もう少し丁寧に、告知の手続きを踏んでほしかったなあ。それが、記者の偽らざる実感だった。
ヤフーとカルチュア・コンビニエンス・クラブ(CCC)は2014年6月2日、共通ポイントサービスに関するプライバシーポリシーなどを変更した(ITpro関連記事)。CCCがTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を共有できるようにする。
両社が持つパーソナルデータを連携させれば、Tカードで集めた実店舗での購買情報を基に、Webサイトでクーポンを配る、リターゲティング広告を打つなど、広告効果やサービス品質の向上が見込める。
その一方で、Web履歴や購買履歴などのプライバシー情報が企業を超えて交換されることに、違和感を覚える消費者も少なくない。
ヤフーとCCCは今回、ポリシーの改正を事前にWebサイトで告知したほか、個人の判断で情報提供を停止できるオプトアウト機能も用意した。その意味では、プライバシー保護に配慮する最低限の措置は取られている。
とはいえ冒頭に挙げたように、もう少し丁寧に告知の手続きを踏むこともできたのでは、と思う。データ利活用への丁寧な説明は、消費者が自己のプライバシー情報をどう扱われるか、自覚した上で意思決定できる力――「プライバシー・リテラシー」とでも言おうか――の向上、ひいてはビッグデータの利活用への社会的信頼につながると考えるからだ。
今回のポリシー改正が、「データの第三者提供」という重要な変更を含むことを考えると、プレスリリースでの告知、Webトップページ上段掲載による変更告知、メールでの告知など、取れる手段はあった。
提供されるオプトアウト手段についても、先行事例(行動ターゲティング広告のオプトアウト機能など)と比べると見劣りする。例えばCCCのオプトアウト窓口は、T会員の利用規約からFAQ(よくある質問と答え)を経て、問い合わせフォームに自由記述で文字を入れて送信し、ようやく専用フォームに到達できる。ヤフーの窓口は、オプトアウトした会員を特定できない不具合があったとして、オプトアウト受付を一時中断している(一時停止のお知らせ)。
ヤフーとCCCには、2015年に予定される個人情報保護法改正を見据え、データ利活用とプライバシー保護を両立する優れたモデルを作ってほしい、と陰ながら期待していた。それだけに、今回の件は記者にとってやや期待外れな結果になってしまった。
