モデレーターの「アメリカ企業は消費者のプライバシーを守っていると思いますか」という質問に、アップルとフェイスブックはいずれも「自社については守っていると思います」と回答。それに対して、FTCのレベッカ・スローター・コミッショナーは、個別の企業や製品・サービスを想定しての発言ではないとしながらも、企業によるプライバシー遵守への取り組みは不十分であると発言。実際には、アップルとフェイスブックの説明をふまえての発言であるようにも思われました。
プライバシー分野の専門家であるスローター氏は、企業のプライバシー規約やユーザーによるプライバシー・レベルの設定手順は複雑でわかりにくい、と主張。そのような中で、「プライバシーは消費者の選択である、個人データがどのように扱われるかを決めるのは消費者自身である」といった企業側の方針はいくぶん乱暴なものではないかという考え方を示しました。企業側が個人データを保護するための負担を消費者側に負わせていることについて懸念を表明したわけです。
iPhoneの中で起こることは、iPhoneの中に残る?
アップルは、昨年のCES2019開催中、ラスベガスの街の中心に「iPhoneの中で起こることは、iPhoneの中に残ります。(What happens on your iPhone, stays on your iPhone.)」というプライバシー重視の姿勢をアピールする広告を掲示していました。この広告の意味は、例えば、iPhoneの地図アプリを使った場合に生成される個人データは、その履歴はアップルIDに紐付けられることもなく、またその履歴がアップルに保存されることもなく、あくまでiPhoneというデバイスの中に残るということです。
パネルディスカッションの質疑応答で、「この広告は事実に反しているのではないか?」、また「掲示された時点からの改善状況はどのようなものか?」といった質問がメディアから投げかけられましたが、ホバースCPOからは完全な回答はなかったように見受けられました。
このやり取りから伺い知れることは、メガテック企業の中ではプライバシー重視の姿勢について高い評価を受けているアップルでさえも、その取り組みが必ずしも十分とは認められておらず、それ程までにプライバシー重視を求める世論の声が高まってきている、ということです。
EUのGDPR(一般データ保護規則、2018年施行)の流れやアメリカでのさまざまなプライバシー問題などを受けて、2020年1月1日、カリフォルニア州CPA(カリフォルニア州消費者プライバシー法)が施行されました。カリフォルニア州は環境やモビリティにかかわる分野で先駆的な立法や政策を行っているとして有名な州ですが、アメリカには連邦レベルでは個人情報全般を保護・規律する法律が存在しない中、同州が他州に先んじてCPAを施行したことが注目を集めています。
カリフォルニア州CPAは、実名や住所・連絡先などは当然のこと、オンライン識別子やIPアドレス、閲覧履歴や検索履歴、さらには消費者の選考、性格、心理的傾向、素質等などを反映するプロファイルも個人情報としています。日本の個人情報保護法では「特定の個人を識別することができるもの」が個人情報と定義されていますが、それと比べると相当に広いものとなっていることがわかります。カリフォルニア州CPAでは、そうした個人情報について違法な取扱いがあれば、企業は多額の損害賠償などを請求されるリスクを負うことになります。
次ページが続きます:
【クッキーの取り扱いは?】
