【コラム】自由とプライバシーの保有格差、デジタルフロンティアにおける不平等の拡大

プライバシーは感情的な側面がある。不快なデータエクスペリエンスにさらされて脆弱性や無力感を感じたとき、私たちは往々にしてプライバシーの価値を最大限に高めるものだ。しかし裁判所の視点では、感情は必ずしも、プライバシーの法的体系における構造的変化につながるような損害あるいは理由をなすものとはみなされない。

米国が切実に必要としているプライバシーの改善を促進するには、拡大するプライバシーの格差と、それがより広範な社会的不平等に及ぼす影響について、実質的な視点を持つ必要があるかもしれない。

Appleのリーダーたちは2020年に、App Tracking Transparency(ATT)に関するアップデート計画を発表した。端的にいうと、iOSユーザーは、アプリが他社のアプリやウェブサイトを横断して自分の行動を追跡するのを拒否することが可能になる。このアップデートにより、iOSユーザーの実に4分の3が、アプリ間トラッキングからオプトアウトしている。

ターゲティング広告の個別プロフィール作成に利用できるデータが少なくなることから、iOSユーザー向けのターゲティング広告は、広告代理店にとって効果的かつ魅力的なものとは映らなくなってきている。その結果として、広告主がiOS端末に費やす広告費は3分の1程度減少していることが、最近の調査で明らかになった。

広告主らはその資金をAndroidシステムの広告に振り向けている。AndroidはモバイルOSの市場シェアの42.06%余りを占めており、一方iOSは57.62%だ。

こうした動きが生み出すプライバシーの格差は、漠然とした不快感を超えたところにある、感情的、評判的、経済的などの実質的な害のリスクを徐々に高めていくだろう。多くのテック企業がいうように、プライバシーが私たち全員に等しく帰属するのであれば、なぜそれほどのコストが費やされているのか。あるユーザーベースがプライバシー保護措置を講じると、企業は単純に、最も抵抗の少ない道に沿って、法的または技術的なリソースがより少ない人々に向けてデータプラクティスを方向転換するのだ。

単なる広告以上のもの

Android広告への投資が増えるにつれて、広告テクニックはより巧妙になるか、少なくともより積極的になることが予想される。カリフォルニア州のCCPAのような関連法の下で、ユーザーのオプトアウトの法的権利を遵守する限りにおいては、企業がターゲティング広告を行うことは違法ではない。

これは2つの差し迫った問題を提起している。第1に、カリフォルニア州を除くすべての州の住民には現在、そのようなオプトアウト権がない。第2に、ターゲティング広告をオプトアウトする権利が一部のユーザーに供与されていることは、ターゲティング広告に害あるいは少なくともリスクがあることを強く示唆している。そして実際にそうしたことはあり得るのだ。

ターゲティング広告では、第三者がユーザーの行動に基づいてユーザーのプロフィールを舞台裏で構築し、維持する。フィットネスの習慣や購買パターンなど、アプリのアクティビティに関するデータを収集することで、ユーザーの生活の微妙な側面に対するさらなる推測につながる可能性がある。

この時点で、ユーザーの表現は、ユーザーが共有することに同意していないデータを含有する(正しく推測されているかどうかに関係なく)、規制が不十分なデータシステム内に存在することになる。(ユーザーはカリフォルニア州居住者ではなく、米国内の他の場所に居住しているものと想定)

さらに、ターゲティング広告は、ユーザーの詳細なプロフィールを構築する上で、住居取得や雇用の機会における差別待遇を生む可能性があり、場合によっては連邦法に違反することもあることが調査で明らかになっている。また、個人の自律性を阻害し、ユーザーが望まない場合でも、購入の選択肢を先取りして狭めてしまうこともある。その一方で、ターゲティング広告は、ニッチな組織や草の根組織が関心のあるオーディエンスと直接つながるのを支援することができる。ターゲティング広告に対するスタンスがどのようなものであっても、根本的な問題となるのは、対象となるかどうかについてユーザーが発言権を持たない場合だ。

ターゲティング広告は大規模で活況を呈するプラクティスだが、ユーザーのデータを尊重することを優先していない広範なビジネス活動網の中のプラクティスとしては唯一のものだ。米国の多くの地域ではこうした行為は違法ではないが、法律ではなく、自らのポケットブックを使用することで、データの軽視を回避することができる。

高級品としてのプライバシー

著名なテック企業各社、特にAppleは、プライバシーは人権であると宣言しているが、これはビジネスの観点において完全に理に適っている。米国連邦政府がすべての消費者のプライバシー権を成文化していない現状では、民間企業による果敢なプライバシー保護のコミットメントはかなり魅力的に聞こえる。

政府がプライバシー基準を設定しなくても、少なくとも筆者の携帯電話メーカーはそうするだろう。企業が自社のデータをどのように利用しているかを理解していると回答した米国人はわずか6%にとどまっているにしても、広範なプライバシー対策を講じているのは企業である。

しかし、プライバシーを人権だと宣言する企業が、一部の人にしか手が届かない製品を作っているとしたら、それは私たちの人権について何を物語っているだろうか?Apple製品は、競合他社の製品に比べて、より裕福で教育水準の高い消費者に偏っている。これは、フィードバックループが確立され、持てる者と持たざる者との間のプライバシー格差がますます悪化するという厄介な未来を投影している。プライバシー保護を得るためのリソースがより少ない人は、ターゲティング広告のような複雑なプラクティスに付随する技術的および法的な課題に対処するためのリソースがより限定されてしまう可能性がある。

これについて、プライバシーとアフォーダビリティを巡ってAppleとの確執を抱えるFacebookの側に立つものだと解釈しないようにしていただけたらと思う(最近明るみに出たシステムアクセス制御の問題を参照)。筆者の考えでは、その戦いにおいてどちらの側も勝ってはいない。

私たちには、誰もが手にすることができる、有意義なプライバシー保護を受ける権利がある。実際、その表現を重要な論点へと転換するならば、どの企業も自社製品から除外するべきではない、尊重すべきプライバシー保護を受ける権利を、私たちは有している。プライバシーの意義に重きを置き、プライバシーの広範な適用を確保するという、両方の側面を満たす「both/and(両方 / および)」アプローチがなされるべきである。

私たちが進むべき次なるステップ

先を見据えると、プライバシーの進歩には2つの鍵となる領域がある。プライバシーに関する法制化と開発者のためのプライバシーツールである。筆者はここで再び、both/andアプローチを提唱する。私たちは、テック企業というよりも、消費者のために信頼できるプライバシー基準を設定する立法者を必要としている。また、開発者がプロダクトレベルでプライバシーを実装しない理由(財務的、ロジスティクス的、またはその他の理由)を持たない、広範な適用を確保できる開発者ツールも必要だ。

プライバシーの法制化に関しては、政策の専門家がすでにいくつかの優れた論点を提起していると思う。そこで、筆者が気に入ったいくつかの最近の記事へのリンクを紹介しよう。

Future of Privacy ForumのStacey Gray(ステイシー・グレイ)氏と彼女のチームは、連邦プライバシー法と、州法の新たな寄せ集めとの相互作用に関する、良質のブログシリーズを公開している。

Joe Jerome(ジョー・ジェローム)氏は、2021年の州レベルのプライバシー状況と、すべての米国人のための広範なプライバシー保護への道筋について見事な要約を発表した。重要なポイントとして、プライバシー規制の有効性は、個人と企業の間でいかにうまく調和するかにかかっていることが挙げられている。これは、規制がビジネスに優しいものであるべきだということではなく、企業は明確なプライバシー基準を参照できるようにして、日々の人々のデータを自信を持って、敬意を払って処理できるようにすべきだということを示している。

プライバシーツールに関しては、すべての開発者に対してプライバシーツールへの容易なアクセスとアフォーダビリティを確保することで、プライバシー基準を満たすための弁解をテクノロジーに一切残さないことになる。例としてアクセス制御の問題を考えてみよう。エンジニアは、すでに機密性の高い個人情報が蓄積されている複雑なデータエコシステムにおいて、多様なデータにどの担当者とエンドユーザーがアクセスできるかを手動で制御しようとする。

そこでの課題は2つある。まず、すでに取り返しの難しい状況にある。技術的負債が急速に蓄積される中、プライバシーはソフトウェア開発の外に置かれている。エンジニアには、本番稼働前に、微妙なアクセス制御などのプライバシー機能を構築できるツールが必要だ。

このことは第2の課題につながっている。エンジニアが技術的負債をすべて克服し、コードレベルで構造的なプライバシーの改善を行うことができたとしても、どのような標準や広く適用可能なツールが使用できる状態にあるだろうか?

Future of Privacy Forumによる2021年6月のレポートが明らかにしているように、プライバシー技術には一貫した定義が切実に求められており、それは信頼できるプライバシーツールを広く採用するために必要なものだ。より一貫した定義と、プライバシーのための広く適用可能な開発者ツールという、技術的なトランスフォーメーションは、XYZブランドの技術に限られない全体的な技術としてユーザーによる自身のデータ制御に寄与する方法の、実質的な改善に結びつく。

私たちには、このゲームに関わっていない機関によって設定されたプライバシー規則が必要だ。規制だけでは現代のプライバシーの危険から私たちを守ることはできないが、有望な解決策には欠かせない要素である。

規制と並行して、すべてのソフトウェアエンジニアリングチームは、すぐに適用可能なプライバシーツールを持つべきである。土木技術者が橋を建設しても、一部の人々にとっては安全ではない可能性がある。橋の安全性は、横断するすべての人のために機能しなければならない。デジタル領域内外の格差を拡大させないようにする上で、データインフラストラクチャについても同じことが言えるだろう。

編集部注:本稿の執筆者のCillian Kieran(シリアン・キエラン)は、ニューヨークを拠点とするプライバシー企業EthycaのCEO兼共同設立者。

関連記事
【コラム】消費者の同意を取り付けるためだけのプライバシー通知をやめませんか?
【コラム】プログラマティック広告における広告詐欺と消費者プライバシー乱用との戦い方
画像クレジット:PM Images / Getty Images

原文へ

(文:Cillian Kieran、翻訳:Dragonfly)