どんどん進むネット社会で、利用者の情報やデータが本人の知らないところで「金儲け」に活用されているというおぞましき実態を正せなければ、ネット空間はますますゆがみかねない。

「ターゲティング広告」で莫大な収益を上げるIT企業

今国会で成立が見込まれるのは、ネット利用者の情報を守る新しいルールが盛り込まれた総務省所管の電気通信事業法改正案。

総務省の正面玄関
※写真はイメージです(写真=iStock.com/y-studio)

ネット上には、利用者がどんなウェブサイトを見たかという閲覧履歴、どんな商品を購入したかという購買履歴、どこに行ったかという位置情報といったさまざまな情報が「クッキー」などオンライン識別子に記録され蓄積される仕組みがある。

こうした利用者情報は、本人が知らない間にサイト運営者から広告会社などに自動的に送られ、ネット利用者に個別に広告を表示する「ターゲティング広告」などに活用されている。

たとえば、温泉に行きたくなってネットで宿を検索すると、その後、どのサイトを開いても旅館やホテルの広告ばかり表示されるようになったり、一度でもネットで書籍を購入すると、類似の書籍の広告が次々に表示されるようになる。

いわゆる「オススメ広告」で、ネット広告市場が急成長するエンジンとなってきた。ネットの利用者データを基に、利用者とは無関係のIT企業や広告会社が莫大ばくだいな収益を上げている構図だ。

欧米は個人情報保護を強化する法的規制が進む

「ターゲティング広告」は、場合によっては役に立つこともあるが、自分の興味や関心が見知らぬ事業者に筒抜けになっていることに不安や気味の悪さを覚え、不快に感じる人は少なくない。

このため、個人情報やプライバシーの保護を重視する欧米では、自分の情報を自らコントロールできる「自己決定権」に着目し、個人情報の定義を幅広く捉え、法的規制を相次いで導入している。

欧州連合(EU)は2018年、「一般データ保護規則(GDPR)」という法律で、「クッキー」などの個人関連情報も「パーソナルデータ」と位置づけ、事業者が活用する場合は本人の同意を得ることを義務づけた。

米国のカリフォルニア州でも、「消費者プライバシー法」が20年に施行され、オンライン識別子を個人情報と明記し、「クッキー」を利用する企業はどのように利用しているのかを開示しなければならないと定めた。

これに対し、日本の個人情報保護法は、個人情報の範囲を、名前や住所のように個人を直接特定できるデータに限定しており、きわめて狭くとらえている。