Apple CEO、ユーザー自身による個人データ削除機能の必要性を訴える

Apple の CEO、Tim Cook 氏によるデータプライバシーを求める闘いが続いています。

Cook 氏は Time 誌に寄稿した署名記事の中で、ユーザーの許可なくインターネットで情報を収集してパッケージ化、販売しているデータブローカーによって成り立っている「シャドーエコノミー (地下経済)」を厳しく批判しました。

(引用文日本語訳) プライバシー保護における最大の課題の 1 つは、違反の多くが目に見えないことです。

痕跡の存在に気付く前に、その痕跡は消えてしまいます。現在、ユーザー情報が流通している二次的市場はどれも、消費者、監督機関、議員の目には触れないためにチェックされることがほとんどないシャドーエコノミーの中に存在しています。

Cook 氏の政府に対する要求は明確で、データ収集に関する新たな連邦法の必要性を訴え、データブローカークリアリングハウスの設立を米連邦取引委員会 (FTC) に呼びかけました。このクリアリングハウスとは、個人情報を収集・販売する企業に登録を義務付けて、どの企業がどのデータを収集したのかを消費者が正確に把握したり、個人情報を簡単に完全削除したりできるようにするセンターのことです。

(引用文日本語訳) 我々は、連邦取引委員会がデータブローカークリアリングハウスを設立し、すべてのデータブローカーに登録を義務付け、消費者データが収集され販売されたトランザクションを追跡できるようにし、ユーザーが自身のデータをオンデマンドで、自由かつ簡単にインターネット経由で完全削除できるようにするべきだと考えます。

現在は消費者を保護する連邦法は存在しません。Cook 氏は次のように、米議会に対して「包括的な連邦プライバシー保護法」の可決を求めるとともに、昨年同氏が世界のプライバシー監視機関にプレゼンテーションした 4 原則を繰り返しました。

(引用文日本語訳) 1 つ目は「個人データを最小限に抑える権利」です。企業は、個人を特定できる情報を顧客データから削除するか、最初からそのようなデータを収集しないようにする必要があります。2 つ目は「知る権利」です。これは、収集されているデータとその理由を知ることです。3 つ目は「アクセスする権利」です。企業は、ユーザーが自分の個人データに簡単にアクセスし、修正し、削除できるようにするべきです。そして 4 つ目は、データセキュリティの権利です。これがなければ、信頼は築かれません。

Cook 氏は具体的な名前を挙げていませが、プライバシーを軽視している Facebook と Google が示唆されていることは行間から分かります。同氏はこれまで何度も、大手テクノロジー企業にはプライバシーを考慮したビジネスモデルが必要だと述べています。

Cook 氏は昨年、第 40 回 International Conference of Data Protection and Privacy Commissioners (ICDPPC) での講演で監視機関に向けて、テクノロジー業界によって「産業用データ複合体」が構築され、コントロールが利かなくなりつつあると警告しています。また、ユーザーのデータを他社に販売することが Facebook のビジネスモデルになっていると批判しました。

それ以降、偽善的だという非難が Cook 氏に集まっています。元 Facebook セキュリティ責任者だった Alex Stamos 氏は 10 月、Apple のプライバシー重視のアプローチは偏っている、と反論しました。Stamos 氏は Twitter のスレッドで、中国における Apple の取り組みを見ればそれが分かると書いています。

(引用文日本語訳) [Apple は] 中国で iCloud がどのように機能するのかを明らかにする必要がある。そして、中国共産党から安全保障に関する要求があれば米国企業はそれ応じる、という悪い前例になるのを止めてもらいたい。

7 月、Apple は中国のユーザー向けの iCloud データのストレージを、中国国営通信会社 China Telecom のクラウドストレージ部門である Tianyi に移したことで、プライバシーへの懸念を生じさせています。

規制を求めているのは Cook 氏だけではありません。大手テクノロジー企業を規制しようとする最新の動きは、American Data Dissemination Act という新しい法案を先日発表した Marco Rubio 上院議員によるものでした。

このような法律は、一見消費者やプライバシーを考慮しているように思えますが、詳細を見ればそうではないことは明らかです。Google、Amazon、Facebook の支援を受けている技術政策シンクタンク Information Technology and Innovation Foundation (ITIF) は先週議会に対し、今後データプライバシーに関する新しい連邦法が州のプライバシー保護法より優先されるべきであり、特定の業界に適用される連邦法をすべて廃止するべきだと提案しました。

当事者に監視を任せることの危険性

しかし、ITIF によるこの提案は、米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA)、家庭教育の権利とプライバシーに関する法律 (FERPA)、児童オンラインプライバシー保護法 (COPPA) など、既存の法律にも優先されるものになっています。

Google などの企業が COPPA 違反を犯していないか捜査するよう FTC に求めたことのある Richard Blumenthal 上院議員は、テクノロジー企業を信用してプライバシー保護規則を作成させるのは、キツネに鶏小屋を守らせるようなものだと語っています。

(引用文日本語訳) これがプライバシー保護法の合理的な枠組みだとテクノロジー大手が考えているのであれば、恥を知るべきです。この提案は誰かを保護するものではなく、利益のために消費者データを利用し、透明性や説明責任を回避しようとする企業による取り決めにすぎません。

大手テクノロジー企業にルールを作成させることはできません。信頼できないことは、この提案からもは明白です。今後、プライバシー保護法を作成する超党派グループを私が発足させ、実際に「消費者のプライバシーを最大限に保護」し、消費者を最優先させていきます。

プライバシーについてのこのような議論が繰り広げられる中、Cook 氏は「最も重要な顧客層である、自分のプライバシーを守る権利を取り戻そうとしているユーザー」を忘れてはならない、と述べました。

(引用文日本語訳) テクノロジーには、世界をより良い方向に変え続ける可能性が秘められています。しかし、テクノロジーを使う人々の信頼を十分に得られなければ、その可能性が実現することはありません。