EFFのレポート:プライバシー保護に真剣な企業、そうでない企業

電子フロンティア財団(EFF)のレポートによって、ユーザーのプライバシーを真剣に考える企業とそうでない企業が浮き彫りになりました。

eff

米政府が世界の主要インターネット企業をさぐり回って、顧客データを提示するよう求めたとしても、VerizonやAT&T、Apple、Yahoo!は、人々を守ることにあまり関心がないようです。このことは、電子フロンティア財団(EFF)のレポート「Who Has Your Back?」(誰があなたを守っているのか)の2013年版で示されました。一方、Twitterと、インターネットサービスプロバイダーのSonic.netは、EFFの6つの基準すべてにおいて合格点を獲得しています。

EEFreport-title

このレポートは、影響力があり、広く利用されている著名なインターネット企業数社が保有するユーザー情報を、政府が開示するよう求めたときに、オンラインサービスプロバイダーがどう対応するかを調べるものです。基準となっているのは、企業のデータ保護ポリシーに関する6つの「イエス」「ノー」質問項目です。質問内容は次のとおり。「通信内容の開示要求に対し令状を求めているか」「政府の開示要求についてユーザーに説明しているか」「透明性レポートを公開しているか」「法執行についてのガイドラインを示しているか」「ユーザーのプライバシーの権利を法廷で主張しているか」「ユーザーのプライバシーの権利を議会で主張しているか」

星6つを獲得したのはSonic.netとTwitterだけでした。両社はこれらすべての質問に、誠実に「イエス」と答えたということです。Verizonだけは星を1つも獲得していません。EFFの調査結果によれば、すべての質問に対する同社の誠実な回答が「ノー」だったということになります。今年、取り組みが後退した企業はGoogleだけだったようです。Googleは昨年のレポートで、政府のデータ開示要求をユーザーに説明するという項目で星を獲得しましたが、今年はプライバシーポリシーに曖昧な文言がありました。政府の開示要求は「適宜」ユーザーに伝えるというのです。そのため、EFFはGoogleにこのカテゴリで星を与えませんでした。Gmailの受信トレイの情報の取り扱いは、近年より透明性が低下しているのかもしれません。

EFFが指摘するように、ユーザーのプライバシーを守る手段は他にもありますが、それでもこのレポートは優れたベンチマークであり、公に検証が可能なものです。

EFFが指摘するように、ユーザーのプライバシーを守る手段は他にもありますが、それでもこのレポートは優れたベンチマークであり、公に検証が可能なものです。このEFFの調査には次の企業が参加しました。Webホスティングと小売りの大手企業Amazon、ハイテク企業の中で時価総額世界一のApple、携帯電話サービスプロバイダーのAT&TとVerizon、インターネットサービスプロバイダーのComcastとSonic.net、オンラインストレージの新星DropboxとSpideroak、世界最大のソーシャルネットワークFacebook、チェックインベースのソーシャルネットワークFoursquare、検索、インターネット、コンピューターすべてにおける巨大企業GoogleとMicrosoft、ビジネス向けソーシャルサイトLinkedIn、ソーシャルネットワークの古豪Myspace、マイクロブログソーシャルサイトTwitterとTumblr、コンテンツ管理とブログホスティングのプロバイダーWordPress、そして、生き残るためにできることは何でもやる企業Yahoo!です。各社の結果については以下の画像をご覧ください。

EFF結果

かつては、米政府が調査の一環で国民の情報へのアクセスを求めた場合、検察や警察は判事から捜査令状を取って、容疑者の自宅や勤務先を捜査する許可を得る必要がありました。一部のケースでは、判事が捜査当局に令状を発行し、電話会社の協力のもと盗聴の実施を許可する場合や、米国郵政公社とともに郵便物の監視を許可することもありました。

これは20世紀の話ですが、現在は情報時代のまっただ中です。この人類史上最も新しい期間の名前が示すとおり、私たちの生活に関する情報はかつてないほど拡散しています。盗聴、郵便物の監視、家宅捜索だけでなく、捜査当局は容疑者がオンラインで使うサービスからも証拠を集めるようになりました。米国法で明確に規定されている電話の盗聴、物理的な捜査や押収、郵便物の監視とは異なり、オンラインに保存されたユーザーの通信情報を不当な捜査や押収から守るための明確な判例はありません。

政府のデータ開示要求から消費者を強力に保護し、透明性を確保しようという機運が、業界標準といえるほどに高まっています。特に、政府から要求があれば顧客に伝えている企業の間では顕著です。

EFFはこの状況を変えるべく取り組んでいますが、愛国者法などの厳しい法律や、コンピューターがテニスコートほどの大きさだった時代に書かれた法律の曲解、米国家機密保全庁による令状なしの通信傍受といった問題ある監視方針によって、消費者データはかつてないほど政府による傍受を受けやすい状態となっています。今回のレポートでもたらされた朗報は、政府のデータ開示要求から消費者を強力に保護し、透明性を確保しようという機運が、業界標準といえるほどに高まっているということです。特に、政府から要求があれば顧客に伝えている企業の間では顕著です。

「政府が間違っているときに正しいことを言うのはまずい」ということわざがあります。つまり、以前の記事でも書いたように、政府の法律や意向に反する情報を送信するときは極めて慎重に行動すべきであり、こういった企業を避けたほうが無難でしょう。

「間違ったことをしていないなら隠すものはない」ということわざもありますが、これはいただけません。何もやましいところがないからといって、捜査当局から常に監視されては、いい気分はしないはずです。

しかし実際には、ほとんどの人は、生活が常に監視されることや、情報通信によって日々の生活が危うくなることを心配する必要はありません。では、比較的普通の人にとって、このレポートにはどんな意味があるのでしょうか。この聡明で思慮深いEFFの人たちの話には全インターネットユーザーが耳を傾けるべきです。せめて、このレポートを毎年読んで、自分が利用するサービスが顧客データをどのように保護しているかは把握しておきたいところです。また、法廷や議会で顧客のプライバシーの権利のために戦っている企業や、法執行のガイドライン、透明性レポートを発行している企業のサービスを、できる限り優先して利用するようにしましょう。令状を求めない企業や、開示要求をユーザーに知らせない企業には、そのサービスを利用しないことで反対の意思を示し、個人データを預けることを控えるべきです。

個人ブログでも、ソーシャルメディアプラットフォームでも、コメントボックスでも、議員に手紙を出すという昔ながらのやり方でも、何でも構いません。自分自身の情報発信手段で、あらゆる企業がTwitterとSonic.netに倣い、全力を持って消費者データを守るよう強く求めていきましょう。

ヒント