あなたの個人情報は誰のもの？　GAFとアップル。考え方の違い

あなたの個人情報がなぜ収益を生んでいるのか？

たとえば、ウェブサイトを見ていて、あなたに最適化された広告が表示されていると感じたことはないだろうか？

あたなが興味あるもの、さっき検索したものの広告が表示されていないだろうか？

これは、ネットにアクセスしていると、今、当然のように起る出来事である。

欲しいものの広告が、欲しい時に出てくるのは、便利といえば便利だが、その背後で取り扱われているのは、あなたの個人情報である。

あなたは、1日にどのぐらいアカウントにログインして活動するだろうか？　その間に検索することは？　マップで移動経路を検索することは？　携帯を持って行動したルートは？　Gメールの文面の中身、カレンダーの予定、クラウド上に保存した写真、閲覧したYouTube……それらのデータの多くは、アクションに対する行動を改善するため、そして最適な広告を表示するために活用されている。

「週末、キャンプに行く予定だ」とFacebookに書いた途端、キャンプ用品の広告がズラリと並ぶという体験は多くの人が経験したことがあるだろう。

もちろん、それを誰かがのぞき見しているわけではない。処理されたデータとして活用されているだけだ。もちろん、Googleだけではない。多くのネット企業がやっていることであり、現在の日本やアメリカの法律では別に違法なことではない。第一、そんなことを気にしていたらITを活用した生活は送れない。我々はそれらの上に成り立った生活を送っているのだ。

検索サイトやキュレーションメディアに広告を出そうとするとよく分かる。彼らのウリは『ターゲティングされた顧客』に広告を出せることだ。いかに『効率的か』ということこそ大切なのだ。我々ネットメディアもその力を使って、広告を集めたり、出稿したりしているのだから、他人ばかり責められることでもない。

EUが問いかけるGDPRの問題

しかし、それでいいのだろうか？

あなたは、検索や、Googleマップ、Facebookを利用するのに利用料を払ったことがあるだろうか？　ないはずだ。それらはほぼ広告収益で運営されている。そして、その広告収益は、いわばあなたの個人情報を売ることで得られているわけだ。

あなたの個人情報はあなたのものであるはずだ。あなたの財布にお金は入らず、ネット企業が巨万の富を得ている。個人情報は誰のものなのだろう？　個人情報は本来あなたのものだ。

EUが定めたGDPR（EU General Data Protection Regulation：EU一般データ保護規則）は、個人情報はその個人のものであると定義している。また、『IPアドレス・Cookieも個人情報と見なす』『個人情報を取得する時にはユーザーの同意が必要』としており、EU圏が関わると従来のようなCookieによる自動的な追尾は違法となる。EUはそれに罰金をかけようとしていて、実際にGoogleに60億円以上の罰金を課している。

インターネットが生まれ、情報というものに価値があるということがだんだんと分かってきた。それを掘り当てたシリコンバレーの企業の功績はあるが、そろそろ揺り返しの時期なのかもしれない。

GDPRがEUだけの出来事なのか、これから世界に広がって行く流れなのか？　それはまだわからない。

アップルにおけるプライバシーの考え方

なにしろ、掘り起こされるデータはこれからさらに増え、重要性は増す。

スマートスピーカーの得るデータ。電子マネーの取引に基づいてリアルマネーの動きから得られるデータ。さらに、Apple Watchのように、心拍、活動量など生命活動に関する情報は、勝手に売り買いされると困るだろう。たとえば、不整脈が発見された途端に生命保険に入れなくなる……なんていう未来だって想像できる。

GAFA（ガーファと読む。Google、Amazon、Facebook、アップルの4社）と呼ばれる企業の中で、アップルだけはユーザーの個人情報を守りながら、利便性を提供しようとしている。そして、アメリカや他の国においても、GDPRに準ずる法律が必要だと提唱している。

アップルは自社の製品においても、不必要に個人情報を取得せずに、ユーザー個人の情報を守ろうとしている。

まず、取得する個人情報を最低限にしようとしている。

たとえば、iPhoneのマップアプリでルート検索をした場合。まず、マップはサインインを必要としないので、iCloudアカウントなどとヒモ付けられない。

ルート検索はあるていどはiPhoneの中で処理して、その後、出発地点から500m、中間、目的地までの500mはランダムに生成された別々の識別子をつけてアップルに送られ、より詳細な処理を行う。

Siriにおいても聞かれたのが天気予報であれば、『市』レベルの位置情報しかアプリ側には共有しない。これが「一番近いガソリンスタンドを教えて」という質問になると、より細かい位置情報を取得する。

MacBook ProやAirの指紋認証Touch IDのデータはセキュリティチップT2、iPhoneやiPad 9.7に使われるFace IDのデータはA12 BionicチップのSecureEnclaveの中でだけ処理し、外部には持ち出されないばかりか、当のアップルでさえも取り出せない仕組みになっている。

また、iPhone、iPadや、Macに搭載されているブラウザであるSafariは個人情報の追跡型広告を制限することができる。

たとえば、アップルにとって「絵文字キーボードで、どの絵文字が多く使われたか」などという情報は、今後の開発において重要な情報だが、これらのデータは一度ランダム化されてアップルに送られる。ランダム化されていても、世界全体の大きなデータになると、その傾向が十分に読み取れるからだ。

写真アプリも、知人の顔の解析データなどは、端末の中でだけ活用される。iCloudなどで送られる場合にもEnd to Endの暗号化が行われており、アップルが読む手立てもない。夕方に家に帰るためのルートをよく検索する場合、それが帰宅ルートであり、よく立寄るカフェをiPhoneは知っているが、それはiPhoneの中だけで活用される。

プライバシー問題においては『GAFA』ではなく『GAFとアップル』

アップルは欧州のGDPRにも十分対応できるレベルの高い透明性を持っている。

ユーザーの承認は取るべきだが、あらゆるところにチェックボックスを設けて、それにチェックマークをつけたら認証されたことにする……という手段も避けるべきだと考えているという。

昨年、アップルは新しいプライバシーマークを作った。

iPhoneやMacで、個人情報データの受け渡しが必要な場合には、このマークが表示される。このマークの下には、この個人情報の受け渡しに関するより詳しい情報へのリンクも用意されている。マップや、Siriは個人情報を取得しないので、このマークは出てこない。

もちろん、アップルだけが正義だというわけではない。Googleにも、Facebookにも、Amazonにもそれぞれの正義がある。いずれの会社にも取材にうかがうが、どの会社の人も非常にクレバーで、理想的な社会を作るべく尽力されている。別に悪意を持って個人情報を扱っているわけではないことはたしかだ。

アップルもそんなシリコンバレー企業のひとつではある。

しかし、アップルはもう創業して43年の歴史を持ついわば老舗シリコンバレー企業で、情報の前にコンピュータという物理的な製品を売っている企業だ。現在ではiTunesの音楽やアプリなども販売しているが、ユーザーの情報を販売しているわけではない。

そういう意味では、GAFAとひとまとめにするべきではないだろう。

少なくともプライバシー情報に関する取扱に関しては、『GAF』とアップルは別の存在であるといえるだろう。

「アップルはMacやiPhone、iPadなどの物理的なデバイスを売って収益を得ているから、ユーザーの情報を売らなくても成立するのだろうか？」　アップルの担当者にそう聞いたら「違います。我々はユーザーの情報を売らないことに決めています。それこそが重要なのです」という回答が帰ってきた。

（出典：『flick! digital （フリック!デジタル） 2019年2月号 Vol.89』）

（村上タクタ）