡を消費者が拒否できるようにするシンプルかつ使いやすい手段が必要だとして、最初の枠組み提案に盛り込まれた。米MozillaなどがWebブラウザーに搭載しているほか、米Google、米Yahoo!、米Microsof、米AOLをはじめとするオンライン広告関連企業がサポートを表明している。FTCはDo Not Trackについて、「2012年末までに効果的で使いやすいDo Not Trackオプションを消費者に提供できるようになると確信している」と述べている。
最終報告書では、消費者の個人情報を購入、蓄積、販売するデータブローカーに関する勧告も追加した。データブローカーが所有する情報に消費者がアクセスできるようにすること、個人情報やその取り扱い方法について、消費者が一元的に参照できるWebサイトを構築することを提案している。
そのほか、最初の枠組み提案では消費者データを収集あるいは使用しているすべての企業に対して適用を勧告していたが、最終報告書では「年間5000人未満の重要性の低い情報を収集し、他社との共有はしていない企業」を対象外とした。
FTCはプライバシー保護関連の法制化を検討する一方、民間企業に対しては上記原則に基づいた自主規制の幅広い導入を呼びかけている。
[発表資料へ]
