月別の記事 2009年 03月

3/11、米Google社は行動ターゲティング広告を開始したとリリースしました。
ユーザの過去の閲覧履歴（趣味や関心を約600のカテゴリーで分類する）をもとに、
最適な広告を配信する仕組みです。
まだ、β版ですが今後拡大していく模様です。

「Googleの行動ターゲティング広告に、プライバシー懸念の声」 ITmedia　（2009.3.13）

米Googleが新たに立ち上げた、ユーザーの以前の検索やページ閲覧を基に広告を表示する関心ベースの広告がプライバシーの懸念を呼んでいる。「行動ターゲティング」「オンライン行動ターゲティング」とも呼ばれるこの手法をめぐり、プライバシー擁護派は大量のユーザーデータを収集しているGoogleに憤慨している。

この種の技術は複数の検索エンジンで利用されているが、Googleがテストを開始したことで、同社が既にユーザーの情報を集め過ぎていると考えている人々の懸念は増している。しかし、Googleは以前から、個人データの利用方法や収集方法をユーザーが管理できるようにしていると同社を擁護する声も一部にはある。

いつものことながら、プライバシー擁護団体がこれに対して懸念を示しています。

このサービスで興味深いと思うのは、
ユーザがAds Preferences Managerと呼ばれる管理画面から
自らの分類された嗜好を確認・編集でき、
望まないユーザは、同画面からCookieを無効化することで、
行動ターゲティング広告を遮断することができるということです。

Trackigを懸念するユーザの中には、
既にブラウザの設定等によりCookieを遮断している人も存在しますが、
一般にはCookieの存在を意識せずブラウジングしている人も多いのではないでしょうか。
そういった意味でも管理画面上からCookieを無効化することできるのは良いことだと思います。

行動ターゲティング広告は何かと懸念が多いことも事実で、
業界などでのルール決めや利用ポリシーを明示することが大切ではないでしょうか。

プライバシーマークが携帯電話用のウェブサイト（以下、「携帯用サイト」）を運用開始しました。

「携帯電話サイトを対象とした｢プライバシーマーク付与事業者 検証・認証システム｣の運用開始について」（2009.3.6）

プライバシーマーク推進センターは、携帯電話サイト用の｢プライバシーマーク付与事業者検証・認証システム｣の運用を開始いたしましたのでご案内いたします。

本システムは、(1)携帯電話版プライバシーマーク制度ウェブサイト(http://privacymark.jp/mobile/) の付与事業者検索画面（図1）に付与事業者名（｢よみがな｣ではなく、漢字等の名称）または認定番号を入力することで、プライバシーマーク推進センターに登録されている付与事業者の情報（付与事業者名、認定番号、有効期間、所在地）を表示（図2）する検証機能（部分一致検索）及び(2)付与事業者の携帯サイト画面上のプライバシーマーク画像をクリックすることで携帯電話版プライバシーマーク制度ウェブサイトにリンクし、同様の付与事業者情報を表示する認証機能の２つの機能があります。

URLは、http://privacymark.jp/mobile/
※PCのブラウザからでも閲覧できるようです。

個人的には、「やっとか」という思いです。
マーク取得事業者の中には、携帯用サイトで個人情報を取得する事業者も少なくないことでしょう。
何故、ここまで時間がかかったのでしょうか…。
TRUSTeは、3年くらい前から携帯専用の認証ページを設けていたと記憶しています。

今後、携帯用サイトは、これまで以上に厳しく審査されるかもしれません。
安全管理はもちろん、利用目的の明示等がきちんと実施されているかも、
今一度確認してみるとよいでしょう。

携帯用サイトには、契約者固有IDの通知問題があります。
特に、契約者固有IDと個人情報を同時に取得する場合には、
その利用目的を明示することが大切になると思います。
（仮に、契約者固有IDのみの取得でも、説明をした方が良いでしょう。）

契約者固有IDは、消去が可能なCookieとは異なり、通常固定的に使用されるもので、
Trackingに強い懸念を表す人がいるのも事実です。

以前、こちらでご紹介した「疑似個人情報」に新バージョンが誕生したようです。

People to People Communications 株式会社
「新たに架空のクレジットカード番号・銀行口座番号を追加した『 疑似個人情報 ver.2 』の販売を開始」 （2009/2/18）

データ項目にクレジットカード番号と銀行口座番号が追加され、
住所の区切りを自由に変更できるなどの変更もされているそうです。

旧バージョンの購入者を対象には、無償でアップグレードを実施している模様です。

以前に、こちらの記事でメールアドレスが個人情報となり得る可能性について触れました。
事業者は特電法だけでなく、個人情報保護法を意識した運用が求められます。
利用目的の特定や（個人情報の）開示等の体制は整っているでしょうか。

同じ視点で、「All-in-one INTERNET magazine 2.0」（インプレスビジネスメディア）に、
以下の記事が掲載されていたのでご紹介します。

「情報漏えいを防ぐために最低限知っておきたい個人情報保護のポイント―メールマーケティング特集(8)」

あらかじめ利用目的をできるだけ特定し、その利用目的の達成に必要な範囲内でのみ個人情報を取り扱うことが定められている。すなわち、ユーザーから取得した個人情報の取扱いはそのあらかじめ特定された利用目的を超えることはできない。たとえば、プレゼントの発送目的で取得したメールアドレスに、キャンペーン情報などを送ることはNGである。

事前に許諾を得た目的外での利用をする場合は、改めて本人の同意を取得する必要がある。しかし、登録者全員から同意を取り直すことは事実上不可能であり、なおかつオプトアウト※方式での同意の取得は認められていない。また、担当者としては、別の利用が発生することを想定した抽象的・一般的な利用目的を記載したいところではあるが、「事業活動に用いるため」などでは利用目的を特定したことにはならない点にも注意が必要だ。

※オプトアウト　ユーザの事前承諾なしに一方的にメールを送り、拒否の通知をした者に対してのみ再送信を禁止する方式。

ユーザーはメールマガジンを解除しようとする際に、直接配信元のアドレスに返信して問い合わせることもできるが、メールのフッター部分に手続き方法を記載するのが一般的である。また、問い合わせがあった場合に効率よく対応できるように、対応フローを社内で確立しておく必要があるだろう。加えて、個人情報の取得から廃棄までの流れが明確にわかるような体制作りも必須と言える。いざ問い合わせを受けた時に回答に困らないためにも、個人情報がどのように管理されているのかを把握しておく必要があるからだ。特に苦情対応の場合は、顧客満足度の点からも、問い合わせを受けてから回答するまでのスピードが重要となってくる。問い合わせ窓口の設置、役割分担の明確化、対応手順などをマニュアル化しておくことが望ましい。

その他にもメールマーケティングの視点からユーザーに不快感を与えない工夫などにも触れられており
非常に整理された内容となっています。

一般ユーザーににとってみれば、法令を特別に意識している訳ではないでしょうが、
自身の情報を適切に取り扱ってほしいという思いは当然あるはずです。

事業者はコンプライアンスに加え、マーケティングの視点からも
ユーザーの安心感を得るような運用が大切だと思います。