またしても、プライバシーに関する欺瞞的デザインに対する数百万ドルの罰金
先週、米連邦取引委員会(FTC)は、オンラインでカウンセリングサービスを提供するBetterHelp社に対し、消費者の健康データを広告主と共有することを禁止する命令案を出しました。
同社は顧客に対して、780万ドルの賠償金を支払わなければなりません。
FTCの訴えの中核となるのは、2013年1月から2020年12月までの間、BetterHelp社が健康情報に関する欺瞞的で不公正な行為に関与していたことです。
これらの行為は、消費者に金銭的(一部の消費者は BetterHelp のプライバシー保証に基づき割高な価格の支払いをした)、感情的(同意がなく機密情報を開示された)に損害を与えました。
この事例で注目したいのは、FTCがBetterHelp社の欺瞞的なデザイン手法に焦点を当てたことです。
FTCの申し立てでは、以下のスクリーンショットを追加し、BetterHelp社が顧客の健康情報の非公開を保証していることを示しました。
別のスクリーンショットでは、BetterHelp社のプライバシーポリシーが「ページの下部に小さく、コントラストの低い文字で、かろうじて見える程度」に表示されていたことが強調されています。
またFTCは、3つ目のスクリーンショットで、「プライバシーポリシーのリンクが含まれているにもかかわらず、バナーは2020年10月まで、被告(BetterHelp社)は『あなたが当社と共有するいかなる情報も販売または貸与することはありません』と明記し、ウェブサイト訪問者にプライバシーポリシーを読むことを事実上思いとどまらせた」と示しました。
このFTCの申し立ては、よく考えられたプライバシーポリシーを持つだけでは、コンプライアンス上の要件を満たすには不十分であることを明らかにしています。
デザインは重要です。
企業のウェブサイトのインターフェース、広告、通知、そしてインターフェースを通じた顧客とのコミュニケーションは、プライバシーに関する配慮(またはその欠如)を反映します。
FTCが欺瞞的デザインへの取り組みに関心を寄せていることは、今に始まったことではありません。
昨年、FTCはワークショップを開催し、「Bringing Dark Patterns to Light(ダークパターンを明るみに)」と題した報告書を発表しました。
その中で、”消費者をだまして製品やサービスを買わせたり、プライバシーを放棄させたりする「ダークパターン」と呼ばれる洗練されたデザイン手法を用いる企業が増えている”と示しています。
プライバシーにおける欺瞞的デザイン(ダークパターン)は、今や世界的な影響力を持つ米国(CCPA/CPRAなど)や欧州連合(DSA)のプライバシー関連の法律ではっきりと言及されています。
この問題に関連するさまざまな報告書やガイドラインが世界中に存在し、これまでに数百万ドルの罰金が科された事例もあります。
私見では、こうした昨今の動きは前向きで喜ばしいことです。
私たちはあらゆるところでデータ多様型のビジネスモデルに囲まれており、それらは結局のところ、私たちのオンラインとオフラインの活動の大部分に関係しています。
先週も書いたように、私たちの自主性は危機に瀕しています。
組織は常にそれを回避し、ダークパターンなどのインターフェース上の巧妙な手口によって、より多くの(あるいはより機密性の高い)個人データを共有させようとしているからです。
企業は、透明性が高く、使い勝手の良い徹底したプライバシーポリシー(現実的にはごく少数の顧客しか読まないもの)を持つことだけを義務付けられるべきではないでしょう。
彼らは設計、プログラム、文化、戦略、そして顧客やパートナーとのすべてのやり取りにおいて、プライバシーを導入することが求められるべきです。
企業はときおり、データの背後には人間が存在し、彼らこそが個人情報保護法の定める主な対象であることを忘れてしまうのです。