|
The McDonough School of Business Georgetown UniversityのMary J. Culnan教授が商用のwebのプライバシーに対する方針について調査し、そのx調査結果のDraftが99年5月17日に公表されています。
同様の調査研究は98年にFTC(the Federal Trade Commission)が実施していますが、サンプルの抽出法が異なっており単純な比較はできません。昨年のFTCの研究では無作為に抽出したのに対し、今回はアクセス数を考慮してあります。むしろ、今回の調査は独自の調査として評価したほうが良いようです。
また、ニューヨークタイムスはFTCについて "the Federal Trade Commission, which has been waiting for the results of the industry-financed survey before completing a report to Congress on whether to regulate online privacy." またこの調査研究の結果に対してFTCのPitofsky議長は "Pitofsky said the results of the new study would play a key role in whether or not the FTC recommends Congress pass new privacy laws. He said the report will be done in about a month, after his staff gets a chance to look more closely at the survey and the sites it studied." としています。 つまりこの調査の最終結果はFTCがプライバシー法を通過させるべきかどうか勧告するキー的な役割を果たすとしていますから、現時点ではまだプライバシー法の成立の余地はあることになります。しかしEUと同レベルの保障を要求しているEUのプライバシーに関するディレクティブ(Directive 95/46/EC)との関係では、米国の自主規制を中心とした"Safe harbor"はその条件を満たすという基本合意がすでに成立しています。これはプライバシー保護を法的に強制しないため、米国のプライバシーに対する政策が統一性を欠いているのではないかという疑問が生じます。 しかし、必ずしもそうともいえません。EUとの合意は行政機関によるものであって、議会の意志がそれと異なることは、特異なことではありません。また、米国政府もプライバシーの保護が電子商取引の活性化に必要であることは認めているわけで、最近になって米国のホームページ上のプライバシー保護は進んではいるものの自主的な"Safe harbor"だけで足りると言い切れるかはやや疑問もあります。Safe Harborの特徴は2つあって、1つは「自主規制」であること、もう一つは「その規制内容が欧州に比べて緩やかである」ことです。そこで自主規制の枠組みをはずして、欧州に比べ、情報主体である消費者の個人情報へのアクセス権や修正権などにおいて緩やかな規制を法的に強制するという選択を議会がとることもあり得るからです。 このdraftを概観すると次のような内容になっています。 調査対象になった364のサイトの個人情報の収集の状態は次の通りです。 住所やメールアドレス、電話番号、クレジットカード番号、社会保障番号など個人を特定できる情報を集めているサイトは 338 92.9% で、それ以外の年齢・性別・学歴、収入などの統計的データを収集しているサイトが 207 56.9%。また、205 56.5%では両方のデータを収集しており、いずれも収集していないサイトは、 24 6.6% ということです。 何らかの個人情報を収集しているサイトは 340 93.4%あるわけです。その中で個人情報を収集していることをユーザーに告知しているサイトの状況は None 103 (30%) Privacy Policy Only 24 (7%) Information Practice Satement Only 81 (24%) Both 132 (39%) 約3分の2のサイトが何らかの告知をしていることになり、FTCのPitofsky議長は"This is a remarkable improvement, but there is still work that needs to be done,"と評価しています。特筆すべき改善ではあるけれど、依然なすべきことがあるというわけです。また、産業界はこれを根拠に連邦の新しい制限は不要としています。しかし、消費者グループやプライバシーの擁護者は大半のサイトの取り組みには不満が多いと反発しています。プライバシーの保護という点からは告知するだけでなく、その中身が重要ですから、これだけでプライバシー保護が十分と評価するのはむずかしいでしょう。 次に告知をしている 237 のサイトのうち ・どのような情報を収集しているかを告知しているサイト 161 67.9% ・どのように収集しているかを告知しているサイト 152 64.1% ・収集した情報をどのように使用するかを告知しているサイト 192 81.0% ・Cookiesを使用しているかどうかを告知しているサイトは364サイト中、112 47.3% 選択権(237中) ・サイトで集めた情報をマーケティングその他の目的で消費者と接触するために使用することを告知しているサイト 176 74.3%(237中) ・マーケティングその他の目的で組織が消費者と接触してよいかどうかの選択権を与えることの告知をしている 140 59.1%(237中) ・消費者から集めた情報をサードパーティーに開示しすることを告知している 128 54.0%(237中) ・消費者から集めた情報をサードパーティーに開示しないことを告知している 69 29.1%(237中) ・個人情報を総計の形でサードパーティーに開示することを告知している 39 30.5%(128中) ・開示するサードパーティーのタイプまたは名称に関する情報を提供している 59 66.3%(89中) ・消費者に集めた個人情報をサードパーティーに開示することの選択権を与えている 64 71.9%(89中) ・集めた個人情報を消費者がチェックすることや個人情報について質問することを認めているサイト(いわゆる後陣情報へのアクセス権) 83 35.0%(237中) ・そのサイトが集めた個人情報の誤りをいかに扱うかを告知している 66 27.8%(237中) セキュリティー ・そのサイトが伝送中の個人情報に提供するセキュリティーの手段についての告知 105 44.3%(237中) ・受け取った後、個人情報に提供するセキュリティーの手段についての告知 44 18.6%(237中) CONTACT INFORMATION ・そのサイトがどのようにプライバシーに関する質問を受けるかについての告知 114 48.1%(237中) ・その企業またはその他の組織にプライバシーに関する不平をいう手段の告知 83 35.0%(237中) EUと米国の交渉の中でもアクセス権と消費者がその情報の是正についてサイトの側といかに交渉するかが、議論となりました。米国政府はこの点については寛容で必ずしも十分とはいえません。特にSafe Harborでは、後者については触れていません。その議論の米国側の根拠は企業等に過大な経済的負担を課することになるためというもので、消費者に本来できないことをあたかもできるかのように誤解させる危険があるとまで言っています。 この調査の結果からみると少なくないサイトがアクセス権も是正の手段も認めており、米国政府が言っている企業等に不可能な経済的負担を強いるというものではないことを示していると評価して良いのではないでしょうか。また、少なくないとはいっても、こりような権利を認めているサイトは半数にも達していないわけで、プライバシーの保護に十分とは言えない数値です。 内部的に再利用認めるかどうかの選択を 認める 140 79.5% 認めない36 20.5% (176中) 総計ではない形で個人情報をサードパーティーに提供するかどうかの選択を 認める 64 71.9% 認めない25 28.1% (89中) この調査はまだDraftの段階で一ヶ月後には正式な報告があるとされています。 |