読者です 読者をやめる 読者になる 読者になる

行動ターゲティング広告とプライヴァシー保護の話のリンク

産業総合研究所研究員の高木浩光さんのブログからの印象だけど、最近、行動ターゲティング広告とプライヴァシー保護の話が舞台や方法を変えて何度も登場しているような気がする。ソフトウェア開発者はちょっと気をつけた方が良い。

行動ターゲティングとは

総務省:行動ターゲティング広告の経済効果と利用者保護に関する調査研究 報告書によると

行動ターゲティング広告は、インターネット広告の 1 つであるが、その中では比較的新しく登場した広告手法である。インターネット広告では、ICT を活用して、特定の対象にねらいを定めて広告することが可能である。不特定多数に広告するものを「マス広告」と言うのに対して、特定の対象にねらいを定めて広告するものは「ターゲティング広告」と呼ばれている。

現在のインターネット広告は、何らかのターゲティングを行っていることが多い。ターゲティング広告には、行動ターゲティング広告のほかにも様々な手法が存在する。
(P. 9より)

行動ターゲティングの仕組。パソコンの場合(p. 12)

行動ターゲティング広告は、利用者の行動履歴から嗜好などを推測して、配信する広告を変えるものである。そのため、利用者のアクセス履歴などをサーバーが認識する仕組が必要であるが、それには、Web サイトにアクセスしている利用者を識別することが前提となる。ここでいう識別とは、アクセスしている人がどこの誰かといった個人を特定するのではなく、前回アクセスしてきた利用者と同一であるかの識別ができることを指す。この識別には、クッキーを利用するのが一般的である。

携帯電話の場合(pp. 14 -15)

携帯サイト用ブラウザは、一般にクッキーを利用できないことから、利用者の識別には、携帯電話端末識別番号を利用する。

クッキーの場合は、個人情報と紐付けされたとしても、利用者が一度削除して、クッキーを取得し直せば、事業者側からは同一の利用者か識別することはできない。一方、携帯電話端末識別番号が、一度利用者の個人情報に紐付けされると、携帯電話を替えるか、携帯電話端末識別番号を発信しない設定にしない限り、利用者が特定された状態が継続する。また、携帯電話端末識別番号を発信しない設定にしても、再度発信する設定に戻した場合は、利用者が特定される。さらに、番号はすべてのサイトで共有することとなる。このため、プライバシーの面から問題が指摘されている。

なお、フルブラウザーを搭載した携帯電話端末が次第に普及してきている。フルブラウザーは、通常の Web サイトを閲覧できるのが特徴であるが、クッキーを使用することができるため、携帯電話端末識別番号を利用する必要はない。

プライヴァシーと個人情報保護法

p. 26 「3-1 プライバシー、セキュリティ上の懸念」より

プライバシーについては、ウォーレン・ブランダイスが発表した論文の中で、「the right to be let alone(一人で居させてもらいたいという権利)」として定義されたが、その後、現代においては、「自己についての情報をコントロールする権利」、「個人に関する情報の流れをコントロールする権利」、または「自己情報コントロール権」が新たな包括的定義として登場してきている

一方、個人情報の保護については、平成 15 年に成立し、平成 17 年から全面施行された個人情報保護法で定められている。個人情報保護法第 2 条第 1 項では、「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」としている。

プライバシーと個人情報は重なる部分があるものの、異なった概念である。従って、個人情報保護法では個人情報の取扱いとは関係のないプライバシーの問題などは、対象とならないとしている4。例えば、プライバシーの侵害とされない公知の事実であっても個人情報であれば個人情報保護法の対象となる。逆に、個人情報保護法を遵守していても、プライバシーの侵害とみなされる場合もありうる。

個人情報保護法で言う個人情報とプライヴァシーの違いに加え、プライバシーマークと個人情報の違いもある様子。

行動ターゲティング広告を巡る懸念点

行動ターゲティング広告においては、利用者の閲覧情報等の行動履歴が収集、利用される。通常、行動履歴それ自体は個人を識別する情報とはならない場合が多いと考えられるが、行動履歴が個人識別情報と照合されうる場面では問題が生じうる。現在、以下の 3 点が主要な懸念となっている。

  1. 個人識別情報と紐付けられた行動履歴が漏洩し、プライバシーが損なわれる懸念
  2. 個人識別情報と紐付け可能な行動履歴が個人識別情報と紐付けられた場合にプライバシーが損なわれる懸念(特に、書籍の購買履歴や疾病に関する検索履歴などを通じ、思想・信条や身体に関する機微情報が明らかになる懸念)
  3. 個人識別情報と紐付け可能な行動履歴に関する情報が第三者に提供されたり、あるいは、漏洩した場合に、第三者により個人識別情報と照合され、プライバシーが損なわれる懸念

上記のうち、1. 個人識別情報と紐付けられた行動履歴については、既に個人情報保護法の保護の範疇であり、適切なセキュリティ対策が議論の中心となる。もっとも、行動ターゲティング広告で用いられる情報の中で何が個人識別情報となりうるかについては議論の余地があり、この点については「(4)行動ターゲティング広告で用いられる情報の個人情報該当性の検討」で整理を行う。

他方、2.、3.はプライバシーに関する問題であり、その場合の個人情報保護法との関係が議論の中心となる。

pp. 28 - 29 何が個人情報に当たるのかの国別状況。

個人情報保護を巡る法体系、法制度は国により差異があり、我が国と米国、欧州の間でも異なっている。保護の対象となる個人情報についても、個人識別情報との関係性が問題となる点は共通であるが、何を個人識別可能な情報と解釈するかについては、やや差異があることが指摘されている。
〜中略〜

表 3-1 個人情報該当の可能性

-- 日本 米国 英国 欧州共同体
アクセス時の IP アドレス ×(通信事業者においては個人情報となるが、その他の場合では識別し得ない) ×(将来、他の情報と組み合わせて個人識別できる可能性は否定していない) △ (データの主体が他の個人と異なった取扱を受ける可能性がある場合) △ (データの主体が他の個人と区別できる可能性がある場合)
クッキーに含まれる氏名・連絡先以外の情報 × (氏名等の伝統的識別子と関連づけられて初めて個人情報として扱う) × (他の個人を識別しうる情報と関連づけられて初めて個人情報として扱う) △(データの主体が他の個人と異なった取扱を受ける可能性がある場合) △ (データの主体が他の個人と区別できる可能性がある場合)
Web サイトでの氏名・連絡先以外の行動履歴 ×(氏名等の伝統的識別子と関連づけられて初めて個人情報として扱う) × (他の個人を識別しうる情報と関連づけられて初めて個人情報として扱う) △(データの主体が他の個人と異なった取扱を受ける可能性がある場合) △ (データの主体が他の個人と区別できる可能性がある場合)
クッキーに含まれる氏名・連絡先、Web サイトでの氏名・連絡先を含む行動履歴

(凡例:○=個人情報に常に該当する、△=個人情報に該当する場合がある、×=個人情報に該当しない)

なお、我が国では ID 化する等して個人識別情報(氏名等)を匿名化した場合であっても、その他の情報で個人が推知される場合は個人情報となりうる場合があると解釈されている。

現在の問題点

p. 41 「3-3 現行の事業者の取組における利用者保護上の課題」より

行動ターゲティング広告自体は、基本的に個人情報保護法上の個人情報を利用するものではない。しかし、他の個人情報と紐付けが行われる事例など、個人情報保護法による対応が必要となる場合がある。また、個人情報でなくとも、プライバシーの問題として捉えられる場合がある。

現在、各企業のプライバシー・ポリシーは、行動ターゲティング広告分野に限らず、章立て、説明の流れ、用語などが企業間において互換性を欠いており、利用者にとって比較・整理がしづらいというのが現状である。

ところが、この報告書に述べられている「Web サイトにアクセスしている利用者を識別することが前提となる。ここでいう識別とは、アクセスしている人がどこの誰かといった個人を特定するのではなく、前回アクセスしてきた利用者と同一であるかの識別ができることを指す。」の識別でなく、「どこの誰かといった個人」を特定しようとしているそもそもアレな事例が目一杯ある。

海外の動向

p. 97からの「第5章 利用者保護に関する海外主要国の取組」にTogetter:高木浩光氏による行動トラッキングの歴史と境界線についての備忘録につぶやかれていることの一部がある。

最近目にした行動ターゲティングとプライヴァシーの話。

最近の話で私が認識しているもの。主に高木さんのブログ経由。

「どこの誰かといった個人」を特定しようとしている事例

端末識別IDやスマートフォンにおける情報抜きだしの話

スマートフォン向けのソフトウェアに注目が集まっている。この研究者によれば、スマートフォンに実装されている場合がある「Carrier IQ」なるソフトウェアが、スマートフォンで起こる全ての動作を記録し、携帯電話会社や端末メーカーに送信されているという。

記録・送信される情報は、電話やSMSの送受信や位置情報、検索URL、カメラ、利用したアプリ、押されたキーの種類などで、事実関係は不明だが、AndroidiPhoneのいずれにも影響があるとされている。iPhoneについては機能を無効化できるとの情報もあるが、ソフトウェア自体は電話番号や位置情報などにアクセスできるとされている。

個人情報を利用することについての説明が不十分・不明確な事例
  • 上記の事例すべて