楽天の行動ターゲティング広告、ブラウザの閲覧履歴を勝手に取得してサーバーに送ってしまい、それに基づき広告を表示する仕組み。サーバーに送信されるのは個々の履歴ではなく統計化された番号だけだと楽天は言っているが、そもそも楽天は信用できない会社なので真偽のほどは大変疑わしい。
そもそも初期状態が送信可なのがおかしいじゃないか。統計情報だけだとしても、それだって個人属性には違いない。当然許可が必要だろう。
楽天に限らず、他社のオプトイン系はマシン入れ替えの際には必ずオプトアウトするのだが、さっきいつの間にか楽天のみオプトインに戻っていたのを発見した。
送信許可はクッキーに記録されるのだろうが、つまりクッキーが消えるか有効期限が過ぎれば元の黙阿弥という事だ。自分のクッキーを調べてみたところ、楽天のそれらしいクッキーの有効期限は20年間だった。以前はたしか1年くらいだったので役所とかに叩かれたんだろう。でも評価には値しない。そんなものは無いのが当然だからだ。
極端な例えを考えてみよう。仮にあなたが人に知られたくない病気を抱えているとしよう。(アレな病気とか。○ー○依存症とか。)ある日治療法や薬について検索したとして、その日の夜から全然関係ないサイトの広告までその病気ばかりになり、それがまた偶然上司に発見されたりするのだ。であなたは左遷され窓際にされあげく会社をクビになる。
そんな検索を会社で行ったのが悪いと言うのは簡単だし、病気を理由に解雇する会社も各種違反の嵐で許されないが、しかしそれが緊急避難だった場合どうする。本人に責任が無いケースは十分あり得る。
行動ターゲティング広告とはそういうストーカーまがいの可能性を秘めたシステムなのに、何故か「楽天株式会社では、行動ターゲティング広告によって、公序良俗に反したり、お客様が不快感を抱かれることがないように、自主規制を設けております。」とかいう文言で片付けられていてあまり問題にされないが、つまり規制しなければいくらでも悪い事ができるという意味だ。社員に犯罪者がいた場合どうやって防ぐんだ。取締役が暴走した場合はどうする。自主規制なんて当てにならないのは東電でもオリンパスでも、古くは野村證券や丸紅なんかでもありふれた話でしょ。信じる方がおかしい。
「私は眺めるためだけにピストル持ち歩いてますが、自主規制して発砲はしませんよ。え、実包?もちろん装弾していますが規制しています。」とか言われたら安心しますか?という事です。
結局ひと月に一回くらいはオプトインの再確認しないといけない。実にうっとおしい。
閲覧履歴は立派な個人情報だ。個人情報保護法が定める個人情報とは、何も住所氏名や生年月日だけではない。
「特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」
なのだ。つまり閲覧履歴はただちに個人特定とはならないが、蓄積により特定可能性が現実的となる情報という事で明らかに個人情報なのである。
楽天やYahooがやっている当該広告は、この辺で限りなくグレーだ。サーバーに履歴を送信したらアウトだが、統計情報だからOKという事だが、本当にそうなのか。もっと役所は突っ込め。
