2012/10/09(火)個人情報?
界隈で色々話題になっているようで。俺はスマホ持ってないので関係ないけど、このソフトの目的とか、動きとか、世論とかがちょっと興味深い。
これ、収集した情報を商売的に利用することが目的ではないようで、スマホのアプリから簡単に電話帳にアクセス出来てネットに送信出来てしまう仕様の緩さと、スマホの利用者の情報リテラシが低いこと、の実験のようだ。
LINEで以前話題になったけど、そもそもアプリから電話帳が見られて送信までいける仕様もどうなのかという個人的な印象がある。だからといって個人が騒いだところでどうしようもないし、悪意を持ったアプリを入れないようにするしか防御手段が無い。
利用者のリテラシはどうなのかというと、今回の件でますますザルだなあ、と思った次第。このアプリでも、電話帳を送信するよとは書いてあるが、スマホに限らずPCやネットを使用する上で出てくる同意画面や注意事項の類を読まない人が多い。多すぎる。ちゃんと注意深く読んで理解し、判断するようになって欲しいところ。無理だろうけど。
一方で、同意させる側、アプリやサービスを提供する側の意識も薄いというか悪い。注意事項を並べておいて同意さえ押させればこっちのもん、みたいなものが多すぎる。特に利用者に不利益がありそうなものについては、ほぼそういった意識で作ってるように思える。利用者の不利益を前面に出し、わかりやすく説明し、それでも良いよね?本当に良いんだよね?という雰囲気で同意させるサイトやツールをほとんど見たことが無い。
今回のやつも、一応記載があったとはいえ適当すぎた。どうせやるならアプリが電話帳にアクセスし、登録してあるデータをサイトに送信する、と誰でも実際の影響がわかるように記載していたほうが良かったんじゃないかと。
あと、そもそも電話帳データを送信するにあたって、同意した本人のデータを送信することは規約に同意したから問題無いとしても、登録されている他人の情報を送信することについては議論がありそう。その辺の法律レベルまでは明るくないのでどっちとも断言できないけど問題があるような気がする。
個人的に、今回の行為そのものは非難されるべきという意見もわかるし、作り手側の意志もわからないでもない。どっちがいい悪いではなく、個人情報の定義や取扱、現在のスマホにおける実装、利用者のリテラシ等々、問題が山積みなのが誰も整理せず放置されているように思う。
利用者側(今回をけしからんと思う向き)は、問題が出たら誰かを悪にして叩けばいいやという風潮になってないか?なんの注意もせず同意をした自分の過失を棚に上げてないか?利用者は自分のリテラシを上げる努力をしていない、する必要があるとすら思ってないのではないか?マスコミ、情報発信者は利用者のリテラシを上げる方向に持って行くのを諦めてないか?
作り手側(今回の件に一定の理解を示している向き)は、同意さえさせれば何でもやっていいと思ってないか?個人情報という定義を個人情報保護法に定義されているものだけを個人情報を捉え、それ以外は何でも使って良いと思ってないか?サービス側の利益が大事で利用者の不利益はないがしろにしてないか?
一部の識者が一生懸命情報発信したり啓蒙活動したりしているけど、もっと大きなレベルで意識を変えて活動されないと一般層まではなかなか浸透しない。むしろ利便性を求めることで情報セキュリティとしてリスクが高まっていて、利用者がそれに気づいていない。嫌な流れだなと思う。