Facebookのデータ物議を経てもインターネットは変わらない

Following the Facebook data debacle, it’s unlikely that users can take back control of their data. https://t.co/FFIfcvwoHN

— Science News (@ScienceNews) April 17, 2018

専門家はオンライン上で自分の個人情報を管理できる人は殆どいないと指摘

Science News
MARIA TEMMING
APRIL 15, 2018

お金を払っていないなら、あなたは商品である、と言われている。ここ数年Facebookユーザーは自身が（具体的には自身の情報が）、同社が利益を生み出すための製品の大部分であることをわかっている。

そして、ロンドンに本拠を置くデータ企業ケンブリッジ・アナリティカがFacebookの8千7百万人の個人情報を許可なく取得し、政治活動に利用したニュースが報じられ、公衆は激怒している。

ハッシュタグ #DeleteFacebook （Facebookを削除せよ）はTwitterでトレンドになり、メディアではオンライン追跡をブロックする方法が記事にされている。FacebookのCEO、マーク・ザッカーバーグは4月10日と11日に米国議会に呼ばれ、同社のユーザー情報の取り扱いについて説明を求められた。

しかし、この騒動が実際に人々のネット上の活動に変化を与えるかどうか、あるいは人々が自身のデータを管理する権限を取り戻すことの助けになるかどうかはまだよくわからない。人間行動学とオンラインプライバシーの専門家は、人々のプライバシー保護に対する期待はすぐに過去のものになってしまうかもしれないと話している。今回のデータ不正利用によって、オンライン上の活動についていくつか重要な質問が浮かんでくる。

人はオンラインで情報が共有されることを望んでいないのか？

行動経済学者のジョージ・ローウェンシュタインは、どうやらそうでもなさそうだと言う。EquifaxやAnthem Healthなど、有名になったデータ漏洩スキャンダルは既に存在していた。しかし、ほとんどの人はその件で個人的な被害を被っていない。こうした話が累積したことで「オオカミ少年効果のようなものを作り出したかもしれない」とローウェンシュタインは指摘する。

2012のある研究では、人々がプライバシーの侵害について如何に簡単に鈍感になり得るのかが示されている。10軒の家にカメラ、マイクロフォン、その他の監視装置を取り付けたが、住人たちは数カ月後にはプライバシーの欠如を受け入れるようになったという。

ピッツバーグにあるカーネギーメロン大学に勤めるローウェンシュタインは「データ漏洩のレベルが突然人々が我慢ならないところに到達するとは考えられません」と話す。

しかし、経営情報システム研究者のローラ・ブランディマーテは、人々は共有する情報について、より慎重になるだろうと主張している。彼女は2017年に発表されたある研究を指摘する。それは内部告発者エドワード・スノーデンが2013年に政府の監視プログラムを明らかにする前と後の検索エンジンに入力された検索語を調査したものだ。この研究では政府の監視が暴露された後、微妙な単語が検索されることが少なくなったとされている。つまり、国家安全保障局（NSA）が疑わしいと思うような単語や、健康上の問題に関わるような個人として恥ずかしい可能性がある単語が検索されることが減ったという。ツーソンのアリゾナ大学に勤めるブランディマーテは、人々がソーシャルメディアにおいても同様に自分で抑制している可能性があると話している。

漏洩したデータを誰がどう使っているか知ることはできるのか？

これは難しい。一旦情報が放たれると、何処に行くのか追跡するのは困難である。「私たちが気づかないうちに私たちについての情報を共有している企業は百万も存在します」とブランディマーテは話す。

インターネットサービスは往々にして難解な記述のプライバシーポリシーの中にデータ提供を忍ばせている。これは「一般的なインターネットユーザーにとっては長くて読むのも難しいもので、それだけでなく絶望的に曖昧でハッキリしないものです」とカーネギーメロン大学のプライバシー研究者、アレサンドロ・アキスティは話す。「プライバシーポリシーにはしばしば『私たちはあなたの情報の一部を第三者に提供することがあります』などと書いてあります。ここには、正確に何が収集されているのか、誰と共有しているのか、何が起こる可能性があるのか、という実際に役立つ情報は記載されていません」

多くの人たちは、プライバシーポリシーが存在さえしていればユーザーの情報が許可なく第三者に提供されることはない、と誤解しているため、わざわざこの文書を読むこともないのかもしれない。実際、2014年に発表された研究結果では、調査に回答した62%の人がそう信じていると述べられている。

オンラインプライバシーを自分で管理することはできるだろうか？

「できる可能性は殆どありません」とアキスティは言う。自身の情報をどことも共有させないように専門家のアドバイスに従ったとしても、他人がそれを投稿する可能性を管理することはできない。

ユーザーがインターネットに残すデジタルフットプリントはユーザーの経歴や連絡先について推測できるネットワークホストを導くことができる。例えば、暗号化されたメールを送信したとしても、そのメッセージ自体は「依然として繋がりを持っています。人と人との関係はISPによって分析が可能ですし、Googleにもできるでしょうし、NSAにもできるでしょう」とアキスティは言う。「情報を完全に守ることができる技術は存在しないのです」

インターネットサービスがポリシーを変更することによっても、プライバシー管理が損なわれることがある。2013年の研究ではFacebookのユーザーが2005年から2011年の間にどのように情報を共有したかを追跡している。2009年の後半と2010年の前半にFacebookはデフォルトで個人情報が公開されるように設定を変更した。それとほぼ同時期に、公式に利用できる情報が激増したことが観測されている。おそらく、非表示にしていたはずの情報が新設定によって公開されていることにFacebookのユーザーが気づかなかったことが理由である、とアキスティは言う。彼はこの研究の著者の1人である。

プライバシーを管理するために何ができるだろうか？

ローウェンシュタインは個人のインターネットユーザーにできることは殆どないという。「Facebookのプライバシー設定を変更した人も、Facebookをやめた人にも違いはありません」と彼は言う。「政府の介入が必要なのだと思います」

しかし、欧州連合内ではFacebookは近々より厳しい規制が適用される。5月に施行される新しいEU規則ではユーザーの情報はサービスを提供するために明確に必要な最低限のものだけを集めるようにテクノロジー企業に制限を課す。ザッカーバーグはFacebookがこの欧州のプライバシー管理を世界中のユーザーにも拡大する可能性を示唆している。