■基本原則(簡単な言葉にすると・・・)
サービス提供者はユーザーの意図しないような、ユーザー情報抜き取り・ユーザー情報の利用をしないこと。
1、ユーザーに黙って、もしくはわからない/わかりにくいように情報を取得しない!
2、情報取得するなら、ユーザーに利用目的、提供先、そして停止方法を伝える。
3、誰も気付かないような、コッソリ悪どい取得方法は取らない!
4、取得した情報は漏らさないようにちゃんと管理する。
5、情報を取得した業者は、問い合わせなどのサポート業務をちゃんと行う。
6、ユーザーのプライバシーを考えたサービスのデザインをする。
サービス開発者は、プライバシーポリシーにこれらの項目を入れる。今までのをコピペじゃなくて!
ユーザーにもちゃんとリスクを説明し、開発者にもプライバシーポリシーを浸透、啓蒙しよう。
総務省が出したのはガイドラインではない。今後の事業者による自発的な取り組みを期待するもの。
業界団体、アプリ事業者、第三者機関でチェックなどの自主的な動きと、継続的なフォローをすることで、ユーザーが安心してスマートフォンサービスを使える社会を作ろうといもの。まだまだ優しい感じです。
各事業者毎に、どのような対策が必要なのかまとめてくれています。
欧米では進んでいて、USでは「プライバシー権利章典」が作られ、EUでは通称DNT(DO NOT TRACK...追いかけるな!)法案、「個人データ保護規則」案が出されている。
どちらかというとスマートフォン対策というより行動ターゲティング対策と言った方が正しいかも。
業界の対応も進んでいて、例えばUSでは広告バナーに「adchoice」ボタンがついていて、そのボタンを押すとどの企業がどういう情報を取得しているのかというのがわかる(詳細はこちらの記事で)。どうやら8割以上のバナーにそのボタンがついているそうだ。
日本だと、個人的な見解ですがスマートフォンのユーザー情報は、まだ「行動ターゲティング」への活用はそれ程進んでおらず、
勝手に情報を取得している業者への批判や、勝手に取得し不正に提供している悪意のあるサービス、マルウェアの批判が去年~今年にかけて高まった事から、スマートフォンという切り口から(通信も含むので)総務省が担当になったのだと思います。
多くの業界の人が気にするのは、「で、広告周りは大丈夫?」ということ。
今回は上記の理由で(私見ですが)あまり広告に対する記載は少ない。
アプリ事業者が第三者(広告主)にデータを提供しようと、それは広告主の手前にいるアドネットワークの名前が出る形になっていくのだと想像する。
今後、スマートフォンの切り口ではなく、「ビッグデータ」の切り口で、ユーザー情報がマーケティングデータとして使われる事が進化していくだろうから、その延長で「閲覧履歴」「購入履歴」などの情報の取り扱いに関する世論からの批判が増えてきたら、
そのうち 省から「提言」が出てくるのではないかと思います。
今回の提言を受けて、規制されなくても安心・安全なスマートフォン利用環境を作って経済発展すべく、一事業者として真摯に取り組んで生きたいと思います。