あなたのオンラインデータを管理できるのは誰ですか？

その答えは複雑です。

Norwegian C***umer Council (NCC)による最近の報告書は、テクノロジー企業があなたのデータに対する権利を放棄させるような誤解を与えていることを明らかにしています。

欧州委員会が「ダークパターン」と呼ぶものを使って、フェイスブック、グーグル、マイクロソフトなどの企業は、心理的バイアスを利用して、あなたが自分の利益にならないかもしれないプライバシーに関する選択をする可能性を高めている。

ハイテク企業が消費者のプライバシーを保護することを期待する人はいないが、これは新たな低水準となるかもしれない。この暗いパターンと、それがあなたに与える影響について見てみましょう。

くろもようは何ですか？

(アマゾンのダークパターンの良い例をビデオでご覧ください)。

DarkPatterns.orgでは、ダークパターンを "買いたくもないものを買わせたり、申し込ませたりするためにウェブサイトやアプリで使われる手口 "と定義しています。

例えば、貧弱なユーザーインターフェースデザイン、誤解を招く表現、隠されたオプション、色の選択でさえも暗いパターンの一部である可能性があります。

ウェブサイトでは、12種類のダークパターンを掲載しています。

• デコイとスイッチ
• 屈辱の確認
• 偽装広告
• 強制的な連続性
• フレンド・スパム
• 隠れたコスト
• 誤解を招く表現
• 価格比較の防止
• プライバシー・ザック
• 昆虫トラップ
• バスケットに飛び込む
• 欺瞞の問題

このようなダークパターンに関する本は、ぜひとも片っ端から読むことをお勧めします。そのうちのかなりの部分はすぐにわかると思います（特にマーク・ザッカーバーグが好んで使う戦術、プライバシー・ザクリン）。

これらの戦略の最大の問題は、人間がそれらに対処する能力を十分に備えていないことである。私たちにはヒューリスティックと呼ばれる心理的バイアスがあり、それによってある種の反応をしやすくなっているのです。企業がこうしたヒューリスティックを利用する場合、彼らの主張は、消費者である我々の主体性を奪っているということです。

企業はどのようにあなたを騙してプライバシーを放棄させるか

この報告書では、Facebook、Google、Microsoftが使用している、プライバシーを低下させる選択肢を選ぶように誘惑するいくつかの戦術が示されています。

1 初期設定

新GDPRでは、"デフォルトの設定では、サービス提供に必要な以上の個人データの収集や利用を許可してはならず、他の目的での個人データの利用には明示的なオプトインの同意が必要 "とされています。

これはほとんど特筆すべきことではありません。もちろん、これらの企業は、デフォルトであなたのデータをたくさん収集します。それが彼らの儲けにつながるのです。このポリシーは、GDPRに違反しますか？強い主張ができる。

FacebookとGoogleは、ユーザーが自分の設定にアクセスし、情報の収集と共有を無効にすることができます。ダークなモデルですね。(これに対し、マイクロソフトのGDPRアップデートにはデフォルト設定がなく、ユーザーが最初から好きなものを選択できるようになっている)。

2 簡単な設定変更

これらの企業は、プライバシー設定をどれだけ簡単に変更できるようにしたのでしょうか？FacebookやGoogleのプライバシー設定を使ったことがある人なら、データ共有をオフにするのが難しくなっていることを知っても驚かないでしょう。また、両サービスとも画像やテキストの位置を選択することで、より多くのデータを共有することを促しています。

マイクロソフトもこのような視覚的な合図を使っていますが、データを公開するにも、保護するのと同じ数のクリックが必要です。

Facebookは、誰があなたのデータを見ることができ、彼らがそれを使って何ができるかを知るために、多くのクリック、多くの読み物、多くの異なる画面を必要とすることで有名です。

それに対して、Twitterのプライバシー設定は非常にシンプルです。

III.フレームワーク

選択肢の見せ方が重要なのです。企業は、あなたのデータを広告主に販売させることの利点は教えてくれますが、欠点は教えてくれません。彼らは、プライバシーオプションを追加すべきではない理由をすべて説明しますが、それがなければ直面する可能性のあるプライバシーの問題は説明しません。

この報告書では、Facebookの顔認識設定を例にとっています。 Facebookは、自動タグ付けの利点について説明し、顔認識なしでは、知らない人が自分の写真をプロフィール写真として使っている場合に認識できないと警告しています。これは本当に深刻な問題なのでしょうか？

また、スクリーンリーダーを使っている人は、自分が写っているかどうかがわからないという指摘もあります。

広告主が顔認識技術を使って広告を出す可能性があることも、そのデータを使って何をするのかも教えてくれません。

グーグルやマイクロソフトはもっと良くない。

4 報奨金と罰則

FacebookもGoogleも、データを保護すると機能が失われると言っています。Facebookでは、最初にすべてのデータをダウンロードできることを指摘せずに、アカウントを削除するオプションまで提供しています。

こわい？

FacebookのGDPRプライバシー・アップデート・オプションのフローチャート（これ自体が罰則のようなものです）をご覧ください。

ここまで選択したら、本当に最後の「アカウントを削除する」ボタンをクリックしますか？

データを共有すれば、より良いサービスが受けられると、企業が常に言うのは当然のことです。

ただし、マイクロソフトは、データを共有しない場合でも、Windowsはフルに機能するとしています。

5 強制措置とその時期

急いでいるときに正しい判断ができるか、すべての選択肢を吟味しているか。

いや、だからこそ、企業はモバイルアプリでプライバシーを守るためのオプションを提供するのでしょう。アプリやサービスの他の部分にアクセスしようとしたときに、目の前に置いてください。

Facebookはこの点で特にひどく、GDPRの更新文書を受け入れるまで、ユーザーをプロフィールから遠ざけています。

しかし、GoogleやMicrosoftも大概で、この記事を書いている最中にメールが届きます。

このタイミングは、共有しないわけにはいきません。このような手口は、より多くのお金を使わせるために企業が行っていることと同じであることを思い知らされます。その結果、データを引き渡させることができるのです。

プライバシーとデータに光を当てる方法

残念ながら、このような誤解を招くような手口に対して、あなたができることはあまりありません。私たちは長い間、プライバシーオプションをよく読み、設定に潜り込んで、自分が何をコントロールし、何をコントロールしないかを知るようにとお伝えしてきました。

しかし、企業が最善を尽くしてあなたに誤解を与え、より多くの情報を共有させようとしていることを知ることは、正しい方向への大きな一歩となるのです。プライバシー設定をより管理しやすくすることで、企業があなたに好意を持っているように見えても、おそらくそうではありません。

これは、報告書の中で最も優れた引用の一つです。"マイクロマネジメントのための粒度の細かい選択肢をユーザーにたくさん与えることによって、グーグルは、我々の分析によれば、ユーザーが設定を変更したりコントロールしたり、大量のデータを削除することを実際に妨げるプライバシーダッシュボードをデザインしました。"

Googleのプライバシーダッシュボードは、豪華で使いやすいものですが、実はプライバシーを管理するために設計されたものではありません。

このような事実を頭に入れておくと、企業がデータを提供するように仕向ける闇のパターンに注意を払うことができるようになります。(GDPRに対応したプライバシーアプリを利用するのもよいでしょう）。

写真提供：Wavebreakmedia/Depositphotos