News 2000年7月6日  8:25 PM 更新

青信号と赤信号でサイトを区別――プライバシー規格「P3P」の仕組みと限界(1/2)

画像

 インターネット利用者のプライバシーを侵害するサイトは,来年から大いに辱めを受けることになりそうだ。

 そのようなサイトは「Platform for Privacy Project(P3P)」の標的にされる。P3Pは一般企業数社とプライバシー保護団体が,インターネット技術の標準化推進団体World Wide Web Consoritium(W3C)との協力で開発した技術。利用者が提供してもかまわないと考える個人情報以上のものをサイト側が収集しようとしている場合,利用者に対し「危険信号」を発するというものだ。

 P3Pはこんなふうに機能する。P3P技術を搭載したアプリケーションを使ってユーザーがどこかのサイトにアクセスすると,P3Pはただちに,そのサイトに置かれたP3Pプライバシー保護方針(そのサイトが訪問者から収集する情報を明確に定義したもの。XML言語で書かれている)を読み込む。そして,そのサイトがユーザーの定義した制限を超えて個人情報を収集しようとしている場合,いわゆる「ユーザーエージェント」が,色による信号でユーザーに知らせる。ユーザーは手持ちのエージェントの設定により,P3Pに対応しないサイトすべてについて,訪問した際に警告を受けるように手持ちのエージェントを設定することもできる。

 P3Pの登場で,インターネットの「赤信号地帯」に指定されて世論を敵に回したくないと考えるサイトが,プライバシー保護に真摯に取り組み始めるのではと期待されている。

まちまちな反応

 しかしながら,P3P技術はプライバシー保護運動家の間にも賛否両論をまきおこしている(6月24日の記事参照)。企業がP3Pを使って自主的に,色での警告のほか,サイレンなど音による警告を設定し,閲覧者に警告を発することもできる。だがプライバシー保護団体の中には,「P3Pアプリケーションが青信号を出したサイトであれば安心」という誤った考えをユーザーに植え付けてしまう恐れがあると,慎重な姿勢を示すところもある。

 実際,赤信号のサイトだろうが青信号をもらったサイトだろうが,訪問者から個人情報を集めようと思えばそれは可能だ。また,これらの団体が指摘するように,P3Pは何ら強制力を持たない。

 一方,P3Pの支持者たちはこれらの批判は的を射たものではないと反論している。

 「P3Pの目的はプライバシー保護問題そのものの解決ではない。利用者とサイトのプライバシー保護についての考え方がマッチするかどうかを知る一手段の提供だ」。こう指摘するのはプライバシー保護を支持するシンクタンク,Center for Democracy and Technology(CDT)取締役のJerry Berman氏。「P3Pを利用することで,利用者自身の考えとサイトのプライバシー保護規定が一致するかどうかがわかる」

一般顧客はかやの外

 インターネット企業各社は今,顧客の個人情報を貯め込んでビジネスを有利に進めたいという願いと,顧客からのプライバシー保護要求との狭間でどう折り合いをつければいいか頭を悩ませている。P3P技術は,そうした背景の中,デビューを遂げることになるわけだ。

 米連邦取引委員会(FTC)が5月下旬に公表した報告書によると,(5月27日の記事参照)FTCが定めた「公正な情報取り扱い原則」のすべてに準拠するサイトは全体の20%にすぎないという。FTCの原則には,情報収集とその利用目的を開示すること,個人情報の利用法に関し,サイト閲覧者に選択肢を与えること,収集された情報に消費者が納得できる手段でアクセスできるようにすること,収集情報が正しく処理されるよう安全対策を設けること,などの規定が盛り込まれている。

 しかし,これだけでは消費者の要求に見合わない。

 民間調査会社のForrester Researchが昨年10月に発表した調査報告では,消費者のほぼ9割が,企業による個人情報の取り扱いに関して何らかの規定を設けるべきと回答している。

 だがCDTのBerrman氏は,消費者は自分のプライバシーを守りたいという気はあるものの,サイトのどこかに掲載されているプライバシー保護方針の文章を読み通そうとしない,と指摘する。多くの企業が消費者に「警告を発している」ことは事実だが,自分のネット上での行動がどのように記録されているのかをまったく知らないネットサーファーが大半なのが現実だ。

 Berrman氏は「企業側は,サイトのプライバシー保護方針を長たらしい文章にすることで,閲覧者が読み通すのを諦めるだろうことを期待している状態だ」と語る。同氏はさらに,プライバシー保護を実際に行っているサイトの努力がまったく目立たないのに対し,個人情報を不正に利用しているようなサイトは,法律用語を巧みに利用して実態を隠していると指摘する。

前のページ1 2次のページ