共通ポイントサービス「Tポイント」を運営するカルチュア・コンビニエンス・クラブ(CCC)と
ネット広告代理店のオプトは2012年8月15日、Internet Explorer(IE)用ツールバー「Tポイント
ツールバー」の配布を中止した。配布開始から2週間後のことだ。
このツールバーでWebを検索すると、Tポイントを付与するなどの特典がある。その代わりに
利用者が検索したキーワードに加え、Webサイトの全閲覧履歴をオプトのサーバーに送信する(図)。
CCCとオプトは収集した情報をTポイント会員の購買履歴と組み合わせ、広告や販促メールの
送付に使うという。
●「Tポイントツールバー」サービスの概要
http://itpro.nikkeibp.co.jp/article/COLUMN/20120827/418364/010zu01.jpg この仕様に、プライバシー侵害を懸念するネットユーザーが強く反発。両社は配布中止に
追い込まれた。CCC広報は配布中止について「セキュリティ関係で多数の要望が寄せられた
ため」とし、9月以降に改良版を公開する考えだ。
今回の件は、企業にとって二つのリスクを顕在化させた。一つは、社員がこうしたソフトウエアを
勝手に導入して社内情報を漏洩させるリスクだ。Tポイントツールバーを導入するとイントラサイト
へのアクセス履歴や、SSL暗号化通信に関わる重要な情報が漏れかねない。セキュリティ企業、
ネットエージェントの杉浦隆幸社長は「同ツールバーの社内PCへの導入は禁止すべき」と主張する。
もう一つは、利用者が認識していない状態で情報を収集してしまうという、サービス実施企業側
のリスクだ。Web閲覧履歴から個人の趣味・嗜好や健康状態などが分かる可能性があるため、
本来ならその旨を利用者に理解させる必要がある。調査会社が「ネット視聴率調査」を実施する
場合、協力者に対する説明を徹底している。ところがTポイントツールバーでは、利用規約への
同意画面などで取得の事実を挙げるのみ。利用者全員がその事実を理解していたとは考えづらい。
既に欧米の当局は、利用者が認識していない状態や、利用者をだます形での情報の収集に対して
厳しい姿勢で臨んでいる。米連邦取引委員会(FTC)は8月9日、米グーグルがブラウザーの脆弱性
を突いてクッキーを埋め込んだ事案について、グーグルに2250万ドルの罰金を課した。「米国は
欺瞞性の高い事案だけでなく、サービス自体から推測しにくいプライバシー情報の取得、活用にも
一定の縛りをかける傾向にある」と野村総合研究所の小林慎太郎上級コンサルタントは話す。
日本でも今後、消費者保護の観点からプライバシー規制が強まる可能性が高い。企業は日米欧の
規制の動向や他社の事例をウオッチする必要がある。
◎
http://itpro.nikkeibp.co.jp/article/COLUMN/20120827/418364/ ◎参考高木浩光@自宅の日記--Tポイント曰く「あらかじめご了承ください」
http://takagi-hiromitsu.jp/diary/20120818.html