今週、Unroll.Me は不愉快な注目を浴びました。
Unroll.Meは、定期購読メールをまとめて毎日のダイジェストとして配信し、受信トレイを詰まらせる迷惑メールを整理する無料サービスです。同社は収益を得るために、ユーザーのメールアカウントから収集した匿名情報を販売しています。この行為は、今週初め、UberのCEOトラビス・カラニック氏に関するニューヨーク・タイムズの記事を読んだことで多くの人の目に留まりました。記事では、Unroll.Meを所有するSlice Intelligenceが、メールで送られてきたLyftの乗車レシートに基づいて、ライバル企業Lyftに関する情報をUberに販売していたと報じられています。この行為は悪質に思えますが、合法であり、想像以上に頻繁に発生しています。
「多くの人がこの行動に驚いたのは、Unroll.Meのホームページには『無料サービスです』と書いてあるからです」と、カーネギーメロン大学のコンピュータサイエンス准教授でプライバシーの専門家でもあるジェイソン・ホン氏は言う。しかし、このホームページには、サービスがどのように収益化され、ユーザーのデータがどう扱われるのかは書かれていないとホン氏は指摘する。もちろん、そのためにはプライバシーポリシーを読む必要があるが、一体誰がそれを行っているのだろうか?
「一般的に、企業が自分の電子メールにアクセスできるようにするのは非常に危険です」と彼は付け加えた。
では、プライバシーを重視するインターネットユーザーはどうすればよいのでしょうか?ここでは3つの戦略をご紹介します。
アプリがあなたからどのように収益を得るか考えてみましょう
インターネットには「商品にお金を払っていないなら、商品自体があなただ」という格言がある。これはUnroll.Meにも当てはまる。「直接お金を払っているわけではないが、彼らは何らかの方法であなたのデータを収益化する方法を考え出していた」とホン氏は言う。
一方、サービスに対して料金を支払う場合は、その会社のモデルがどのように機能するかを理解しやすくなります。
Unroll.Meと同様の機能を持つ有料サービス「Throttle」を立ち上げたアレクサンダー・オベナウアー氏は、同社は顧客データをいかなる形でも販売しておらず、匿名化もしていないと述べている。その代わりに、同社は製品に課金することで収益を得ている。
「商品が無料の場合、たいていはそれに付随する問題がつきものです」とオベナウアー氏は言う。
Gmailのメッセージを後で送信する機能などを提供するメール管理サービスBoomerangは、データも有料化しているため、データを販売していないと主張している。「Boomerangでは、有料サブスクリプションのアップグレードで収益を得ています」と、BoomerangのCEOであるアレックス・ムーア氏は広報担当者を介したメールで述べた。「データの販売は一切行っていませんし、これまでも行ったことはありません。」
プライバシーポリシーを読んでみてください
プライバシーポリシーを読むのは面倒なのは明らかで、ホン教授によれば、読まない方が合理的だという。読むのに時間がかかり、混乱を招くので、読む価値がないからだ。Unroll.Meのプライバシーポリシーを注意深く読めば、「非個人情報をあらゆる目的で収集、使用、譲渡、販売、開示する可能性がある」と明記されていることに気づくだろう。(Unroll.Meは、この反発に対し、自社ウェブサイトのブログ記事で回答している。)
「彼らは意図的にある種の曖昧な言葉遣いをしています」とホン氏は言い、Unroll.Meだけではないことを指摘する。「ほとんどすべてのプライバシーポリシーや利用規約がそうです」。ホン氏のチームは実際に、消費者が認識すべき利用規約の文言から、例えば顧客が負担する可能性のある金銭的な請求に関する言葉など、重要なフレーズを抽出できるサービスを開発中だ。
同様のプロジェクトに、「Terms of Service; Didn't Read」というものがあります。これは、企業の利用規約を評価し、「クラス A」(良い側)や「クラス E」(悪い側)などのクラスに分類します。
Android ユーザーは、ホン氏のチームが運営する PrivacyGrade を訪問できる。PrivacyGrade は、サードパーティ ライブラリと呼ばれるものの使用に基づいてアプリに文字による等級を割り当てている。サードパーティ ライブラリとは、アプリ開発者以外の誰かによって書かれたコード (広告関連のソフトウェアや、Facebook をアプリに統合するためのライブラリなど) のことで、研究者は顧客データの取り扱いについて手がかりを得ることができる。
一般的に、アプリやサービスをインストールする際には、どのような権限を求めているのかを慎重に考えることが重要です。「こうしたアプリをインストールする際は、慎重に行うべきです」とホン氏は言います。「なぜなら、今日の問題は、データが簡単に外部に流出してしまうことにあるからです。」
検査を受ける
今こそ、メール アカウントにすでに接続しているアプリを確認し、必要に応じてアクセスを取り消す絶好の機会です。
Googleユーザーの方は、「マイアカウント」の下にある「ログインとセキュリティ」カードを探し、「接続済みのアプリとサイト」をクリックして、「アプリの管理」を見つけてください。すると、アカウントにアクセスできるアプリの一覧と、それらを削除するオプションが表示されます。(Unroll.Meを使っている場合は、おそらくそこに表示されているはずです。)
Facebook では、デスクトップ ブラウザでサイトの右端にある三角形をクリックし、次に [設定] をクリックして、右側の列から [アプリ] タブをクリックして、接続したアプリを確認します。
iOS ユーザーの場合、「設定」→「プライバシー」→「位置情報サービス」の順に確認すると、どのアプリが位置情報の使用を許可しているか、いつ許可しているか、最近どのアプリが位置情報を使用したかがわかります。
結局のところ、アプリやサービスがあなたのデータをどのように利用するかについての人々の期待が重要だとホン氏は言います。広告がサービスをサポートしていること、あなたのお金がサービスに使われていること、あるいはGoogleのコンピューターがGmailの文字をスキャンしていることさえ理解していれば、人々は概ねそれを許容します。
「Unroll.Me で見られたように、人々は不快な驚きを受けたときに、プライバシーに対して本当に否定的な反応を示すのです」とホン氏は言う。
Slice IntelligenceとUnroll.Meはこの経験から教訓を得たと、Sliceのマーケティング・広報責任者であるジェイミー・ミニー氏は水曜日に述べ、SliceとUnroll.Meの関係性、そして顧客の受信トレイからマーケティングデータを収集する方法について、ウェブサイトを更新する予定だと説明した。ミニー氏によると、このサービスはUberやLyftの乗車券やApple Watchの販売などの購入に関する電子レシートの閲覧に重点を置いており、ユーザーを特定できる情報は一切顧客に提供していないという。
「確かに登録を解除する人もいました」と彼女は言い、騒動のほうが実際の影響よりもひどかったと説明した。「登録する人も大勢いました」
彼女によると、企業の透明性向上に加え、問題の一部は消費者教育にあるという。「無料のものを使っている場合、あなたのデータが何らかの形で利用されている可能性が高いので、そのことを認識しておくべきです」と彼女は言う。
「私たちは皆さんの受信箱をとても大切に思っていますが、Unroll.Me を始めたのは人道的な使命ではありませんでした。ですから、皆さんに理解してもらい、公平だと感じてもらえれば、私たちも何かを得て、皆さんも何かを得ているのだとわかってもらえればと思っています」と彼女は付け加えた。
この記事は、Unroll.Me と Slice Intelligence の広報担当者のコメントを追加して更新されました。
