第576回：スマートフォン プライバシー イニシアティブ とは

　「スマートフォン プライバシー イニシアティブ」は、総務省が提言する、スマートフォンに関する情報取扱指針です。アプリ開発者からキャリアまで幅広い事業者を対象にしています。

　総務省では、2012年1月に「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」の下に「スマートフォンを経由した利用者情報の取扱いに関するワークグループ」を設置しました。スマートフォンが急激に普及する中で、ユーザーの情報を安心かつ安全な形で活用され、ひいては便利なサービスの提供に繋がるよう、検討が行われてきました。その議論や意見募集の結果を踏まえて、8月7日に提言が取りまとめられ、公表されました。

　その内容は、「スマートフォン利用者情報取扱指針」の設定、第三者によるアプリ検証の仕組み、ユーザーリテラシー向上のための情報提供・周知啓発方策、国際連携の推進などです。

　6月30日～7月20日に実施された意見募集では、個人8件、法人・団体から7件の意見が提出されており、意見募集の結果と総務省の回答もあわせて公表されています。総務省は、この提言を踏まえ、必要となる施策を着実に実施していく、としています。

■容易に変更できないID情報は「個人情報」

　「スマートフォン プライバシー イニシアティブ」では、スマートフォンではユーザー情報を十分な説明がないまま取得・活用するアプリも多く、ユーザーの不安が高まっていると指摘しています。そしてユーザーが安全・安心にサービスを活用できるよう、苦情や相談に対応する体制を確保すること、またアプリやサービスの開発時から個人情報やプライバシーに配慮した設計を行うことを指針として示し、プライバシーに関する包括的な対策を提案しています。

　内容は、詳細かつ具体的にスマートフォンとそのプライバシーについて書かれており、たとえばスマートフォンにひもづく固有のIDの取り扱い、あるいはプライバシーポリシーに記述する項目の具体的な基準など、どういった取り組みが適正で、何が不適当か、線引きをはっきりさせた点が特徴であると言えます。

　たとえば、スマートフォンの固有IDだけでは、個人を特定できません。しかしIDに関連して取り扱われるデータが蓄積、流通することで、最終的に個人を特定できる可能性があります。そのため、ユーザーが簡単に変更できないような“契約者・端末固有ID”については、氏名などの個人情報に準じた形で取り扱うことが適切である、と記されています。

　またIDや利用履歴といった情報の利用目的をポリシーに記載する際は「マーケティングのため」「広告のため」など具体的な用途を示すのが望ましい、とされています。逆に「利便性を向上する」という記述だけで明確な利用目的を示さずに、取得した個人情報を市場分析や行動ターゲティング広告に使うのは望ましくない行為と指摘されています。

　さらに、スマートフォン用のサービスにふさわしいプライバシーポリシーの雛形まで用意されていることも、この指針の特徴でしょう。その中には、たとえば「ユーザーにポリシーの変更を通知し、特に退会などの手続きを取らなければ変更に同意したと見なす」といった、いわゆる見なし同意は推奨されず、当初取得した同意の範囲が変更される場合、あらためてユーザーから同意を得るべき、というような文言もあります。

　このように、これまで多くの事業者が使用していたプライバシーポリシーとは異なる部分もあるということは、特に事業者にとっては注意が必要な部分でしょう。

　なお、今回の指針では、業界団体による自主ガイドラインや、第三者によるアプリ検証の仕組みを構築するといった取り組みが推奨されています。その取り組み状況は今後改めて公表される見込みですが、これらが実現すれば日本のスマートフォンアプリの信頼性向上に繋がるかもしれません。

　「スマートフォン プライバシー イニシアティブ」は、119ページのPDFファイルとして、報道資料とともに公開されており、誰でも中身を閲覧できます。