ガートナー
リサーチ・ディレクター
1月上旬、フェイスブックを相手取った集団訴訟が起こされたことが報じられた。訴状では、フェイスブックはユーザーの個人的なメッセージから収集したデータを広告主に販売しているとされる。
SNSの運営会社がユーザーに適切な情報開示をせずに、ユーザーの個人情報を収集・流用しているとの告発は、明らかに今回が初めてのことではないし、これが最後でもないだろう。ユーザーにとっては、自分たちの知らないところで、SNSサイトに個人情報を収集・販売されるリスクがあるばかりか、そうしたサービスやサイトに侵入したハッカーによってデータを盗まれ悪用される脅威にも直面しているのだ。
つい最近も、画像共有アプリを提供するスナップチャットや量販店大手のターゲット、百貨店のニーマン・マーカスが相次いでサイバー攻撃に遭い、ユーザーの個人情報が流出した。これらはいずれも、意図的に個人情報を抜き出し販売したものではないが、漏洩を防げなかったという意味では、セキュリティへの投資が不十分だったのかもしれない。例えばスナップチャットはサイバー攻撃される1週間前には、セキュリティの脆弱性を指摘されていた。
データやプライバシーを守る外部機関の設置は必要か
SNSやeコマースの運営会社は、セキュリティ・リスクを最小限に抑え、情報漏洩による有形・無形の損失を軽くするための処置を講じている。しかし、それは果たして十分なものだろうか? コストをかけてもユーザーのプライバシーを保障することはできないことなのか?
Webサイトやアプリ、データアクセスのツールは増える一方で、莫大な量のデータがネット上で共有されている。一方、ハッカーはセキュリティ保護をかいくぐる新たな方法を日々編み出していく。にもかかわらず、企業は利益を確保するため、法的要件をかろうじて満たせる程度の投資しか行っていない。
今や、データやプライバシーを守る外部機関の設置など、思い切った措置が必要ではないだろうか?例えば、ユーザー自身が個人情報へのアクセスを追跡したり管理できる場を新たに設けることが考えられる。
そこでは、どの企業がどのデータにアクセスしたのかが集約され、確認できる。単独のサイトで、ユーザー自身がサービスの可否を選択でき、防衛するための教育プログラムがあり、お金を払えばより高い保護も受けられ、万が一の場合の損害には補助が与えられる。
これらはほんの些細な提案にすぎない。しかしここで何よりも重要なのは、情報経済社会において毎日のように膨大なデータが収集・解析・利用されているのに、肝心のデータの所有者である消費者には、何が収集され誰がどのように使っているのかをほとんど知らされていないことだ。