2020年08月19日

アップルとグーグルのプライバシー対応

立教大学ビジネススクール 大学院ビジネスデザイン研究科 教授 田中 道昭

文字サイズ

4|クッキーを第三者に渡さないアップル
欧州の一般データ保護規則(GDPR)、米国カリフォルニア州の消費者プライバシー法(CCPA)において論点となるクッキーの利活用については、アップル(ブラウザ「サファリ」)はどのようなスタンスをとっているのであろうか。
 
これについてもアップルは第三者にクッキーを渡してはいない、あくまで自社製品・サービスの品質向上のために使う、という方針が示されている。なお、クッキーは、日本の2020年改正個人情報保護法では他のデータと突き合わせることで個人が特定されない限り非個人情報として扱われるが、GDPR・CCPA管轄下では個人情報として扱われる。
 
「アップルのウェブサイトやオンラインサービスでは、『Cookie』(クッキー)を使用する場合があります。Cookieにより、ショッピングカートが使用でき、当社のウェブサイトでのお客様の体験をパーソナライズできます。また、Cookieを使うことにより、当社は、ユーザがウェブサイトのどの部分を閲覧したかを知り、広告やウェブ検索の効果を測定し、ユーザの動向を把握することができるため、コミュニケーションと製品の改善にも役立ちます」
 
またアップルは、「ICC UK Cookie Guide」(英語)のガイドラインに従って、利用するクッキーを次の3カテゴリーに分類している。以下、アップルのコーポレートサイトから引用する。
 
カテゴリー1「Strictly Necessary Cookies(不可欠なCookie)」:「このカテゴリーのクッキーは、ユーザーがアップルのウェブサイトを自由に閲覧し、その機能を利用する上で欠かせないものです。無効にすると、ショッピングカートや支払い処理などのサービスを利用できなくなります。」
 
カテゴリー2「Performance Cookies(パフォーマンスCookie)」:「このカテゴリーのクッキーは、最もアクセスが多いページなど、アップルのウェブサイトの利用状況についての情報を収集します。収集したデータはウェブサイトの最適化に使われ、ユーザーはさらに操作しやすくなります。ユーザーがアフィリエイトサイトからアップルのウェブサイトにアクセスし、さらにそこでアップル製品を購入したりサービスを利用したことをその詳細とともにアフィリエイトに知らせるのも、このカテゴリーのクッキーです。このクッキーは、個人を特定できる情報を収集しません。また、収集されたすべての情報は集計されるため、匿名性が保たれます。」
 
カテゴリー3「Functionality Cookie(機能性Cookie)」:「このカテゴリーのクッキーは、ウェブサイト閲覧時のユーザーの選択を記憶できるようにします。例えば、ユーザーがいる国や地域に合わせたウェブサイトが自動的に表示されるように、アップルがユーザーの地理的な位置情報を保存する場合があります。ウェブサイト上のテキストのサイズやフォント、カスタマイズできるその他の要素などの環境設定を保存する場合もあります。選択の繰り返しを避けるために、ユーザーが閲覧した製品やビデオを記録するのも、このカテゴリーのクッキーです。このクッキーが収集した情報によって個人が特定されることはありません。また、アップル以外のウェブサイトでのユーザー行動をこのクッキーが追跡することもできません。」
 

2――グーグルのプライバシー対応

2――グーグルのプライバシー対応

1グーグルが掲げる「7つの原則」
次に、アップルと比較対照をするために、グーグルについて見ていきたい。
 
個人情報やクッキーを活用した広告をビジネスモデルの柱としてきたグーグルであるので、グーグルのプライバシー対応は、アップルのそれとは必然的に異なってくる。それでも、グーグルは、2020年1月、広く普及するブラウザ「クローム」において2年以内に広告目的のクッキー、いわゆるサードパーティクッキーを利用制限すると発表した。グーグルの今後の対応が注視されている。
 
最初に、グーグルが掲げているプライバシーとセキュリティについての「7つの原則」を押さえておく。
 
(1) ユーザーとそのプライバシーを尊重する。
(2) 収集するデータの内容とその目的を明確にする。
(3) ユーザーの個人情報を決して販売しない。
(4) ユーザーが自分のプライバシーを簡単に管理できるようにする。
(5) ユーザーが自分自身のデータを確認、移動、削除できるようにする。
(6) Googleサービスに業界最高水準の強固なセキュリティ技術を導入する。
(7) すべての人のオンラインセキュリティを強化するための模範を示す。
 
「(1)ユーザーとそのプライバシーを尊重する」「(2)収集するデータの内容とその目的を明確にする」については、GDPRやCCPAでも明記されているところである。例えば、グーグル検索や、グーグルマップでのルート案内、ユーチューブでの動画視聴など、サービスの利用状況に関する情報がそれにあたる。「世界中の情報を整理する」というミッションのもとで事業領域を広げてきたグーグルだけに、多岐にわたる情報を集めているということである。
 
続いて「(3)ユーザーの個人情報を決して販売しない」について、当然ながら個人情報を販売することはないが、グーグルはクッキーを個人情報として捉えてはおらず、第三者のネット広告企業などに開示、提供しているのは明白である。この「個人情報を販売しない」という表現は、グーグルやフェイスブックがしばしば使っているものである。ただ個人にまつわるデータをもとにビジネスをしているのは明らかで、誤解を招きやすい表現でもある。「直接的にそれを第三者に売却して対価を得ることはないが、個人情報に準じるデータを利活用してビジネスをしている」と理解するべきである。グーグルは、次のように明記している。
 
「Googleはデータを利用して、ユーザーに関連性の高い広告をGoogleサービス、パートナーウェブサイト、モバイルアプリに配信しています。これらの広告から得た利益は、Googleがサービスを開発し、それを無料で提供するために役立てられています。ユーザーの個人情報は販売目的で収集しているわけではありません。また、ユーザーが広告設定を柔軟に変更し、表示される広告をきめ細かく管理できるようにしています」
 
「(4)ユーザーが自分のプライバシーを簡単に管理できるようにする」「(5)ユーザーが自分自身のデータを確認、移動、削除できるようにする」は、ユーザーが自身の個人データを自らの管理下に置く、という意味である。アップルの「プライバシーデザイン」の方針とも重なる部分である。「(6)Googleサービスに業界最高水準の強固なセキュリティ技術を導入する」「(7)すべての人のオンラインセキュリティを強化するための模範を示す」では、セキュリティ技術の開発・強化を推進しつつ、そうしたプライバシー保護の取り組みを業界全体へと広げていく姿勢を打ち出している。
 
アップルと同様に、グーグルが持つ個人情報については共有も販売もされない。しかしクッキーなど非個人情報は広告主などと広告目的で共有されている点が、アップルと異なる点である。それは、ユーザーにとって最適な広告を表示するためである。またアップルはアップル自身の広告プラットフォームのなかで広告を配信しているが、グーグルはグーグルパートナーと言われる企業からの広告配信があるというところも異なっている。
2グーグルのサービスにおけるセキュリティ対策
次に、各サービスにおいて、どんなセキュリティ対策がとられているか、コーポレートサイトから整理する。
 
「メールの送信、動画の共有、ウェブサイトの閲覧、写真の保存などを行うと、作成したデータが端末、Googleサービス、データセンターの間を行き来します。こうしたデータをGoogleでは、HTTPS、Transport Layer Securityなどの最先端の暗号化技術で何層にも保護しているのです」
 
またメールソフトの「Gmail」については、「マルウェア感染やフィッシング攻撃の多くはメールが原因です。Gmailは、他のどのメールサービスよりも、迷惑メール、フィッシング、不正なソフトウェアからユーザーを保護する機能を有しています。機械学習と人工知能を利用して、数十億のメッセージのパターンを分析し、ユーザーから迷惑メールと報告されたメールの特徴を明らかにして、それをもとに不審なメールや危険なメールの99・9%をユーザーに届く前にブロックしています」
 
ブラウザのグーグル「クローム」については、「セキュリティ技術は絶え間なく変化しているため、Chromeは、ユーザーが使用しているブラウザのバージョンが最新の状態であるかどうかを常時チェックしています。このチェックには、最新のセキュリティパッチや、不正なソフトウェア・詐欺サイトからの保護機能が適用されているかどうかの確認も含まれます。Chromeは自動的に更新されるため、ユーザーは常にChromeの最新のセキュリティ技術で保護されます」
 
また、セキュリティに関する技術や知見を業界全体に広げる働きかけとして、危険なウェブサイトにアクセスしようとすると警告を発するセーフブラウジング技術を開発し、他社が無料で利用できるようにしたことを例に挙げている。
 
「セーフブラウジング技術は、ウェブユーザーを不正なソフトウェアやフィッシングの脅威から守るためにGoogleが開発したもので、危険なウェブサイトにアクセスしようとすると警告を表示します。セーフブラウジングはChromeユーザーを守るだけはありません。Googleは、誰にとっても安全なインターネットを実現するため、セーフブラウジング技術を他の企業が無料で利用できるようにしたため、アップルのSafariやMozilla Firefoxなどの製品にも採用されました。現在は、30億台以上の端末がセーフブラウジングで保護されています。また、Googleでは、サイトの所有者にセキュリティ上の脆弱性を警告し、問題を迅速に修正できる無料のツールも提供しています」
3グーグルのプライバシー保護
プライバシーに対する具体的な取り組みについては「データの透明性」「プライバシー設定のカスタマイズ」「広告とデータ」という3項目で説明がなされている。
 
「データの透明性」では、どんなデータを収集しているかを明らかにしている。例えば、グーグルサービスの利用時に収集されるデータとして、検索内容、再生した動画、表示またはクリックした広告、現在地情報、アクセスしたウェブサイト、Googleのサービスにアクセスしたアプリ、ブラウザ、端末を挙げている。またグーグル・アカウントの登録時には、氏名、生年月日、性別、パスワード、電話番号、Gメールで作成および受信するメール、保存する写真や動画、グーグルドライブで作成するドキュメント、スプレッドシート、スライド、ユーチューブで投稿するコメント、追加する連絡先、カレンダーの予定などの情報をグーグルに提供、またグーグルはその情報を保護するとしている。
 
また収集したデータの使いみちについても説明を加えている。そこではグーグルマップが最適なルートを提案する、検索キーワードをオートコンプリートする、ユーザーが興味のあるユーチューブ動画をおすすめする、などが挙げられている。例えばアップルの「Siri」にあたる音声アシスタント「グーグルアシスタント」については、次のように説明している。
 
「自宅にいるときも外出しているときも、アシスタントはいつでもサポートしてくれます。アシスタントに質問したり何かをするよう指示したりすると、アシスタントは他のGoogleサービスのデータを活用して必要な情報をユーザーに提供します。たとえば『近くのカフェは?』、『明日は傘が必要?』などと質問した場合は、最適な答えを提供するためにGoogleマップやGoogle検索の情報、ユーザーの現在地、興味や関心、好みに関するデータが使用されます。アシスタントとのやり取りから収集されたデータは、Googleアカウントのマイアクティビティツールからいつでも確認したり削除したりできます」
 
次に「プライバシー設定のカスタマイズ」とはどのようなものであろうか。例えば「プライバシー診断」という機能は、自身にあったプライバシー設定を選べるよう案内してくれるものである。
 
例えば「ウェブとアプリのアクティビティ」がオンになっていると、グーグルサービス上でのアクティビティ、何を検索してどのサイトを閲覧したかなどの情報が保存され、検索の高速化やおすすめ機能の精度向上などに活用される。また「ロケーション履歴」がオンになっていると、グーグルマップなど特定のグーグルサービスを使用していないときでも、ログイン状態のデバイスを持って訪れた場所が記録される。そのほか、他のユーザーに対して公開される情報を管理したり、表示される広告の種類を自身とより関連性の高い/低いものに変更することができる。
 
「広告とデータ」のページでは、グーグルにおける広告の考え方を説明するとともに、広告に使われる情報をユーザーが管理できるようになっている。例えば、グーグル検索を実行すると、検索結果と一緒に広告が表示される。その時、よりユーザーに役立つ広告を配信するために、過去の検索や閲覧履歴などを活用することがある。「以前『自転車』を検索していて今回『休暇』を検索すると、休暇中にサイクリングを楽しめる観光地の検索広告が表示される可能性もあります」とグーグルは説明している。こうした広告配信の仕組みはGメールやユーチューブなどのサービスでも基本的には同じである。つまり、どのような広告が表示されるかは、ユーザーがネット上に残した情報によるということである。
 
一方で、ユーザーも表示される広告を管理することができる。「たとえば、YouTubeで最近のサッカーの試合のハイライトを視聴した場合や、Googleで『近くのサッカー場』を検索した場合、Googleはそのユーザーがサッカーファンだと判断することがあります。また、Googleのサービスを利用する広告主のサイトにアクセスした場合は、そのサイトでのアクティビティを基に広告が表示されることがあります。広告のカスタマイズがオンになっている場合、カスタマイズに使用するデータ(年齢や性別、推定された興味や関心、広告主に対して以前に行った操作など)の選択や、これらのデータを使用する理由の確認、広告のカスタマイズの無効化などの操作ができます。カスタマイズを無効にしても広告は表示されますが、ユーザーとの関連性は低くなります」
 
なお、「Googleでは、広告主やその他の第三者が個人を特定できないような形で、ユーザーの検索内容、位置情報、使用したウェブサイトやアプリ、表示した動画や広告、ユーザーがGoogleに提供した年齢層や性別などの基本情報を含むデータを利用することがあります」と明記されているところが、アップルとは本質的に大きく違うところである。
 
また、そうした情報をグーグルの「パートナー」と共有することも明記されている。「Googleは、個人を特定できない情報を公開する、またはGoogleのパートナー(サイト運営者、広告主、デベロッパー、権利者など)と共有することがあります。たとえば、Googleサービスの一般的な利用傾向がわかる情報を公開します。また、特定のパートナーに、広告および測定の目的でパートナー自身のCookieや類似の技術を使用してお客様のブラウザまたはデバイスから情報を収集することを許可しています」
Xでシェアする Facebookでシェアする

立教大学ビジネススクール 大学院ビジネスデザイン研究科 教授

田中 道昭

研究・専門分野

公式SNSアカウント

新着レポートを随時お届け!
日々の情報収集にぜひご活用ください。

週間アクセスランキング

レポート紹介

【アップルとグーグルのプライバシー対応】【シンクタンク】ニッセイ基礎研究所は、保険・年金・社会保障、経済・金融・不動産、暮らし・高齢社会、経営・ビジネスなどの各専門領域の研究員を抱え、様々な情報提供を行っています。

アップルとグーグルのプライバシー対応のレポート Topへ