欧州における一般データ保護規則(GDPR)の施行以降、実際にいくつかのスキャンダルもあり、米国をはじめとする世界が、ITプラットフォーマーの個人情報収集や管理に対する姿勢に敏感になっている。これを受けて大手各社が、ユーザーのプライバシー保護対策への注力を相次いで表明している。
そのうちの1社であるグーグルは、2018年にSNSの「Google+」の個人情報が外部からアクセスできる状態であったことが発覚し、2019年1月にはGDPR違反で最初の制裁対象とされるなど苦戦が続いているが、同社のチーフプライバシーオフィサー(CPO)であるキース・エンライト氏がこのほど、プライバシー保護に関する最新の取り組みについて語った。
前段としてエンライト氏は、「可能な限り世界中の人々に、テクノロジーのメリットを共有するサービスを提供していくのが我々のミッション」とグーグルのビジネスのスタンスに言及。同様にプライバシーについても「世界中のユーザーにあまねく提供されるものであって、お金を払えば贅沢品を買えるというような形であってはならないと考えている」と競合をけん制したうえで、5月上旬に米国で開催された開発者会議「Google I/O」で発表した新たなプライバシー保護のための機能を中心に、取り組みを紹介した。
まずは、「Googleアカウントへのワンタップアクセス」について。「Gmail」「Googleドライブ」「Google Pay」などのサービスにログインして、画面右上にあるプロフィールアイコンをタップすると「Googleアカウント」のプライバシーの管理画面に遷移し、セキュリティの設定を行えるようにした。
「制御、コントロールはシンプルに使えるようにする必要がある。メインの製品群に関する一貫性という意味でも、ワンタップアクセスは重要」とエンライト氏は説明する。今後、「YouTube」や「Chrome」「Googleアシスタント」「ニュース」などのサービスにも同機能が実装される予定だ。
続いてのアップデートは、「検索やマップ、アシスタントでデータを簡単に管理できる仕組み」。例えば「Googleマップ」を使っている途中に、位置情報に関連するアクティビティを確認して履歴を削除し、経路検索に戻るといったことができる。機能を享受しつつ、プライバシーとセキュリティを自分でコントロールしながらアプリを使用できる。
次に「履歴の自動削除」。指定した期間(3カ月か18カ月)で、ウェブとアプリのアクティビティ、ロケーション履歴を自動削除する設定が可能となった。ロケーションは6月中に開始予定で、ほかの製品にも横展開していくとのこと。「ずっと履歴データを持っていた方が製品の最適化につながるが、ユーザーが自分で履歴の保存を管理すべきという判断で実施した」という。
続いて、「シークレットモード」。現在ChromeやYouTubeで提供している機能だが、これを近日中に他のアプリでも使用できるようにする。例えば、Googleマップでシークレットモードを活用すると、検索した場所やルート案内の履歴がGoogleアカウントに保存されなくなる。家族などでデバイスを共有している場合、情報が漏れないなどのメリットがある。
ここまでの取り組みは、ユーザーが自らの意思で行わなければならないが、次からは枠組みとして提供されるものとなる。なかでもイノベーティブな取り組みとするのが、ユーザーのプライバシー問題解決に機械学習を応用した「フェデレーションラーニング」という技術だ。
ユーザーのデータを端末内に留めたまま、AIモデルの機能を高められるもので、端末にモデルをダウンロードし、端末内のデータをもとに学習してモデルを改善していくという。フェデレーションラーニングの機能は、機械学習ライブラリである「TensorFlow」のAPIとして提供。オープンソースのため、サードパーティもフェデレーションラーニングを手軽に活用できる。
プライバシー関連のポリシーにも手を加える。プラットフォーマーであるグーグルは、自分たちでどのようにユーザーのデータを扱うかということに加え、サードパーティがアクセスしたユーザー情報を、グーグルのプラットフォーム上で使うケースも考慮しなければならない。そこでChromeの拡張機能と、「GoogleドライブAPI」でプライバシー保護を強化する新たなルールを用意した。
現在「Chrome Web Store」にChromeの拡張機能が18万以上あるがこれらを審査し、問題のある拡張機能の開発者に対して収集したデータをどのように取り扱い保存するかを明記したプライバシーポリシーを掲示するよう求める。
プライバシーポリシーの変更は、2019年夏を予定しているという。GoogleドライブAPIでは、ドライブ内のコンテンツまたはデータへの不必要なアクセスを制限する。こちらは2020年の初頭に準拠するように進める。
プライバシー保護対応の社内体制については、専任で特化した人員は500人超であり、人数は増えているという。メンバーは、エンジニア、プロダクトマネージャー、リサーチ、UXデザイナー、弁護士など。1年半でプロダクトに絡めたプライバシー保護が強化されたとしている。
CPO職は2018年に初めて設置され、グーグル社内のステアリングコミッティで、CPOとともに検索など各部門のトップ9人が顔を合わせ、各プロダクトにプライバシー機能を実装するように連携しているとのこと。
なおGDPRに対しては、これまで「500人/年分のマンパワーを使って対応した」という。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス