過去の経験がなぜ生かされなかったのか?

はてながプライバシー絡みで問題を起こしたのはこれが最初ではありません。

古いはてなユーザーならよくご存じの通り、2004年に住所登録義務化問題という騒動があり、これをキッカケにはてなを離れた人も少なからずいました。高木浩光氏がダイアリーから引っ越したのもこれが理由でした。(参照:はてな住所登録義務化へ)

住所登録義務化はユーザーの反発*2を受け延期、パブリックコメントの募集、最終的に撤回ということになりました。

• はてなへの住所登録の義務化撤回について

この経験からはてなは、ユーザーのプライバシーに触れる方針変更は鬼門であると身をもって学んだはずです。なのになぜまたこんなことになったのか。

近藤社長の反省文(?)には「誤りだった」とは書いてあっても、なぜ誤ったのか、いつから誤りと気付いていたのか、について一切書かれていないのですが、おそらく「行動情報そのものは個人情報ではない」というありがちな誤解があったのではないかと推測します。

日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法では、住所氏名等を含まなければ「個人情報」でないという法解釈がまかり通ってしまっている。

高木浩光＠自宅の日記 - 何が個人情報なのか履き違えている日本

この記事ではアモアドという行動ターゲティング広告業者のガイドラインがそのような誤解に基づいた説明をしていることが例示されていますが、マイクロアドも同様の説明をして、はてなはそれを鵜呑みにしてしまったのではないでしょうか。ここはマイクロアド社の見解も聞きたいところです。

もっとも、除外リストを実装していたことから明らかなように、行動情報の収集が問題になりうることには気付いていたはずです。もし行動情報の無断収集は問題ないと思っていたのなら、この現実をどう理解していたのか、不可解なところではあります。

間違いを繰り返さないために

間違いを間違いと認めることは勇気のいることで、評価されるべきことではありますが、その上でこれからどうするかが、信頼回復の鍵になります。

ただ「もうしません」では一度ならまだしも、二度目ともなると誰も信用できません。システムとかプロセスのレベルでどのように再発を防止するか表明しなくては収まらないでしょう。

プライバシーポリシーの表示について

今回の「はてブボタン問題」のメインテーマは「外部に提供したスクリプトを後から黙って改変して提供先のサイトのプライバシーポリシーを無視した振る舞いをさせたこと」であり、それがスクリプト提供先に対する背信行為であったことが少なからぬサイト運営者の逆鱗に触れたことが問題を大きくしました。

一方で、行動ターゲティングそのものは、

• 個人を特定せず
• プライバシーポリシーを明示して
• オプトアウト手段を案内して

いればオプトアウトでよい、というのが相場のようです。

勉強不足でこれで過不足ないのかよくわかりませんが、とりあえずこの基準で考えると、はてブのエントリーページを表示しただけで行動情報が収集されるなら、はてブのエントリーページからプライバシーポリシーに直接飛べるリンクが表示されているのがスジだと思います。

しかし実際には直接のリンクがないどころか、はてなブックマークのトップページにすらリンクがありません。実際のところ、プライバシーポリシーにたどり着くには、はてなのトップページ(http://www.hatena.ne.jp/)に行かなくてはなりません。

プライバシーポリシーのリンクなんて、全サービスの全てのページに表示されるようにテンプレートに入れておけばいいと思うのですが。大抵のサイトではそうなっていますよね? Amazonだってfacebookだってmixiだって新聞各社だって(「個人情報」という名前になっている場合が多い) Apple Developer だって、個別の商品ページ、記事、クラスリファレンスにいたるまで、ちゃんとフッターにプライバシーポリシーのリンクがあります。

ホメオパシー出版のサイトですらそうですよ! もう、なんていうか、ゴリラ以下ですよ、ゴリラ以下!!

せめて、人間らしくお願いします。

管理画面で行動情報送信とか

何がしたいワケ?

まとめ

id:jkondo