1. ホーム
  2. デジタル
  3. 【実は知っておくべき】スマホ時代のプライバシーについて背景からじっくり考えてみる
デジタル
スマートフォン
2019/3/22 21:15

【実は知っておくべき】スマホ時代のプライバシーについて背景からじっくり考えてみる

SHARE ON

 

昨年EUで施行された「GDPR」の存在は大きい

昨今、改めてプライバシー保護が話題になっているのは、上記に挙げた「EUデータ保護指令」がアップデートされた影響が大きいと言える。2018年5月より施行された「EU一般データ保護規則(GDPR)」のことだ。

 

この規則では、IPアドレスなどのオンライン識別子なども、個人情報として取り扱われるようになった(GDPRを補完する「eプライバシー法」が制定されると、さらにクッキーの同意についても規制が設けられるかもしれない)。また、GDPRにはルール違反時の超高額な罰則も設けられており、実際にGoogleはフランスから罰金を課せられている。

 

↑EUの規制強化により、米IT企業は対応を迫られた。また、米国としても連邦議会で「プライバシー保護」に関するルール作りを意図する動きもある。 さらに、州単位ではあるが、カリフォルニアでは「カリフォルニア州消費者プライバシー法(California Consumer Privacy Act)」が策定されており、2020年の1月に施行されることもトピックだ

 

視点を変えると、米国で個人情報・プライバシー保護の法制度があまり整っていない現状も浮かび上がってくる。同国では、性善説的に企業の判断に委ねられてきた部分が多いらしい。もちろん、ルールが緩ければイノベーションが起こりやすいという側面があるのは理解できるが、実際にケンブリッジ・アナリティカのような看過できない事例が出てきたことで、EUとしても腰を上げたタイミングなのだろう。

 

 

私たちがスマホを使う上でどんな配慮がされているのか

さて、私たちは毎日のようにスマートフォンやパソコンなどのデバイスを運用しているわけだが、こんな時代にメーカーとしてはどんな配慮を施しているのだろうか。

 

米国IT企業の大手でありながら、ユーザーのプライバシーを大切にしている存在として、Appleのケースを考えてみたい。そもそも同社はスティーブ・ジョブズ時代から「プライバシーは極めて重要である」と述べ続けており、法整備についても推進する側の立場にある。

 

iPhoneを始めとするApple製品において、プライバシー保護への配慮は大きく4つの項目にわけられる。(1)ユーザーから集める情報を最小限にする、(2)端末の内部でデータを処理する、(3)個人情報の使用が求められる場面でのユーザーへの明示、(4)セキュリティを確かなものにする——といった内容だ。

 

↑iPhoneの初期設定で表示される「データとプライバシー」の画面

 

ユーザーから集める情報を最小限にするというのは、要するに、「そもそも不要な情報は集めない」また「集めたときに個人に関する情報を見えなくする」ということに尽きる。例えば、「マップ」アプリで自宅までの経路を検索したときには、経路情報は「出発地点付近」「途中」「到着地点付近」に3分割され、それぞれに異なる識別子が付与される。その状態でAppleに送信されるため、だれがどういった経路を通ったのかはプロファイリングできない。

 

スマートフォンの外に出さずに、内部でデータ処理を完結することも重要だ。例えば、iPhoneの使用状況を自動でまとめてくれる「スクリーンタイム」機能では、端末の中で処理を行いデータをまとめている。「写真」アプリ内のキーワード検索を行う際も、一連の処理は端末内で実行される。

 

個人情報やプライバシー保護に関する取り組みについて、使い手側に啓蒙することも必要になる。iPhoneの場合、初期設定の段階で「データとプライバシー」という画面が表示され、ここに挙げたようなポリシーが明示される。

 

また、端末のセキュリティに関しては、生体認証を用いることで安全かつ簡単に情報を保護できるようになっており、万が一の紛失時にも遠隔で初期化を行えるなどの手段が用意されている。サービスのサインインに関しては、2段階認証の仕組みも整っているし、安全にパスワードを管理する仕組みも備える。

 

改めて考えてみると、当たり前のことではあるが、非常に誠実な姿勢でシステムが整えられているのが分かる。もちろんここに挙げたのは同社の取り組みのごくごく一部であり、さらに膨大な事柄に関して配慮が施されている。少なくともApple関連のデバイスを使うことに関して、ユーザーが過度に心配することはないだろう。

 

では、私たちはどんなことに気をつけておけば良いのか?

スマートフォンやウェブサービスを利用する上で、個人が気をつけるべきは「自身の個人情報やプライバシーに関わる情報がどんな使われ方をするのか」という認識を持つことだ。もちろん、すべてのサービスの裏側を知ることは現実的には不可能だが、アプリやサービスに明示されている条件はなるべく読むように心がけたい。

 

例えば、サードパーティが作成したキーボードアプリを使うとしよう。注意書きに「入力した内容はシステムを改良するためにすべて開発者へと送られます」と書いてあったとしたら、そのアプリケーションをつかってクレジットカードの情報や、サイトログイン画面でのパスワード入力を行なってはいけない。

 

↑アプリを使う際に不要な権限が付与されていないか意識することも重要だ。あるいは自分が不要と思う権限は付与しないようにしたい

 

結局、個人の振る舞いとしてはその程度で良いと思う。一周して冒頭の話に戻ってしまうのだが、直接的な自身の被害を防げる振る舞いをしていればなにも問題はない。

 

ただし、サービスを提供する企業のプライバシーに対する姿勢が変わってきたという認識は、誰もが持っておいて欲しい。そうすれば、どの企業が、どんなポリシーを持って、どんな取り組みを公表しているのか、という文脈が理解できる。

 

信頼できるサービスや製品を選びたいと思った際に、プライバシー保護の姿勢は一つの指標になるはずだ。どんなポリシーで、個人情報やプライバシーに関する情報が使われているのか、納得して選択することが大事だと思う。

  1. 1
  2. 2
続きを読む
TAG
SHARE ON
  1. ホーム
  2. デジタル
  3. 【実は知っておくべき】スマホ時代のプライバシーについて背景からじっくり考えてみる