【編集部注:Denelle Dixon-ThayerはMozillaの最高法務・ビジネス責任者】
最近ポケモンGOをダウンロードした何千万もの人々は、すばらしき拡張現実の新世界を生きている。しかしiOS端末を使うアーリーアダプターたちにとってそれは、知らぬ間にGoogleアカウントのフルアクセス権をポケモンGOに与えたことを意味していた。
ポケモンゲットのためにすべてをリスクに曝してしまったのか?
そうでなない。幸いポケモンGOを開発したNiantic社は過ちを認め修正した。ポケモンGOはGoogleアカウントの「基本プロフィールデータ」― ユーザーIDおよびメールアドレス ― だけを要求するように変更された。
公園と私のオフィスとスーパーを巡りまた公園へとおかしな生き物を求めて歩き回る15歳の子を持つ身としてはひと安心である。しかし、この会社のプライバシーポリシーは徹底しているものの、他のほとんどのアプリに対して私は不安感を拭いきれない。息子のデータの扱いが今はよくても、明日使い方を変更するかどうかは会社次第だ。
デベロッパーはポケモンGOのようなアプリを作るためにユーザーからデータを集める必要があり、ユーザーはピカチューとプライバシーのどちらを取るか迫られることがしょっちゅうだ。昨年発表されたペンシルベニア大学の研究結果によると、アメリカ人の58%は、企業が自分たちの情報を集めることについて、どうすることもできないと考えている。たとえ気になってはいても。
他に方法があるはずだ。企業は集めるデータについて明確な意思と責任を持ち透明性を保った上で、本当の意味でユーザーが選択できるようにする必要がある。無力であることは不信を生み、不信に基づくシステムは誰の利益にもならない。一方、信頼を勝ち取ればユーザーは定着し長期にわたる成功が約束される。
企業が信頼を勝ち取るための簡単な3ステップがこれだ。
- 欲張らない。 誰かに病院の予約があることを知る必要はあるか? 国定記念物の前で撮った自撮り写真27枚をアクセスする必要はあるか? 必要なデータに集中し、それ以外は無視すること。
- セキュリティーを組み込む。どんな場合にも適用できるセキュリティーのソリューションはない。企業で利用するデータの規模や種類に応じて適切なセキュリティー基準が決まる。
- 消費者をつなぎとめる。ユーザーのデータを使うことで企業はどんな価値を与えられるのかを明示する。ユーザーは体験をカスタマイズするためなら喜んでデータを渡す可能性が高い。
これで消費者は安心していいという意味ではない。様々なレベルのアクセス許可を要求するプライバシー警告を、無関心に受け流してはならない。自分のデータを完全に制御することが、どれほど大きな力であるかに私たちは気付いていない。「データ」を「お金」に置き換えれば、交換する価値がずっと具体性を帯びる。データ収集に対する無関心無行動は益々愚かなものになりつつある。情報は通貨である。
あらゆるビジネスの活力源である消費者は、データの制御を取り戻す手段として〈信頼〉を活用できる特別な立場にいる。オプトアウトは最短の近道だが、必ずしも最良の(あるいは最も楽しい)方法ではない。
ユーザーが自分のデータを掌握するためにできることをいくつか挙げよう。
- パソコンやスマートフォンのプライバシー・セキュリティー設定をよく理解して活用し、友達にも教えよう。
- ソーシャルメディアを利用して、すばらしいやり方の会社や、データに関して「悪いこと」をしている会社のことを知らせよう。
- プライバシーの改善を推進する団体を支援し、プライバシーを重視して作られた製品を使おう。
現在私は息子のデータに関してポケモンGOを信頼することにしている。利用規約を読んで理解したからだ。しかしこれは一人の例にすぎず、たまたま私は弁護士である。いずれは企業と消費者の両方が、データに関して自覚を持って選択するしくみが必要だ。
[原文へ]
(翻訳:Nob Takahashi / facebook)