個人情報には該当しないがプライバシー影響を持つ履歴情報の存在
インターネット社会において、個人情報に該当しないものの、プライバシー影響のある情報の存在がクローズアップされはじめました。
スマートフォンの登場により、その流れがさらに加速されました。
「ライフログ」とも呼ばれた、様々な履歴情報です。個人の氏名には紐づかないのですが、蓄積されることにより、どんどん個人に近づいていく。
行動ターゲティング広告の普及
今さら言うまでもないですが、インターネット広告の大半は「行動ターゲティング広告」が占めています。
cookie等を識別子として、履歴情報を蓄積します。その情報をもとに、その人はどんな人で、何に関心があるのか、を炙り出すこともできます。
1社または1つのサイトだけの閉じた世界であれば、影響はそこまで大きくなかったのですが、アドネットワークが発行するサードパーティーcookieにより、履歴情報のボリュームが飛躍的に増大し、プライバシーへの影響が強く懸念されるほどにターゲティングが鋭くなりました。
Googleで「ダイエット」と検索した上で、適当なページをクリックしてみてください。暫くはどこのページに行っても、ダイエット商品の広告に追いかけられることでしょう。
JIAAガイドラインの策定
個人情報ではないのですが、プライバシー影響を持つ履歴情報(パーソナルデータ、インフォマティブデータと呼ばれます)の利用に対して、何らかの対策が必要になってきました。
そこで、JIAA(日本インタラクティブ広告協会)が行動ターゲティング広告に関するガイドラインを策定しました。
必要な対応としては、下記の事項をプライバシーポリシー等に付属文書として掲載することとなります。
② 対象情報を取得する事業者の氏名又は名称
③ 取得される情報の項目
④ 取得方法
⑤ 第三者提供の事実
⑥ 提供を受ける者の範囲
⑦ 提供される情報の項目
⑧ 利用目的
⑨ 保存期間
⑩ 利用者関与の手段
⑪ 個人を特定できない情報の利用である旨の明示
⑫ 個人情報取り扱いに関するポリシー(もしくはそこへのリンク)
⑬ 参画企業でのガイドライン遵守の明示
⑭ 各社がそれぞれに留意・配慮している領域
スマートフォンアプリのプライバシーポリシーに引き続き、こちらでもプライバシーポリシー地獄が展開されることになります。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ
スマートフォンアプリのプライバシーポリシー
一覧へ