ユーザーにデータ共有を強制する Twitter の危険な計画、規制当局の怒りを買う

DIGIDAY

Twitterの広告事業に関する危険な計画は、いまもTwitterに出稿を続ける広告主にとって、有害無益な試みとなるかもしれない。

今度は何だとあなたは問うかもしれない。プラットフォーマー(Platformer)がこのほど報じた記事によると、Twitterの新オーナーに収まった何かとお騒がせな億万長者のイーロン・マスク氏は、ユーザーに対して有料のサブスクリプションサービスに登録して広告を拒否するか、パーソナライズド広告を容認するかの2択を迫る意向という。

マスク氏の計画はこれにとどまらない。報道によると、二要素認証に必要だとして収集したユーザーの電話番号とともに、彼らの位置情報もTwitter(および同社の広告主)に提供させることを検討しているという。目的は広告のターゲティングだ。

ひと昔前(たとえば2012年あたり)なら、問題なしとされたかもしれない。しかし、消費者のプライバシー意識が当時とはまったく異なる昨今、このような行為は到底認められない。どんな企業もサービス提供の継続と引き換えに個人データの共有を強いることはもはや不可能だ。

もちろん、やろうと思えばできるだろう。しかし、マスク氏もすぐに気づくだろうが、それは容易なことではない。規制当局はすでに、マスク氏が提案したとされる計画に警鐘を鳴らしている。

各国のデータ保護機関が動く可能性

英国のICO(Information Commissioner’s Office:英国個人情報保護監督機関)は、とくにこの件に関してではないものの、すでにTwitterと接触している。同機関の広報担当者によると、「ICOはTwitterのデータ保護の責任者と話をしており、Twitterと同社のオンラインサービスでおこなわれる諸々の変更が、データ保護に与えうる影響について評価を続けている」という。

同様に、アイルランドのデータ保護委員会(DPC)も「この計画を精査している」とテッククランチ(TechCrunch)に明かしている。同委員会の広報担当者はDIGIDAYにこう語った。「TwitterがEU域内でこれを実施するという計画は聞いていない。そのような計画があるのなら、事前の説明があるものと期待する」。

Twitterユーザーの広がりを考えれば、ICOやDPCに続く規制当局も出てくるだろう。たとえば、直近の数字によると、Twitterのアクティブユーザー数は米国が最多で7760万人、英国が1905万人となっている。

規制当局の介入を回避したいなら、マスク氏はある重要な要件を満たす必要がある。つまり、Twitterのユーザーからデータを取得することがサービスの提供に必要不可欠であることを正当化しなければならない。しかしその正当性は甚だ疑問だ。たとえば、Twitterがユーザーの位置情報を知らなくても、ユーザーがツイートするのに何ら支障はない。一方、ユーザーに広告を配信するには彼らの位置情報が必要となる。

ユーザーのデータに関心を持つプラットフォーマーたち

この意味で、Twitterがサブスクリプションでいくら稼ごうが、ユーザーの位置情報はその収入よりもはるかに価値が高い。

「明らかに、大手ハイテク企業はユーザーが支払う定期利用料よりも、彼らのデータにより大きな関心を持っている。その理由は明白だ」。データ管理を支援するケッチ(Ketch)でEMEA担当バイスプレジデントを務めるラッセル・ハウ氏はそう語る。「しかし彼らはそれを絶対に認めない。それが問題なのだ」。

これは大げさな煽り記事ではない。法律にも書いてある。欧州の一般データ保護規則(GDPR)ではデータエコノミーの原則としており、米国のカリフォルニア州プライバシー権法(CPRA)の第1798.121条にも書かれている。いずれの条項も、「消費者は個人情報を収集する企業に対して、その使用を制限するよう指示する権利を有する」と定めている。そして企業が個人情報を収集する際は、サービスの履行や商品の提供に実際に必要な情報に限るべきだ。

追加的なデータの収集は、Twitterとマーケター双方にとってリスクに

センディンブルー(Sendinblue)でCEOを務めるステッフェン・シェベスタ氏は、「この追加的なデータの収集は、Twitterが現在提供しているサービスを提供するのに必要なものではない。それは誰もが認めるところだろう」と述べている。

「Twitterが将来的に収集するかもしれないこの余分なデータがなくても、同社のサービスは問題なく機能している。追加のデータとはつまり、Twitterの利益を最適化するためのデータであり、より多くのターゲット広告を売るためのデータだ。前述のGDPRの原則にも、CPRAの条項にも適合するものではない」。

とはいえ、仮にマスク氏であれほかの誰かであれ、あるいはどんなデータを集め、それをどう使うのかについて、非常に明確なメッセージを作り上げることができるなら、良くも悪くも、プライバシーに対する消費者の意識はある種の分岐点を迎えるかもしれない。もちろん、ありそうにもない仮定の話ではあるが。

広告出稿を取り止めた企業が、Twitterに戻ってくるという確証はない。確かに、新たに見つけた宝の山のような情報で、Twitterのユーザーにターゲティング広告を配信できるなら、マーケターたちはそれを大いに歓迎するだろう。

あえて実施すれば規制当局からサービス停止要求も

ただし、それを望むなら、マーケターは広告収入を遙かに超えるコストを覚悟しなければならない。マスク氏が提案する方法でデータを収集し、使用すれば、広報的には災害級の失敗を招きかねないからだ。すべてのユーザーがこうしたやり方をよしとするわけではない。Twitterから完全に離れる人々も出てくるだろう。落胆や不満が高じれば、またしても広告が悪い意味でメディアの見出しを飾ることになる。

プライバシーコンプライアンスハブ(The Privacy Compliance Hub)のディレクターで、Googleの顧問弁護士を兼務するナイジェル・ジョーンズ氏は、「これが実行されれば、英国と欧州連合の規制当局は激しく反発するだろう」と述べている。「このような変更をあえて実施するなら、規制当局はTwitterにサービスの停止を求めることもできる。しかし、Twitterが故意に違法行為をおこなう場合、制裁金はより高額(最大で全世界の年間売上高の4%)になるため、もっとも強い抑止力になるのは罰金かもしれない」。

当然、マーケターたちは慎重にならざるを得ない。彼らもすでに承知の通り、このほど、英国のデータプライバシー当局はTikTokに対して2700万ポンド(約43億1730万円)の罰金を科す可能性があると通知した。これはTwitterに対しても何らかの措置が講じられる可能性を示唆している。

データ保護規制は今後も強まる

データプライバシー技術を提供するロッカー(LOKKER)でCCOを務めるジェレミー・バーネット氏はこう述べている。「Twitterは不十分なサイバーセキュリティの運用を指摘され、すでに大きな注目を集めている。ユーザーの同意取得に関しては、規制強化が世界の潮流だというのに、Twitterは急ごしらえの画一的なアプローチを押し通そうとしている。厳しい監視の目が向けられるのは避けられない」。

この流れはずいぶん以前から分かっていたことだ。ジョーンズ氏も、「2023年以内に、世界人口の75%が何らかのプライバシー保護法の下に置かれるといわれるほどだ」と述べている。データ共有に対して積極的な同意を取得してこなかった企業には、大きな反発が予想される。実際、オーストラリア、中国、インド、サウジアラビアなどは、個人のプライバシー権の強化について、それぞれ独自の態度を打ち出しはじめている。

「規制当局の監視の目はさらに厳しくなるだろう」とケッチのハウ氏は指摘する。「彼らの狙いはもはや大手ハイテク企業だけではない。データ保護責任の不履行があれば、追及の手はどんなブランドにも及ぶだろう。いままでは大物相手の大きな訴訟に勝てばよいという態度だったが、これを改め、きちんと法律を通して、その効力を示すことができるなら、そこから自信も生まれるはずだ」。

[原文:Inside Twitter’s risky plan to force users to share data riles regulators

Krystal Scanlon(翻訳:英じゅんこ、編集:島田涼平)

Source