はてなから公式に「取得やめます」と発表があって、一応は終息した件。
当初の認識では「グレーゾーンだけどアウトとは言えないんじゃないか」だったんだけど、色々考え/調べてちょっと認識変わったので書く。
発端
はてなは元々、「サイトに埋め込んでおくとクリック一発ブックマークできたりURLごとのブックマーク数を表示したりする機能」を提供していた。国内のSBMに於いてはてなブックマークは大手であり、そのブックマーク数は人気指標として広く認識されているため、はてなの各サーヴィスはもちろん外部に於いても当機能の利用率はかなり高い。
で、この機能に2011年9月から突然「埋め込んだページを閲覧した人の履歴情報を取得する」機能が追加された。このことは一応はてなのブックマークの機能解説ページには告知されたが、それ以外には説明がなかった。どうやら一部大手顧客については説明が為されたようだったが、大半を占める個人ユーザには直接のお知らせがない。
問題
問題は複数ある。
ひとつは後からの重大な機能変更であるにも関わらず告知が不十分……というか、「故意に情報を秘匿したのではないか」と言われても仕方ないほどに告知されていなかったこと。
ひとつは「はてなの機能でありながらはてなの管理外に及ぶ」こと。
ひとつは「ユーザにはなんのメリットもない」こと。
問題の中心は行動トラッキングという手法そのものにあるが、それ自体は外部の広告会社(マイクロアド)がやっていることなので、とりあえず後回しにする。
まずは主に「はてなの過失」について考えたい。
告知の不足
告知不十分が故意なのか過失なのかはわからない。かなりグレーな範囲であることも考えると「なるべく知らせたくなかったのでは」などと邪推してしまうが、そこは判らないことなのでひとまず措く。
はてなは告知方法を複数持っている。サーヴィスの管理画面への表示、メールマガジンでの通知、プレスリリース及び各サーヴィスのお知らせブログ。しかしこの件はいずれにも告知されず、ただはてなブックマークの機能説明ページの中に追記されるに留まった。まったくもって告知が不十分であると言わざるを得ない。
まあ当の機能ははてなユーザに限定されたものではなく、外部サイトであってもコードを埋め込みさえすれば使えるものだったので、内部に告知したところで今回の件に関わる利用者すべてに行き届くものではないだろう。更に言えば、最終的に影響を受けるのははてなブックマークボタンを埋め込んだ人たちですらなく、埋め込まれたページを見た人であるので、そこに何の通知もないこと自体が不適切であるとは言える。
管理範囲
この問題がはてなサーヴィス内の問題であれば、利用規約の変更などで終わる話だったろう(それが告知されないとすればやっぱり駄目だし、規約の変化によるユーザ離れなどは生じただろうけど)。しかし、これは「はてな外に埋め込まれ」「はてなユーザ以外が大勢踏み」「それを外部の広告会社(マイクロアド)が取得する」ものだ。つまり、はてなが自社の責任に於いて管理可能な部分を大きく逸脱した範囲に影響が及んでいる。そんなことを軽々しく実行しているのはかなり危うい。
せめて「はてなサーヴィス内での遷移については個人を特定しない形で行動トラッキングしておりサーヴィス改善などに役立てます」であれば多少なりと話も違ったろうが。
ユーザへのメリット
個人情報というのはガチガチに守ると利便性を損なう。例えば「いかなるサーヴィスにも会員登録せず、あらゆるCookieを拒み、履歴を残さない」ようにしてWebを使ってみればいい。あらゆる場所で行動が著しく制限されるだろう。
何重にも鍵をかけた家が出入りに面倒なように、安全性と利便性は基本的に相反するもので、一定の利便のために一定の情報を出すようにするのが適切な使い方ではある。
ただ、今回の件はユーザが望んで引き渡している情報ではなく、その結果得られるものにもメリットがない。一方的に搾取されているだけだ。
……いやまあ、基本無料のサーヴィスが提供されるにはコストに見当った収益が必要で、広告販売によってサーヴィスが続くこと自体がメリットと言えなくもないのだが、少なくとも直截的にユーザに利便を図るために情報を得るわけではないので、やはり「一方的に個人的な情報を搾取される」感は否めない。
マイクロアドの問題
で、実はこの問題の主体はこっちである。
マイクロアドは「行動トラッキング」により個人にカスタマイズされた広告の表示を売りにする会社で、Cookieを使って「個人を特定しない形で」履歴情報を取得しているという。
実際にどこまで行なわれているのかはよくわからない。少なくとも、マイクロアドのCookieを表示してみたが(少なくとも私には)取得内容が推測できるようなものではなかった。
ただ、少なくともCookieを使ってブラウザごとに一意なIDを埋め込めば「匿名の個人が、マイクロアドを埋め込んだページのうちどれを見ているか」は把握可能である。名前などの情報が含まれていないというだけで、「個人の閲覧履歴」を追うのは技術的に可能であるし、「行動トラッキング広告」という形態から見てそのような形での追跡を行なっているのはまず間違いないところだろう。
この「行動トラッキング」が閲覧ページ以上の情報を取得可能であるのかどうかは、私にはよくわからない。例えば「どこからこのページに来たか」「このページからどこへ行くか」まで追えるのだとしたら、網羅範囲は更に上がる。場合によっては、その中には「自分が会員登録している」何らかのサーヴィスのIDを含んだURLもあるかも知れない。サーヴィスごとにIDを変える人はそう多くないだろうから、複数のサーヴィスがそうやって取得された場合、「匿名の個人」のIDぐらいは把握可能である可能性がある。その中には、自分の個人情報を記載したものだってあるかも知れない。
「個人情報」の定義については、「生存する個人の情報であって、特定の個人を識別できる情報(氏名、生年月日等)を指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる」ということになっている。この文面を素直に見るならば、明示的に個人名やIDなどを含むわけでない行動履歴は個人情報にあたらないということになるだろうが、さて広範囲に亘る履歴を網羅した場合、そこにかなりの濃度で「個人を特定可能な情報」が含まれはしないだろうか。
あなたが移動に使った交通手段、購入した商品、読んだ本、そういうものがずらりと並べられた場合、個人名は判然としないにせよ人物像がかなり把握されることになる。
実質的には、恐らくマイクロアドはわざわざ「匿名個人」の利用しているIDを調べはしていないだろうと思われる。URL含まれるIDの書式は一定ではないし、自分以外のIDを含んだURLもかなり混在してくるだろうから、そうした中からIDを適切に抽出するのは結構な手間と誤判定可能性を生じ、その割に広告表示に生かせるメリットが薄い。結果としてそれをやっていないだろうとは思うが、「不可能ではないかも知れない」というのはそれなりに重い。
総括すると
はてなはこの件について事前にきちんと告知すべきだったし、そもそも自社の管理範囲を越えたことをすべきではなかった。やってしまったものは今更どうしようもないし、これを停止しその旨告知した点については評価するが、失墜した信用は少なくはなかろう。──もっとも、はてなはかつてプロバイダ責任法の絡みて個人情報の登録を求めて騒ぎとなり撤回したことがあって、その時と大差ないという気はする。つまり、恐らくは悪意を以て事を為したのではなく「考えが足りなかった」だけだろうと考えているのだが、ある意味でこれはより深刻と言えなくもない。「完全に理解した上でやった」のであれば、考え方を変えれば「次はもうやらない」だろうと思うのだが、「どうなるかわかってなかった」のであれば、またやらかす可能性があるということだ。
ところで、マイクロアドの問題について触れた中でも述べたが、この件は恐らく「法的には(グレーだが)個人情報の侵害ではない」という扱いになるものと思う。この「法には抵触しないが問題ではある」というのはなかなかに厄介で、法とは別のガイドラインが必要となってくる。はてなでは一応「一般社団法人 インターネット広告推進協議会(JIAA)」が定めるガイドラインに則っているという認識のようだが、このガイドラインにしたところで広範な行動トラッキングの問題をどこまで認識しているのかは疑問が持たれる。
まあインターネットに限らず技術は社会を変えるもので、その中で常識もまた変化する。それに合わせてガイドラインを変化させてゆくのもまた難しいことではあるが。
