大量の人気漫画を無断でネット上に公開し、刑事告訴に発展した海賊版サイト「漫画村」。欧州発の個人データ保護に関する新規制であるGDPRの施行の背景には、同サイトが図らずも露呈させた個人データを用いた“錬金術”があった。*本記事は『週刊ダイヤモンド』2018年6月2日号『個人情報規制 GDPRの脅威』から抜粋したものです。

 5月中旬、とうとう福岡県警らが著作権法違反の容疑で捜査に着手した、海賊版サイト「漫画村」。

 漫画村は、人気漫画「ONE PIECE」(集英社)や「進撃の巨人」(講談社)など、古今の漫画を大量にネット上に無断で公開し、昨年8月の開設から今年4月の閉鎖まで、日本の総人口のおよそ5倍に相当する延べ6億2000万人が利用。コンテンツ海外流通促進機構は被害総額を3192億円とはじき出している。

 4月には、政府が漫画村などを特に悪質と名指しして、緊急対策を発表。プロバイダーが自主的に利用者のネット接続を遮断するよう求める事態に発展した。

 漫画村が問題視されながら、これまで摘発を免れてきた理由は、そのコンテンツを漫画村自身がアップしたのではなく、他の多数の人々がネット上に違法にアップしていたコンテンツを、グーグルの画像検索のようにかき集め、それを読みやすいように表示する仕組みだったからだ。実際、漫画村の自称管理人は「ネット上の公開画像を表示したのみであって、違法ではない」という挑発的な主張を繰り返していた。

 捜査の行方はまだこれからだが、漫画村が露呈させたのはネットと著作権の問題だけではない。GDPRにも大きく関係するそのもうけの構造もまた問題視されている。

 利用料無料の漫画村の収益は広告収入で、月額数千万円レベルの金がその懐に入ったとみられる。閉鎖前の漫画村の通信解析を行ったプライバシー管理システム会社、DataSign(データサイン)の調査によれば、漫画村は、“オモテ”と“ウラ”の広告収入を得ていたという。一体、どういうことなのか?

 ユーザーが漫画村にアクセスすると、その端末にはマザーズ上場企業のジーニーからOEM(第三者へのシステム提供)を受けた事業者が配信する“オモテ”の広告(主にアダルトサイトの広告)が表示される。だが、それに加えて、画面上には表示されない“ウラ”の広告が立ち上がるという仕組みになっていた(下図参照)。

 漫画村を見た無数の人々のIPアドレス(おおよそのアクセス元の地域、アクセス元の企業、回線の種類などの判別情報)や、クッキー(サイト訪問者の個人識別情報)などが、あたかもその人が「ウラ広告を実際に見た」かのように、大手広告配信事業者に流れ、その配信事業者を通じて広告主からの広告費が漫画村に支払われるという仕組みだ。ウラ広告の広告主には、上図で示したヤフーなどの大手企業に加え、メガバンクなども含まれていたという。

 これは「アドフラウド(広告詐欺)」と呼ばれる不正システムで、実際は見られなかった広告に金を出していた広告主からすれば、たまったものではない。

 だが、ユーザー側からすれば、オモテ、ウラを問わず、自らの個人データが本人の承諾なしに商売に利用されているという点では変わらない。オモテの広告収入のみで成り立っている無料サイトも、ユーザーから“抜き取った”個人データを金に換えているからだ。

 GDPRが問題視しているのは、まさにこの点なのである。