目次
「プライバシーザッカーリング」のダークパターンとは?
引用元:データの時間
ハリー・ブリヌル氏は、2010年に「ダークパターン」という言葉を作ったユーザーエクスペリエンスの専門家です。ダークパターンとは、ウェブサイトやアプリが、購入や登録など、意図しない行動を取らせる手口です。
ハリー・ブリヌル氏は人を欺くようなデジタル手法に対する一般の認識を高めるために、darkpatterns.orgを運営しています。ダークパターンのサイトを12種類に分類しています。
この記事では、その中の1つであるプライバシーザッカーリングについて説明します。
個人情報を過剰に収集・公開するプライバシーザッカーリング
ブリヌル氏は、プライバシーザッカーリングを下記のように定義しております。
ユーザーはアプリやサービスに騙されて、自身の情報を意図した以上に公開されてしまうこと。FacebookのCEOであるマーク・ザッカーバーグにちなんで名付けられました。
ユーザーが意図した以上の個人情報を開示・共有できるようなインターフェースのことを指します。
参考
- https://www.darkpatterns.org/types-of-dark-pattern/privacy-zuckering
- https://medium.com/@mohityadav0493/privacy-zuckering-deceiving-your-privacy-by-design-d41b6263b564
- https://service.shiftinc.jp/column/4250/
Facebookメッセンジャーアプリ- アドレス帳へのアクセス
Facebookメッセンジャーアプリとアドレス帳へのアクセスを無断で情報収集・公開される問題について2つの事例をご紹介します。
1.Facebook-メッセンジャーアプリのセットアップ
Facebookのメッセンジャーアプリをセットアップする際、電話帳にアクセスすることで、Facebookはユーザーとその友人を関連付け、ターゲットとなるネットワークを構築することができます。
このネットワークを利用して、ユーザーの友人の興味に合った広告をプッシュしたり、逆にユーザーの友人の興味に合った広告をプッシュしたりすることができます。コンセプトとしては間違っていませんが、その実現方法には欺瞞的な要素があります。
2.Whatsappプライバシー契約の更新
Whatsappの利用規約とプライバシーポリシーを更新する際、Whatsappの親会社となったFacebookについての記述がありません。ユーザーが「同意する」か「ポリシーの詳細を読む」というアクションがありますが、ユーザーはそれを読む傾向がありません。
そのため、ユーザーは利用規約やプライバシーポリシーに同意することで、FacebookがデフォルトでWhatsappのアカウントデータを広告に使用することを認める傾向にあります。これは、ユーザーが自分の情報をFacebookと共有することに同意していることを認識していないため、非倫理的です。
この2つの問題は、同意ボタンが視覚的な重みを持たないか、または隠されていてキャンセルできないことです。
参考:https://medium.com/@mohityadav0493/privacy-zuckering-deceiving-your-privacy-by-design-d41b6263b564
診断アプリのワナ。その目的は「個人情報の抜き取り」
Facebook社は2013年に同社アプリユーザー向けの「診断アプリ」を作成し、診断を受けた30万人とその友人、計約5,000万人の個人情報が利用規約に違反してダウンロードされ、他の用途に再利用されていたことが問題になっています。
Facebookのアプリケーションは、本来の機能に必要のない個人情報であっても、ユーザーの許可さえあれば、自分や友人の個人情報を丸ごとダウンロードできる仕組みになっていることが、当時から問題視されていました。外部からそのような懸念が寄せられても、Facebookは迅速な対応をしませんでした。
特に、前回のアメリカ大統領選挙では、トランプ陣営がこの情報を利用したとの報道があり、Facebookの株価が下落し、マーク・ザッカーバーグCEOが事態の収拾を図るコメントを発表するなど、騒動は大きくなっているようです。
参考:
- https://www.pmarknews.info/accident/52071443.htm
- https://xtech.nikkei.com/atcl/nxt/column/18/00160/040300016/
長文の利用規約を使って、個人情報の提供に同意させるケースも
格安スマートフォン大手のファーウェイの利用規約についてもダークパターンが潜んでおります。
長文の利用規約を使用し、契約時個人情報の提供を同意させる問題があります。
6.1 ユーザーは、当社およびその関連会社/ライセンサがユーザーの端末からデータを収集・利用することに同意するものとします (技術情報に限るものではありません) 。当該収集および利用は、本ソフトウェアの利用に関連して行われる場合および/または本ソフトウェアの機能の利用や継続利用の円滑化に関連して実施される場合があります。 ユーザーは、当社がソフトウェアの更新、製品サポート、その他の製品関連サービスを提供できるように、当社およびその関連会社/ライセンサがユーザーの端末から、端末名、システムとアプリケーションのバージョン、地域および言語設定、端末バージョン情報、デバイス識別データ (IMEI、ESN、MEID、SN) を収集することができることに同意するものとします。
上記のとおり、ファーウェイは、ユーザーが長文の利用規約をほとんど読まないことを利用し、スマートフォンのデータがすべて抜き取られるような表現がなされています。
参考:https://kakuyasu-sim.jp/sns/kuchikomis/topic/12919
ユーザーが思っているよりも多くの情報がSNS上に公開される
「非公開」のはずが社内の重要機密が外から丸見え状態に
Facebookは情報収集するだけでなく、より多くの情報を公開させるケースもあります。
2013年ごろFacebookではわかりにくい設定ルールにより意図しない情報漏洩を招きました。Facebookのグループで新卒内定者同士が連絡を取り合い、数十の企業の内定者グループについてメンバー一覧が誰でも閲覧可能な状態になり情報漏洩であると問題視されていました。
Facebookのグループは、「非公開」に設定されていても、グループ名やメンバーリストが公開される仕組みになっているため、知らず知らずのうちに非公式のリストを公開してしまっている人も多いのが現状です。
Facebookに限らず、主要なSNSでは、個人情報の公開範囲の設定がわかりにくかったり、デフォルト設定ではより多くの情報を公開するようになっています。意図しない情報をネット上に投稿していることに気づかないユーザーが多いのです。
参考:https://www.itmedia.co.jp/news/articles/1310/02/news077.html
プライバシーの倫理的問題:プラットフォームには莫大な罰金も
2019年にはFacebookが過去最大の約5400億円の制裁金支払い
プラットフォームには個人情報の扱いに関する責任があり、取扱をめぐっての議論が進んでいます。その中でも過去に莫大な罰金を科せられた事例もあります。その莫大な罰金を科せられたFacebook社の事例をご紹介します。
Facebook社は、政治キャンペーンに関わる米国のデータ分析会社であるケンブリッジ・アナリティカ社に、同社の「性格診断アプリ」(GSRApp)をダウンロードしたユーザーや「友達」のプロフィールデータ、「いいね」ボタンの履歴データなどについて、ケンブリッジ・アナリティカ社に無断でデータを収集させていました。
また、ケンブリッジ・アナリティカの元CEOとアプリの開発者は、消費者に対して「個人を特定できるデータは収集していない」と虚偽の説明をした上で、収集した個人情報に基づいて性格スコアを生成するアルゴリズムを生成しました。そして、そのアルゴリズムを用いて、選挙の有権者データと照合して広告のターゲットとするなど、個人情報の悪用が問題となっていました。
その問題でFacebook社は2019年7月24日(現地時間)、個人情報の不正使用に対する50億ドル(約5400億円)を支払うことで米連邦取引委員会(FTC)と合意したと、FTCが同日発表しました。これは、米国政府が課す罰金としては過去最大のものです。
参考:https://xtech.nikkei.com/atcl/nxt/news/18/05592/
個人情報の取り扱いには、より厳しい法的遵守が求められる
個人情報を慎重に取り扱わないと、国によっては罰金を含む厳しい法的措置を科せられる可能性があります。
ユーザーの特性を利用して、ユーザーから個人情報を抜き出し利用目的以外で勝手に使用することは、ユーザーへの信頼の失墜や社会的制裁につながり、企業にとってはデメリットしかありません。
個人情報が安心・安全に保護されるネット社会であってほしいものです。ご自身のサイトやアプリが個人情報を安全に取り扱っているかどうか今一度ご確認ください。
■あわせてお読みください 
規制が始まる前に!脱ダークパターンサイトを作る12のアドバイス
ユーザーを騙すUIデザイン
