狭まるプライバシー保護の包囲網
ご存じのようにGoogleとFacebookの最大の収益源は、自社サービスを利用するユーザーの個人情報に基づく広義の広告収入であるため、それに関連する情報の収集を完全に排除することは難しい。たとえば、テクノロジー系のオンラインメディアであるarsTECHNICAの記事“Android sends 20x more data to Google than iOS sends to Apple, study says”によれば、Androidは端末やユーザーに関して、iOSの20倍にも及ぶ情報をGoogleに対して送っているとされる。具体的には、Androidは端末の起動時のみでも1MB、また何も操作されていないアイドル状態でも12時間ごとに1MBの情報が送信されているというのだ(iOSでは、それぞれ42KBと52KB)。
こうした処理が常態化していることを重く見た欧州連合(EU)は、2020年12月にデジタル規制法案を公表。その中の「デジタルサービス法」において、EU域内人口の約10%にあたる4500万人以上の利用者を抱えるオンラインプラットフォーム、すなわちGoogleやFacebook、Amazonを対象に、パーソナライズされた広告に関して表示基準の開示を求めることや、違反した企業には世界売上高の最大6%の罰金を科す可能性を示唆した。
また、米国のバイデン政権も、巨大ITプラットフォームがもたらしている問題に対処してプライバシーを保護することに積極的に取り組む姿勢を見せており、最終的には、Androidやその他のプラットフォームもATTに準じた仕組みを採り入れざるをえなくなるものと考えられる。
プライバシー保護も投資家の判断基準になる可能性
ちなみに、プライバシー保護の問題は、AppleやGoogleが提供するプラットフォームに限らず、今やほとんどの企業が有しているWebサイトにも当てはまる。つまり、クッキーなどを使ってサイト来訪者の分析やトラッキングを行っている以上、上記の出来事は対岸の火事ではなく、あらゆる企業が他山の石とすべきことなのだ。
試しに、筆者が東証一部上場企業で時価総額トップ10に入る会社のWebサイトを確認したところ、ページにアクセスした際にクッキーの利用について説明し、来訪者の承諾を得ていたのはソフトバンクグループ株式会社の1社のみだった。
東証一部上場企業で時価総額トップ10に入る会社のWebサイトのうち、来訪時のクッキー利用に関する承諾を明示的に得ていたのはソフトバンクグループだけだった
しかも、その場合でも単純な承諾を得るにすぎず、来訪者にクッキー設定のコントロールを委ねるところまでは踏み込んでいない。しかし、これからはプライバシー保護意識の高い、進んだサイト事例も参考にしながら、消費者の個人情報を積極的に守る姿勢を打ち出すことが日本の企業にも求められてくるだろう。
