いまやすっかり当たり前のものになった「IoT(Internet of Things)」。米Loyalty360社の調査によると、現在全世界で約64億台の“Things”、つまり“モノ”がインターネットに接続しているという。米ガートナー社は、インターネットに接続する“モノ”は、2020年には全世界で200億台を超えるだろうと予測している。
つまり将来は、一人につき数台、何らかの形でインターネットに接続する“モノ”を持つようになるわけだ。企業はそれを活用しながら、顧客に関する様々なデータを少しでも多く収集し、それらのデータをマーケティング戦略や施策に反映させ、顧客体験(User Experience)を向上させようとしている。
企業のIoT活用が盛んになっていく一方で、問題も顕在化してきている。それはデータのプライバシーに関わる問題だ。
2016年4月、グローバルなプライバシーの執行に係るネットワーク(GPEN:Global Privacy Enforcement Network)が、スマートウォッチやフィットネス機器、玩具、コネクテッドカー、スマートテレビなど、300以上のIoT端末を調査した。その結果は、複数のメディアで報じられている(その1、その2、その3、その4)。
中でも、調査対象となった端末の59%で、端末がどのように利用者に関するデータを収集し使用するかを、利用者に適切な形で明示していなかったことが問題視されている。
これ以外にも同調査によって、IoTにまつわる様々なプライバシー問題が浮き彫りになっている。その一部を挙げると、
- 93%の端末は、紛失や盗難の際に、端末内のデータを遠隔操作で消去するための方法を利用者に明示していない
- 91%の端末は、プライバシー設定をカスタマイズするための方法を利用者に明示していない
- 68%の端末は、収集したデータをどのような形で保護しているかを利用者に明示していない
- 48%の端末は、収集されたデータを(端末の製造メーカーだけではなく)他の企業に対してデータが提供していることを利用者に明示していない
- 38%の端末は、利用者がプライバシーに対して何らかの不安を感じた際、それを問い合わせるためのコンタクト先を利用者に明示していない