Northwest Airlinesを相手取った訴訟が却下されたことを受け、オンラインプライバシー擁護論者らはプライバシーに関する連邦法の見直しを要求している。
米国時間6月6日、Paul Magnuson連邦地裁判事は、Northwest Airlinesを相手取った7件の集団訴訟には実体がないとの裁定を下した。その理由の1つとして、同航空会社のウェブサイトに掲載されているプライバシーポリシーには、原告がそれを読んだと主張しない限り効力がないことを挙げている。2001年9月11日のテロ事件以来、Northwestは乗客の情報を政府に提供してきたが、原告はこの行為が法律や同社のプライバシーポリシーに違反すると主張していた。
「Northwestは、顧客の個人情報に関するプライバシーポリシーを策定し、これを同社のウェブサイトに掲載していたが、原告側は同社に個人情報を提供する前にそのプライバシーポリシーを読んだと主張していない」とMagnusonは述べ、「つまり、原告側のプライバシー(情報の扱われ方)に対する期待は低かったといえる」と付け加えた。
プライバシー擁護団体は裁定のこの部分を激しく非難し、これではウェブサイトのプライバシーポリシーがほとんど効力のないものになってしまう、と主張している。
「プライバシーポリシーを前もって読んだかどうかとは関係ないと思う」というのは、電子フロンティア財団(EFF:Electronic Frontier Foundation)のシニアスタッフ弁護士Lee Tienだ。「日々の生活のなかで遭遇するさまざまな『細則』を考えてみれば分かるだろう。保証書などがその一例だ。原告が実際に読んだかどうかよりも、Northwestが実施すると宣言した内容に焦点をあてるべきだ」(Tien)
電子プライバシー情報センター(EPIC)の相談役David Sobelは、「法廷の解釈では、ウェブサイトに掲載されているあらゆるプライバシーポリシーの内容保証について疑義が持ち上がってしまう」と語った。
Northwestは、2001年9月11日のテロ事件以来、航空会社のセキュリティ向上を目指す研究調査に協力するため、米航空宇宙局(NASA)と乗客の情報を共有してきている。
原告側は、Northwestが乗客の氏名だけではなく、便名やクレジットカード情報、ホテルやレンタカーの予約状況、同行乗客者名を含む記録をNASAに提供していることについて、自社のプライバシーポリシーやElectronic Communications Privacy Act(電気通信プライバシー法)、Fair Credit Reporting Act(公正信用報告法)、ミネソタ州のDeceptive Trade Practices Act(欺瞞的な取引慣行に関する法)に違反すると主張していた。
EFFのTienやそのほかのプライバシー擁護論者は、今回の裁定は米国のプライバシー法の不備を露呈するものだと述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」