TEDIA会員に登録したメールアドレスとパスワードを入力してください

メールアドレス:

     パスワード:


パスワードを忘れた方はパスワードの確認を行ってください。

TEDIA会員へのご登録がお済みで無い方はこちらで登録ができます


>> テクノロジーポータル TEDIA トップページへ戻る <<

mark Software Developer's Think IT mark 失敗しないソフト選び Find-IT mark テクノロジーポータル TEDIA

会員登録 登録情報管理

TEDIA SponsorsInformation Technology Planning, Implementation and IT Solutions for Business - Baseline

TOP

オンラインプライバシー:ネット追跡から隠れる場所なし
(2008/10/16公開)



 オンラインプライバシーに関する倫理的なポリシーを自分たちの会社が確実に順守するよう経営陣は大きな役割を担うべきである。顧客の行動を追跡し記録するためにスパイウェアやウェブ監視ソフト、またほかのインターネット監視技術を用いることは、個人のプライバシー保護のためには運用を抑制しなければならない。




 もし時々、未知の存在に見られているとか、追われているとか感じているなら、それは被害妄想ではない。ただ観察力が鋭いだけだ。

 事実、多種多様な公的また私的機関が、あなたについてのすべてを知ろうとしている。つまり、どんなWebサイトを訪問しどのページを見ているか、どの商品をオンラインで買っているか、どんな健康上の懸念があるか、またどんな薬を摂取しているかということまでだ。

 公益団体Center for Digital Democracy(CDD)からの声明文を考えてほしい。「人々はますますオンライン上で電子的に『尾行』されるようになっている。われわれの行動や態度は監視され、情報収集され分析され、広告業者がわれわれを『狙い撃ち』できるようになっている」。CDDはこの、いわゆる行動マーケティングが大変な脅威であると考え、合衆国公共利益調査グループ(USPIRG)と共同で37ページの手紙を連邦取引委員会(FTC)にあてて送り、その中でFTCが「デジタルマーケティング時代における合衆国の消費者のプライバシーを有効に保護する点で失敗した」と申し立てている。

 Webサイト訪問者のオンライン上の動きに基づき、表示される広告を訪問者が興味を持つものに合わせる「行動広告」には、一般的に言って個人を特定可能な情報は含まれていない。しかし、Center for Democracy & Technology(CDT)は、「消費者広告のプロファイリングがさらに広範囲になるにつれて、特定の個人をプロファイルに連結できる能力はさらに高まっていく」と、述べている。同センターは加えて、「さらに整った消費者プロファイルを手に入れようと、いくつかの広告ネットワークはインターネットサービスプロバイダー(ISP)と接触し、ISP契約者のWebサイトのストリームを購入しようとしている」と、している。

 CDDとUSPIRGのように、CDTもガイドラインの制定を求めている。「行動広告入門」の中で、CDTは「行動広告を本当にプライバシー保護の観点で行うには、データ収集は制限されるべきで、データ保存も本来の収集目的のみに用いられるように規制されるべきである。また、消費者がオプトアウト(拒否)した場合はサービスの解除をしなければならない」と
述べている。

 医療関連のデータに関しては、プライバシーガイドラインが特に重要である。しかし、この種の情報が持つデリケートな性質にも関わらず、プライバシーに関する規定にはいくつかの大きな抜け穴がある。

 CDTによると、「医療情報の相互運用性と説明責任に関する法律に基づく連邦プライバシー規定は、個人医療情報が一度オンライン上に出てしまうとこの法律が対象とする団体の統制外になってしまい、法の範囲に含まれなくなる。個人医療情報がオンライン上に投稿されると、ほかの消費者情報と同様の法的保護しか受けられなくなってしまう」。

 医療記録がどんどん電子化されていることを考えると、恐ろしいシナリオが提起される。

 さらに「ビッグ・ブラザー(ジョージ・オーウェル著のSF 小説『1984』に登場する、すべての人々を監視する支配者)」的な進展があった。8月4日付けのワシントンポストの記事「処方せん情報で消費者を判断」の中で、エレン・ナカシマは次のように述べている。「健康保険会社や生命保険会社は、今や個々の消費者に保険を適用するかどうかを判断する強力な道具を手に入れた:2億人以上のアメリカ人の処方薬の記録が入ったデータベースから得た『信用報告書』だ」。同記事は、いくつかの保険会社が、臨床試験所や病理研究所が個人患者について保存したデータにアクセスしていると述べている。

 この「強力な道具」によってもたらされたプライバシー問題に加えて、ほかにも深刻な不安要素がある。健康保険や生命保険の料金が上がって、中にはいずれ負担できなくなる人々が出てくるのだろうか?全く保険をかけられない人も出てくるのだろうか?そうなるとその人や家族はどうなるのだろうか?将来の雇用者になり得る人もこのデータにアクセスすることがあるのだろうか?

 連邦議会は今、これらの問題に取り組んでいる。一例として、エドワード・J・マーキー下院議員(マサチューセッツ州・民主党)は、電子医療記録の推進およびプライバシーに関する立法(H.R. 5442, the TRUST Act)の起草を行った。同立法の中では、「[医療情報への]効率の良いアクセスは『万人に公開』されるべきものではない。そのようなシステムがまだ開発初期段階である今こそ、患者と医師双方を保護する強力なプライバシー基準とセキュリティー保護手段を構築するべき時である」

 明らかに、これは政府だけで行えることではない。アメリカの実業界が連邦政府や州組織と共同で、すべての人に十分なプライバシー保護を保証しなければならない。IT責任者や経営陣は、自分たちの会社がプライバシーに関する倫理的なポリシーや運用方法を構築し順守するよう、確実に見届けることによって、これらの取り組みにおいて大きな役割を担うことができ、またそうすべきである。

 Webは顧客と接触するすばらしい機会を提供してくれる。だが、そのような交流は企業と顧客双方の利益となるべきだ。顧客のプライバシーが尊重され保護されて初めて、それは実現可能となる。






(原文掲載:2008年9月2日)
原文へのリンク


1   

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Baseline. All Rights Reserved.