個人のプライバシー保護に関連して、「Platform for Privacy Project（P3P）」というのが実用段階に入ろうとしているというニュース[zdnet]が出ていました。この仕組みは、Webサイトの管理者が、自分が利用者から取り込もうとする情報の範囲を定義しておき、それと、あらかじめ利用者があげてもよいとして、自分のパソコンに定義したプライバシーの範囲を比較するというものです。どこかのサイトにつないだとき、それぞれの定義がかけ離れていると、そのサイトは、利用者にとって危険であると見なして赤信号を出します。もちろん、これの効果について議論もある[zdnet]ようです。この規格は、マイクロソフトもOSに組み込もうと[zdnet]しているし、多分メジャーなプライバシー保護の手段になることでしょう。でも、私もこの技術の詳細を理解したわけではありませんが、これが、本当のプライバシー保護になるかどうか分かりません。もし、利用者が使えるプライバシー保護の選択肢が、マイクロソフトのインターネットオプション・コントロールパネルにある、「高」「中」「中低」「低」といった、訳の分からないセキュリティレベルと同程度だとしたら、逆にプライバシー流出を進めるだけではないかと思います。

こういう考え方の裏には、例えば「中低」などという怪しげな設定が、何を意味しているかが分からないままに設定できる仕組みが、実はそういう表現を作った企業の都合に合うような定義になっていないかという疑心暗鬼があると思いますね。セキュリティレベルなどは、まだ「レベルのカスタマイズ」を開けば、何をもって、このソフトの製作者が「中低」が「低」よりも「中」に近いと言っているのか(笑)が分からないでもありません。でも、プライバシー保護に関していれば、自分のプライバシーをどこまで開示するかという概念が、どういう項目と一致するのかというあたりは、もっと複雑になると想像するのです。このあたりの実際は、P3P対応のソフトを見てみないと分かりませんが。多分、想像するに、インターネットオプションのコントロールパネルに近いものになるのではないかと。で、デフォルトは「中」で、しかもそれだと、ほとんどのサイトが青信号で、知らないうちに個人情報が垂れ流しになり、半年もしないうちにしつこい勧誘電話が毎日かかってくるようになる。それを回避するには、できるだけ細かな設定項目をならべて、それを全部チェックすべきなのかも知れない。でも、インターネットオプションでさえ、カスタマイズして使っている人は少ないと想像するから、あんまり効果はないかも知れませんね。すると、あの青信号の意味は何かというと、なんか知らないけど安全らしいと言う安心感を与えて、個人情報を取りやすくするという、反対派の皆さんの言う通りのシナリオなのかもしれない。

そもそも、プライバシー保護と言っても、多くのインターネット利用者にとっては、実のところ難しすぎて理解しがたい。自分の与えたプライバシーが、インターネットをどのように伝わるかなんて想像できない。また、ホームページに優良サイトのマークが貼ってあっても、企業のホームページにプライバシー保護に対する取り組みページが載っていても、実際それが自分のプライバシー保護とどのようにつながっているのかは、一般ユーザーには分かりにくいと思います。このあたりは、最初に紹介したニュース記事の中でBerrman氏が言っている、「消費者は自分のプライバシーを守りたいという気はあるものの，サイトのどこかに掲載されているプライバシー保護方針の文章を読み通そうとしない」という指摘が端的に表していることです。確かに、一般の利用者は、たいていは退屈な文字の並んだ保護方針の文章を読み通そうとしない。さらに言えば、そこに書いてある、クッキーの取り扱いや、メールマガジンで使うメールアドレスの扱いが、本当に自分のプライバシー保護になっているか判断できない場合がほとんどでしょう。それに、分かりにくいものは読まないのが人情ですよね。それを厳密にたどるには、これからますます増えそうな、インターネットサービスのそれぞれに対して、法律的にプライバシー保護に関する解釈を付けていかなくてはいけなくなる。全ての人が、法律文書を理解せよというのは無理なことでしょう。

話は飛んでしまいますが、同じような現象は、ソフトウエアの利用許諾書にもあります。あの、実に意味不明な文章を読み通せる人は、かなり辛抱強いと思います。しかも、あの過剰自己防衛的な文書から分かることは、例えば、利用者がそのソフトを使うこととで被った損失は、誰も保証してくれないとか、むしろ利用者にとってはネガティブな話題ばっかりです。もちろん、よく読むと、ソフトによっては、同時に使わなければ複数のパソコンにインストールしてもよい、とか有益なことも書いてあったりしますけど。ももちろん、80%以上はどっちかのパソコンで使わなきゃだめとか、相手も細かいですけどね。なぜ利用者は、あのような分かりにくい文書を読まなきゃいけないんでしょう。しかも、「了承する」ボタンを押さないと、インストールできない。逆に言えば、読まなくてもよいから「了承する」ボタンを押せばいいんだよ、というメーカーの意図が見え見えの仕組みでもあります。あの文章に出てくる、「専有権」だの、「限定保証」だの、「黙示保証」だのという言葉から想像するに、あれは、法的に作り手の利益を保護するためのものですね。つまり、売り手側の都合の文書なわけです。だったら、なぜ売る側は、あれをもっとかみ砕いて、利用許諾書が利用者にとってどういう意味を持つのかを説明した文章を、示さないのでしょうか。クレーマー対策なのかも知れませんが、なんか納得できない。で、私もあの文章をまじめに読まずに、「了承する」ボタンをクリックして、たまにソフトが凍って半日かけて作ったデータが失われても、文句も言わずにゼロからやり直しているわけですね。

話を戻せば、プライバシー保護の話は、半日の努力が無に帰るソフトウエア許諾書の話よりも、もっとシリアスだと思います。仕事の内容が失われても、その損失はハードディスクの範囲です。プライバシーの流出の場合は、記憶にないネットショッピングの請求書とか、もっと日常生活に打撃を与える結果になるかも知れない。その割に、話はどんどん法律的な取り組みに向き、利用者から見ればオタクな世界に行ってしまって、ますます分かりにくくなってしまう。こうなる背景には、早く合法的にプライバシーを収集したいという業界の動きがあるのではないかと勘ぐってしまいます。そして、ある日、利用者の理解を越えた法律的キーワードがちりばめられた文書がトップダウンで降ってくる。知らないやつは馬鹿を見る。あるいは、質問すると「だからぁ、それは何度も言われたことでしょ」とか一蹴されたりする。最初に書いた、P3Pの取り組みは、それをもっと利用者に分かりやすくしようという面もあると思います。ただ、分かりやすくした結果が「中低」の個人情報保護レベル設定だったら効果は疑問ですが。とはいえ、前向きに考えれば、この仕組みが利用者の個人情報保護に対する意識を高める結果になれば、今よりもましかも知れませんね。