電子フロンティア財団、モバイルユーザーのためのプライバシー権利章典を公開

　電子フロンティア財団（EFF）は米国時間3月2日、Mobile User Privacy Bill of Rights（モバイルユーザーのためのプライバシー権利章典）を公開した。章典は、消費者のプライバシーを保護するためのデータの取り扱い方法を提案する。

　EFFの弁護士であるKurt Opsahl氏は、サンフランシスコにある米CNET本社で開催されたApplication Privacy Summitにおいてこのプライバシー指針を発表し、「何がベストプラクティスか、ユーザーは当然の権利として何を要求できるかを、明確にする時がきた」と述べた。

　EFFの活動家であるParker Higgins氏が作成した同指針には、モバイルユーザーが自分のデータを制御する権利、対象を絞ったデータ収集、透明性、セキュリティといった開発者が尊重すべきモバイルユーザーの権利などが列挙されている。こうした点で、同章典はEFFのBill of Privacy Rights for Social Network Users（ソーシャルネットワークユーザーのプライバシー権利章典）に似ている。また、暗号化、匿名化、難読化のための手法を適用することや、「Do Not Track」機能によってオプトアウトする手段をユーザーに与えることといった技術的な提案も含まれている。

　開発者は製品を迅速に市場に提供することに駆り立てられがちで、自分のアプリケーションがユーザーのプライバシーを侵害していても、その事実に気付かないことがある。こうした開発者らには指針が必要だ。写真共有アプリケーション「Path」やソーシャルメディアアプリケーション「Hipster」など、ユーザーの連絡先リストを許可なく収集していたことが最近明らかになったモバイルアプリケーションには、こうした問題があったと思われる。

　Hipsterの創設者であるDoug Ludlow氏はApplication Privacy Summit後のインタビューで、問題が発覚した当時について「青天の霹靂だった。悪意はまったくなかった」と振り返った。「アプリケーションを早く提供したかっただけなのだが、プライバシー侵害とみなされる行為をうっかり犯していた。われわれの行為に問題があったことにさえも気が付かなかった」（Ludlow氏）

　問題が発覚し、Pathに非難が集中したことを受け、Ludlow氏は開発者やプライバシー専門家などを集め、今後このような過ちを回避するための方法についてアイデアを共有し、プライバシーについて議論を交わすためのApplication Privacy Summitを開催することを思いついた。

　アプリケーションにプライバシーの問題が残り続け、開発者らがユーザーデータを保護するための方法について学習しなければ、将来的には政府の統制下に入らざるを得ないと発表者らは警告する。

　オンライン保健医療関連の新興企業に対して資金やサービスを提供するRock Healthでメンターを務めるGeoffrey Clapp氏は、「モバイルおよび技術というわれわれの業界で一致団結しなければ、HIPAA（医療保険の相互運用性と説明責任に関する法律）のような法律が制定されることになる。これは望ましくない状況だ」と述べた。

　政府機関も既に行動を開始している。Obama米政権は数週間前、Consumer Privacy Bill of Rights（消費者プライバシー権利章典）を公開し、プライバシーに関する法律の制定を約束した。また、カリフォルニア州法務長官は、アプリケーションにプライバシーポリシーを適用することで、Apple、Google、Microsoft、Amazon、HP、Research In Motion（RIM）と合意している。