米連邦取引委員会、通信事業者のプライバシー保護策について最終報告書

米連邦取引委員会の報告書「Protecting Consumer Privacy in an Era of Rapid Change： Recommendations For Businesses and Policymakers」

　米連邦取引委員会（FTC)は26日、インターネット／携帯電話／通信事業者が消費者のプライバシーを保護するための枠組みについて定めた最終報告書をとりまとめた。2012年末までに、ユーザー追跡保護機能を簡単に提供する「Do Not Track」機能が利用できるようになる見込みであることや、携帯サービスにプライバシー保護や情報開示を強く求める勧告などが盛り込まれている。

　この112ページからなる報告書は、2011年12月に公開された枠組み、またホワイトハウスが公開した「プライバシー権利章典」をもとに検討・作成された。

　報告書ではプライバシー保護の柱となる3つの基本的な枠組みとして、1）設計によってプライバシーを確保する、2）企業と消費者への簡単な選択肢の提供、3）透明性の拡大――を規定した。

　具体的な内容として特に注目されていることとして、インターネットでユーザー行動の追跡が大きな問題となっている。その対策として注目されているDo Not Track機能の提供について、FTC委員長のJon Leibowitz氏は「我々は年末までに消費者が簡単に使用でき、しかも効果性のあるDo Not Trackオプションを入手できると確信している」と述べている。

　現在いくつかのベンダーが対応やサポートを表明しているほか、主要ベンダーが消費者データ収集の制限ツールを開発していること、インターネット広告企業の多数が加盟するDigital Advertising Allianceが対応ブラウザーを見分けるためのアイコンを用意していること、また国際標準規格団体のW3Cが標準規格策定に動いていることなどを評価している。

　さらに報告書では、携帯・スマートフォンのデータ通信に特に注目している。「モバイル市場の著しい拡大」があるからだ。連邦通信委員会では、「モバイルサービスを提供している企業に対し、情報開示を含むプライバシー保護策の改善を行うよう強く求める」とした。そして携帯データ、特に位置情報を含むデータについて業界標準を策定するよう求めている。その上で、モバイル端末の小さな画面上で、短く、効果的に、かつアクセシビリティを確保したプライバシー情報開示の方法について検討するため、5月にワークショップを開催するとしている。

　当初は、全企業に対してプライバシー保護策を要求する計画だった。しかし小規模企業への負担を考慮した結果、「年間5000人の顧客より少なく、かつ重要性の低いデータのみを収集し、転送もしない企業には適用しない」と修正している。

　また、消費者のデータを収集するデータブローカーについても言及している。データブローカーが収集した情報を一元的に集めたサイトを開設し、ユーザー自らがアクセスしやすいようにすることを求めている。

　FTCでは、米国議会のプライバシー保護法制化の一方、個々の企業がこのプライバシー保護の枠組みの中で、自主規制の導入を早い時期に行うよう強く求めている。