人々は今、Facebook、Twitter、Google+のようなソーシャルメディアプラットフォームを利用して、生活の中で起きるさまざまな出来事をさかんに共有しています。そのため、そうしたプラットフォームを提供する企業のCPO(個人情報保護の統括責任者)は、個人的なデータがどのように使われるのかについての質問を受けることが多いと述べ、より適切にプライバシーを保護する方法に関する答えを求めています。
Googleのプライバシー担当上級顧問弁護士であるKeith Enright氏は先週、サンフランシスコで開催されたRSAカンファレンスでプライバシーに関する討論に参加し、「ユーザーに対して敏感であること、彼らの優先事項を理解することが重要です。一貫しているのは、ユーザーが金銭詐欺やなりすましを心配していることです」と述べました。
Googleは同社のサービス全体で予防的なセキュリティ対策をとり、SSL暗号化や、Gmailアカウントへのログイン用に 2 つ目の認証方法を追加しました。そのような対策によってサービスの安全性が高まっただけではなく、ユーザーの個人情報、ひいてはプライバシーが保護されます。
FacebookでCPOを務めるErin Egan氏は、プライバシーの問題に関して同社を非難する声が多いことを理解しています。同社の主要製品はユーザーとユーザーのデータだけではありません。たとえば Facebookのグラフ検索 のような新しい機能についても、セキュリティの専門家たちは懸念を抱いています。グラフ検索は平易な英語の検索語によって、非常に限定的な検索ができる機能です。専門家に言わせると、ソーシャルメディアを攻撃する新たなツールが攻撃者に与えられたようなものです。彼らはフィッシング攻撃やスパム攻撃をしかけ、最終的には標的型攻撃によるなりすまし行為などにおよぶ可能性があります。
Egan氏によると、同氏のチームは製品開発に最初の段階から携わっており、IT部門や法務関連部門など社内各種部門も関わっているということです。
「私たちは1つのチームとしてあらゆる製品の機能を調査し、複雑なことがら(規制や法的な事項)を調べ上げ、まとめて分析します。そうした複雑なことがらを管理し、理解するということは、すなわち各領分の専門家を巻き込み、製品分析や機能レビューを実施するということです」(Egan氏)
しかし、ターゲット広告はいまだにFacebookの主たる収入源であり、位置情報ベースのサービスのような革新的な機能がターゲット広告やターゲットマーケティングを促進させているため、Facebookでは状況に応じたプライバシーインターフェイスを持つ可能性を検討しています。それは、その時点で何を利用しているかに応じてプライバシーの選択肢をユーザーに提示する、というものです。
「この問題は、人々がサービスを利用している時点での状況に応じたコントロールに行きつくでしょう。つまり、その時に何を共有したいかを自分で決められるようにする、ということです」(Egan氏)
位置情報ベースのサービスは、プライバシー擁護者の不安をかき立てています。そうしたサービスを利用するユーザーのスマートフォンには、たとえば実際に今いる場所に応じて、広告が自動的に入ってくるかもしれません。GoogleのEnright氏は、プライバシーに関するユーザーの要求に応えつつ、ビジネス目標を達成する方法があると述べました。
「匿名のIDに関連付けられる位置情報サービスでは、継続的な配慮が払われていると思います。関連付けは一時的なもので、私たちはプライバシーに配慮した方法でサービスを提供することができています。一方、永続的な匿名IDでも、より多くのサービスを提供すると同時に、同じような配慮が可能です。ユーザーとしてログインしたあと、位置情報サービスをどう利用するか自分で決められるようにするのです」(Enright氏)
「重要なのはユーザーの期待であり、また、ユーザーにとって役に立ち、かつ利用したいと思われる製品を開発することです」