SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

プライバシーフリークカフェ

Suica履歴は個人データでした―第1回プライバシーフリーク・カフェ(後編)

002


 前回に引き続き、去る2月24日、サロンド冨山房FOLIO(神保町)にて行われた、第1回プライバシーフリークカフェの模様をお届けしております。「プライバシーフリークの会」こと、山本一郎氏、高木浩光氏、鈴木正朝氏の3名が、個人情報保護法上の争点となった昨今のいくつかの事例をとりあげ、何が問題となっているのか率直かつ明快に解説。そして、改正個人情報保護法は何を守り、何を目指すべきかを考えました。

プライバシーフリークカフェが本になります!

『ニッポンの個人情報
 「個人を特定する情報が個人情報である」
と信じているすべての方へ

「プライバシーフリークカフェの記事にはとても重要そうなことが書いてありそうだな…」とわかってはいても、あまりの長さに辟易し、「あとで読む」「長い」「くどい」などと思っていた方、この機会にあらためて、じっくりねっとり、プライバシーフリークの世界を体験してみませんか?

書籍では、各章ごとに訳注、参考URLを記載。また紙の書籍には特別付録「プライバシーフリークの会会員証」がもれなくついてきます。

この1冊で現在、日本で行われている最先端のプライバシー議論がだいたい、把握できます!

→ご購入はこちらからどうぞ!

ターゲティング広告、日本のやりかた米国のやりかた

 山本 はい、というわけで後半を進めたいと思います。

 いま、個人の閲覧情報をトレースするために使われているcookie問題というのは非常に熱いところでありまして、まずはこの議論からしていきたいと思っております。

 cookieを使うことで個人的な履歴も含めてさまざまな情報がとれるようになってきました。そうなってくると先ほどの冒頭でありました、「個人情報とはなんぞ?」と言ったときに、定番であり当たり前のように使われているcookieについて論じないわけにいかなくなっているわけです。

 例えば、ある特定のニュースサイトに一定期間、定期的に訪問された読み手がどのようなURLをたどると結果的にどういうECサイトに飛んでいき、それが購買になるかということがなんとなく分かってくるようになります。そこに、属性データが組み合わさると、この読み方のパターンを持っている読み手の属性は何歳に山のある男性・女性で、スマホで朝読んでお気に入りフラグを付けた人が、夜に自宅に帰って22時台に買い物する傾向があります、みたいなトレースになってきます。

 分析の精度は業者によってさまざまですが、「ターゲティング広告」と簡単に言いますけども、「そもそもターゲティング広告とは何ぞや?」というところまで最近はその話が広がっていっており、可逆的にその人の行動や思考を分析して欲しい物を出していくということができるという話をしようとしています。

 これはこれで技術的に素晴らしいことであり、いまなおどんどん予測の精度が上がっていっている分野であるだけに、どこまで業者間で情報を融通して活用して良いんだっけ、というそもそものところに立ち返ってくるわけですよ。

 これは昔のミクシーさんもそうでしたし、フェイスブックもそうですし、グーグルもそうですし、アマゾンもそうですし、様々なところで「その規約で本当に今やっているサービスは法的に担保されているのですか?」という問題が出てきます。そこまでちゃんと網羅して考えてウェブ広告のプライバシーを考えている会社というのはあまりないのではないかと思います。今までの考え方の延長線上でやってしまい、もしかしたら海外勢が非常に踏み込んだサービスをやっていることに対する対抗上やらざるを得なくなっているようなところがあると思いますが、非常に最近は広告業者さん自体が、踏み込み過ぎたサービスをやっているのではないか? というようなことがいま問題になっているように思うんですよ。

 鈴木 ええ。cookieとおっしゃいましたが、まさに昔はウェブのアクセス履歴をcookieで振った番号で集約していただけだったのが、最近はECサイトでその販売履歴をcookieの番号に紐づけて売ってしまうと。

 山本 はい。

 鈴木 ということが始まっている。それがアメリカでも行われているから、ということなのですが、先ほどあったように、ECサイト側は氏名を持っているので、現行法上は違法になってしまう。

 山本 そういうことも有り得るわけです。いまは、個人情報の委託先ということで、各社法的な部分を逃げている、というのが実情ではないでしょうか。

 鈴木 第三者提供の場合は、最初から利用目的中に「第三者に提供する」と明記してオプトアウト手続を用意しておかなければならないのですが、名簿屋くらいでしかあまり見たことがないですね。

 山本 少しここで、問題が広がっている理由のひとつにスマホがありましてですね、URLがよくわからないのです。専用のアプリを使って動かしている場合に、どこのサイトからどのような経路で情報が提供されたのかはユーザーにとっても実は分かりづらいところがありまして、どこまでがどこの業者のURLで、誰の管理下なのかすらわからないということになってくると、「どこの契約母体がやっているのか?」「どこが個人情報としての提供先なのかということがよくわからない」という状態になりますよと。

 ですので、適法にやっているつもりのEC業者さんでさえ、意図せずに踏み込んでしまっているというケースはやはりあるように思います。「それは、適法ではないのではないですか?」と最近は少しずつ指摘するケースは出てきているので、違法にやっているつもりではないにも関わらず結果的に違法かもしれない、というのをどう見つけていくか。

 鈴木 なるほど。

 山本 ですので、僕らからするとこういった「ターゲティング広告」の問題はぜひ次回、細かくかつ詳しく、何が適法で適法ではないのか? というガイドライン的なものを踏まえてやってみたいなと思うのですがどうですか?

 高木 これはやはり当事者の方に聞きたいですね。ターゲティング広告のあり方については、事実関係をもう少し正確に捉えないといけない実際にはやってないのにも関わらず「やっているみたいですよ」と言うのは、既成事実化してしまう点でよくないので、そこはよく確認しないといけないと思います。

 山本 そうですね。これはむしろ、広告の出稿社からの相談や、最近とても増えたDMP(データマネジメントプラットフォーム)向けのアドテクノロジーを提供している会社間でのトラブルを聞いていくと見えてくる部分でもあります。

 もちろん、契約書で「ここに提供していますよ」もしくは「共同先からいろいろな情報が配信される可能性がありますよ」ということは書いてあるので、それはもちろんよいのですが、場合によってはちょっとあやしいのではないか。おかしいのではないか。というところから来ることが稀にあるわけですね。例えば、サイバーZというサイバーエージェント子会社のスマホ向け広告をやっている会社などにBOTを使ってダミー情報を食わせたりしてみると、そういったところでデータがまずどこへ流れて行ったのか? という把握ができる可能性が高くなります。ランダムとまではいいませんが、検証するためにいろいろな属性で登録をするので、この属性だけ配信されるものってやはり見えてくるのですよ。

 高木 グーグルを始めアメリカのターゲティング広告は、最近は印がついていて、それをクリックすると設定画面に飛べるようになっていて、グーグルの場合だと、自分がどのように分析されているか、「男性、40代、推定年収」とか、「どのようなページを見たか」というのが、確認できるようになっている。そして、該当するものがなければ自分で入れられるようになっているのですね。「あれ?それだったら最初から自分で設定すればいいじゃない」と思うわけです。なのに、なぜ本人に入れさせることよりも勝手に分析することを先に優先するのかな?という。でも、それ自体はよい取り組みで、こういうふうに本人に見せればよいのですよね。「あなたはどう分析されているか」ということを。そうしたものは日本ではまだ行なわれていません。なぜそれをやらないのかなと思います。

 山本 正直、グーグルとTSUTAYAやYahoo! JAPANを比べてはいけないのかもしれませんが、CCCがなぜそういうことをしないのかというと、「CCCには情報の利用を許可していないはずなのに、なぜCCCはその情報を知っているのだ?」ということがでたとき、答えられないからじゃないかという気は若干するのです。

 高木 それはつまり、正直に言ってないということですね。グーグルはもう、「こういうことをやっていますよ」と言って、「見てください」と、全て明らかにして、「自分で判断して嫌だったらやめて下さい」としているわけです。一方の日本の状況というのは、正直にこういうことをやっていると言わずに、黙ってどうにかしようとしている。なぜ言えないのか? 本当にみんなが嫌がると思っているのか?

 山本 それはそうですね。

 高木 悪質ですね、ということですね。

 山本 まぁ、それはね。

 高木 「皆さんもそれは望むはずです」とか、「自分に合った広告が出たらみんな喜ぶ」とか、「自分に合ったクーポンが出たら嬉しいじゃないか」とおっしゃるのであれば、もっとそれをアピールすればよいと思うのですが。

 山本 それが少し違う側面が若干あるのかもしれないです。そうなってくると第三者提供の先程のお話にも絡んでくるのですが、「その情報はどこから出たのでしょうか?」ということについてなかなか回答しづらい可能性はあると思います。

 高木 多分、無茶なことをしているところはそんなにないと私は思います。いや、思いたいです。

 山本 思いたいですね。お話はズレますが、別途喫緊の課題として「闇名簿屋」問題というものも存在しており、その辺りの内容はぜひ次回お話していければと思っています。

次のページ
Suica問題―それは個人データの第三者提供ではないのか?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
プライバシーフリークカフェ連載記事一覧

もっと読む

この記事の著者

プライバシーフリークの会(プライバシーフリークノカイ)

山本一郎
イレギュラーズアンドパートナーズ株式会社 代表取締役 高木浩光
独立行政法人産業技術総合研究所 主任研究員 鈴木正朝
新潟大学 法学部 教授

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5957 2015/02/17 14:52

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング