個人のプライバシーと情報の保護

2022年10月14日、FTC（米連邦取引委員会）は、商業的監視と緩いデータセキュリティ慣行に関する同委員会の提案型規則制定事前通知（ANPR）に対する意見提出の期限を1カ月延長すると発表しました。2022年10月14日～11月21日の期間で、FTCはANPRに対する一般からの意見募集を行います。

意見募集の目的

FTCは、2022年8月にANPRを開始し、商業的監視やデータセキュリティの緩さから生じる潜在的な被害に対処するために新たな規則が必要かどうかについて、一般からの意見を求めています。

今回、FTCは、ANPRで取り上げられた質問や問題点に対応するため、意見募集の期間を1カ月延長し、一般市民に対してより十分な意見提出の時間を設けることとしています。商業的監視とは、人々に関する情報を収集、分析し、利益を得るビジネスです。大規模な監視は、データ漏洩、欺瞞、操作、差別、その他の悪用のリスクと利害を高めています。

FTCは、有害な商業的監視といい加減なデータセキュリティを取り締まるための規則を検討していることを発表しました。商業的監視とは、人々に関する情報を収集、分析し、利益を得るビジネスで、大規模な監視を行うことにより、データ漏洩、詐欺、不正操作、その他の悪用のリスクと利害関係が高まっています。

FTCの規則制定提案の事前通知は、商業的監視に起因する損害と、人々のプライバシーと情報を保護するために新しい規則が必要かどうかについて、意見募集をしています。

商業的監視やデータセキュリティの問題点

商業的監視のビジネスは、企業が膨大な消費者情報を収集する動機となり得ますが、消費者が主体的に共有するのはそのごく一部に過ぎません。企業は、消費者がインターネットに接続している間、消費者のオンライン活動のあらゆる側面、家族や友人のネットワーク、閲覧、購入履歴、場所、身体的な動き、その他さまざまな個人情報を監視すると言われています。

企業は収集した情報をアルゴリズムや自動化されたシステムで分析し、消費者データの巨大で不透明な市場を通じて情報を販売し、それを使って行動ターゲティング広告を掲載したり、より多くの製品を販売するために活用することで利益を得ています。

FTCは、商業的監視行為に関する広範な懸念についてコメントを求めています。例えば、一部の企業は、収集した膨大な消費者データを適切に保護できず、その情報をハッカーやデータ窃盗犯の危険にさらしています。

また、監視サービスの中には、子どもにとって中毒性があり、精神衛生や社会生活に様々な悪影響を及ぼす可能性があることを示す証拠が増えています。

企業が収集したデータを分析する自動化されたシステムについてはほとんど知られていませんが、調査によると、これらのアルゴリズムにはエラー、バイアス、及び不正確さが多いことが示唆されています。

その結果、商業的監視行為は、人種、性別、宗教、年齢などの法的に保護された特性に基づいて消費者を差別し、住宅、クレジット、雇用、またはその他の重要なニーズを得る能力を損なう可能性があります。

その他の懸念は、企業が商業的監視を回避することを困難にしていることに起因しています。一部の企業は、サービスの条件として、監視を受けることを要求しています。個人情報を他者と共有することを望まない消費者は、サービスを拒否されたり、個人情報を非公開にするために割増料金を支払うよう要求されたりすることがあります。

消費者がサインアップした後、企業はより広範な監視を可能にするために、今後プライバシー規約を変更する可能性があります。企業は、消費者に影響を与えたり、個人情報を共有するよう強要したりするために、ダークパターンやマーケティングを採用することが増えています。

過去20年間、FTCはFTC法に基づく既存の権限を行使し、プライバシーやデータセキュリティの侵害を理由に、企業に対して何百もの強制訴訟を起こしてきました。その中には、健康関連データの第三者との共有、ターゲット広告のための機密性の高いテレビ視聴データの収集と共有、社会保障番号などの機密個人データを保護するための合理的なセキュリティ対策の不履行に関する事例が含まれています。

しかし、FTCのこれまでの活動は、FTC法の施行だけでは消費者保護に十分でない可能性を示唆しています。FTCは一般に、FTC法違反の初期段階において金銭的な罰則を求める権限を持たないため、違法行為を抑止する能力は限られています。

これとは対照的に、プライバシーとデータセキュリティに関する明確な要件を全面的に定め、初回の違反に対して金銭的な罰則を求める権限を委員会に与える規則は、すべての企業がコンプライアンスに則った実践に一貫して投資する動機付けとなる可能性があります。

参考情報

• FTC Extends Comment Deadline on Commercial Surveillance, Lax Data Security Practices Initiative Exploring Possible Rules
• FTC Explores Rules Cracking Down on Commercial Surveillance and Lax Data Security Practices