グーグルが「プライバシーとセキュリティ原則」と題して、セーフティセンターに以下の7つの項目を掲げているのをご存じだろうか。
これらの内容は、これまで同社が取り組んできたことのおさらいのようにも見える。しかし、個人情報ではなくプライバシーに踏み込んで言及し、かつユーザーが自身のデータをコントロールできることを明確に表明している点で、これまでの個別にアナウンスしてきたコミットメントとは違う意思も感じられる。
個人情報は法律で定義が存在するが、プライバシーは法的にも範囲は明確ではなく、文化や社会に左右される。原則とはいえ企業のコミットメントとして表記するには覚悟が必要だからだ。
背景には、巨大プラットフォーマ―による個人情報売買に関するスキャンダルや、GDPRに関連したEU委員会の動きなどもあると思われる。Googleのチーフプライバシーオフィサーであるキース・エンライト氏に、7つの原則を掲げた理由や同社のプライバシー保護への取り組みをオンラインインタビューの形で聞いた。
——グーグルにとってのデータとはどのような存在でしょうか。
グーグルの創設時のミッションは、世界中のデータをカタログ化して、どこからでも誰でもアクセスできるようにすることです。それをもっとも体現したものが検索エンジンです。その後、ユーザーも増え、製品やサービスのポートフォリオも増やしていきました。
GmailやGoogle マップは、データを活用してサービスを提供しますが、メールや位置情報など個人情報やプライバシーに密接に関わるため、システムは堅牢でなければなりません。我々は、収集したデータを製品の機能や品質改善、スパムメール対策など、ユーザー保護のためにも活用しています。データ保護、ユーザー保護については、イノベーションを怠らず、時には法的な要求以上の保護や機能を提供するなど、歴史的にも業界をリードしてきた自負があります。
ここで重要なのは、集まる情報の所有者であるユーザーの期待にいかに応えるかという問題です。プラットフォーマ―には、これらを含め価値の高いサービスなどさまざまな期待が寄せられています。
近年は、ユーザーが自分のデータをちゃんとコントロールできること、ユーザーの意思で提供したり、削除したり、公開範囲や利用範囲を設定できることの要求と重要性が高まってきました。たとえば、プライバシーコントロールの機能では「マイアクティビティ」というものがあります。これは、検索履歴やサービスの利用ログの確認や削除を可能にするツールです。関連ツールは他にもありますが、どれもユーザーが自身のデータを自由にコントロールできるようにするためのものです。
自由に、というのはユーザーはすべてのデータを持ってグーグルから去ることもできます。なぜそのようにしたかというと、データ移動の機能がないことで、ユーザーがほかのサービスに移れないという状況を作りたくなかったからです。
——セーフティセンターを一新し、7つの原則を設けた理由を教えてください。
サービスの改善、機能の強化への投資は常にしています。7つの原則も改善策の一環と思ってください。
セーフティセンターで重視しているのは、どの企業よりも先行した取り組みをすること、ユーザーへの呼びかけを常にしていくことです。Googleサービスで、セキュリティにかかわる操作をするとき、ユーザーにチェックを促したり、必要ならその場で設定を順に行うプロセスも用意しています。この取り組みにより、グーグルの情報管理についてユーザーの信頼を得ることにもつなげています。
——先日、「Google+」に情報漏えいを引き起こすバグが発見され、サービスを終了することを発表しました。これと、7つの原則公開と関係はありますか。
セーフティセンターの更新は、Google+のバグを発表する前に実施したものです。
バグ発見についてはブログで詳しく公表していますが、内部的に行っている製品の機能評価、脆弱性評価を行うProject Strobeという活動で見つかったものです。問題が見つかり、影響を受けるユーザーの範囲、脆弱性の解消などについて調査、対応したところ、この問題で外からアクセスできる情報に機微な情報はありませんでした。なんらかの形で公開、共有設定がされているデータが対象でした。
この問題を調査してから、Google+のようなサービスの維持は非常に複雑で、プライバシーの価値を考えたとき、存続にはかなりの投資が必要という結論に達しました。
——モバイルデバイスが主流になった現在、写真、動画、位置情報など情報が莫大に増えています。その中で、データをどう管理していくのでしょうか。
PCからモバイルへのシフトはとても重要な課題です。PCの時代は、写真や動画などを自分のPCのストレージに格納することが普通でした。しかし、スマートフォンでは、ストレージ容量に制限があり、デバイスにすべてを保存するのは現実的ではありません。料金プランの問題もあり、PCと同じ考え方は通用しません。
この課題への対応は、パートナーとの協力が欠かせません。データの移動については「テイクアウト」という機能があります。この機能では、クラウドデータを、ローカルのストレージを経由しないで移動させることもできます。GDPRのデータポータビリティにも対応するものです。
もうひとつ、モバイルへの適合として、プライバシーポリシーなどの通知があります。PCの画面なら、何ページものドキュメントにアクセスしてもらうことができました。しかし、モバイルデバイスでは無理があります。誰も見てくれません。そこで、プライバシーの設定や説明がモバイルでも見やすくする工夫が必要になりました。
現在、サービスを使いながら、必要な場面ごとに必要な通知や文書が表示される方法に切り替えています。
——海外と比較した場合、日本人のプライバシーの考え方について違いを感じることはありますか。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果