Evernoteが公明正大に運用方針を説明してユーザー激震

それ、ガードマンの意味があるのか?(ペイレスイメージズ/アフロ)

 山本一郎です。カドンゴさんの周辺から「総会屋2.0」とか揶揄されているようですが、基本無料です。

 ところで、近頃は多くの人がさも当たり前のようにクラウドなサービスを使うようになってきました。とくにスマホではGoogleやAppleが標準でクラウド連携機能をOSに内包するようになったため、とくにその仕組みを理解していなくても、ごく普通に写真などのデータをクラウド上に保存している人は少なくないことだと思います。

 しかし、クラウドにデータを預けるということは、それなりにリスクがある行為であるということも理解しておくべきでしょう。2年以上も前の話になりますが、便利なはずのクラウドサービスでプライベートなデータがダダ漏れになるという事件が起きました。手前味噌になりますが、私が以前に書いた記事を挙げておきます。

クラウドサービスのセキュリティが実にアレでとてもリスキーな件(Yahoo!ニュース 個人 14/5/12)

 近頃はこうした話もあまり聞かなくなったなと思っておりましたが、人気のクラウドサービスにおいて違う形でプライベートなデータが他人の目に触れる可能性があるという話が持ち上がり、一部ユーザーの間に激震が走っております。

Evernote、一部の従業員がユーザーのコンテンツを閲覧できるようポリシー改定 AI監督のため(ITmedia 16/12/15)

ユーザー体験最適化のために採用している機械学習技術を監督するために、一部の従業員がユーザーのコンテンツを閲覧できうようにするプライバシーポリシーの改定を1月23日付で実施する。

出典:ITmedia

 何というか、来るべき日が来たという感じでしょうか。

 本来は機械が行う作業の精度や信頼性などを確認するために、わざわざ人間が同じようにデータをのぞいて確認する必要があるのだそうですが、そうした作業を行う担当者については「身元調査を行って厳選し、プライバシーに関する教育訓練を十分に施し、最低でも年に1度、セキュリティ・プライバシー研修を受けさせる」などの配慮をするそうです。ここまで公明正大な運用をしてくれるなら安心してプライベートなデータを見せても構わないというユーザーもおそらくはいることでしょうが、そういうふうに前向きにとらえる人ばかりとは限らないのが世の常でして、なかなかEvernoteも思い切ったなと思わずにはいられません。

 ちょっとびっくりしたのは、どこまで信頼できる話なのかは分かりませんが、別の報道で以下のような話が出ていたことです。

Evernoteがプライバシーポリシーを変更へ--一部の社員がコンテンツを閲覧可能に(CNET Japan 16/12/15)

一部のEvernote社員は「これまでも常にユーザーのコンテンツにアクセスが可能だったが、どういうわけか誰にも気づかれなかった」

出典:CNET Japan

 さすがに従業員が勝手にユーザーのデータをのぞき見するのが常態化していたというような話であるとまずいわけですが、今ひとつどういうコンテクストからこういう発言が引き出されたのかは分かりません。まあ、こういうユーザーデータへのアクセスというのはEvernoteに限らず世の中のクラウドサービス事業者すべてにおいて中の人がやろうと思えばできてしまうことでしょう。単にEvernoteの中の人は内実を正直にしゃべりすぎただけということなのかもしれません。

 クラウドサービスは確かに便利です。使いようによってはこれほど便利なものはありません。しかし、誰の目にも触れてはいけないようなデータがあるとすれば、それをクラウドに預けるのは避けた方が良いということです。

 翻れば、Googleの提供する無料のオンラインメーリングツール「Gmail」が広告表示などの機械的処理を行うためにメールの中身を読み取っていた件に対する集団訴訟は、連邦地裁がこの訴えを退ける決定をしています。しかしこれはあくまで「集団訴訟として論点が複数ある」ので棄却されている面があり、13年9月には盗聴法違反でGoogleの主張が退けられたりもしています。

グーグルの「Gmail」集団訴訟、米連邦地裁が原告側の訴えを棄却 - WirelessWire News(ワイヤレスワイヤーニュース 14/3/20)

Google won't face email privacy class action(ロイター 14/3/19)

「Gmail」を巡る盗聴法違反訴訟、Googleの主張が退けられる(ITpro 13/9/27)

 さらには、ほぼ同じ文脈でEUがプライバシーやウェブサービスにおいて、特に厳しい利用者の事前同意を義務付ける方向で規制強化が進んでいる現実もあります。企業が信用できないというよりは、より良いコンテンツを提供するために個人のプライバシーを確保し統計処理することそのものが人権に対する挑戦と見られる部分があるということです。

[FT]EUの新規制案、米ネット企業に大打撃(日本経済新聞 16/12/14)

 極論でも何でもなく、ユーザーが望んで広告配信のためのプライバシー情報の提供に事前同意しなければ、Amazonとかで「この商品を買った人はこんな商品も買っています」という購入履歴からのお薦め表示や、ブラウザに残っているデータなどから関心を割り出し「いま、一番ホットなお勧め総会屋情報」などが提案されてもNGという方向です。また、事前同意しても「全部OK」か「全部嫌だ」のいずれかというのはこれはこれでユーザーエクスペリエンス()が下がってしまうわけで、こういう場合、企業とネット利用者のあるべき関係を構築するためのブレイクスルーをどこに置くのか物凄く重要になります。

 我が日本の場合はただでさえ消費者行政が追い付かずガバガバな状態なので、アメリカ資本に国内データは吸い上げられるわ、EUには充分なデータ保護の仕組みを持ってないと個人情報を置かせてもらえないわで散々なわけですけれども、このあたりの包括的な知的財産戦略はもう少し意識的に見ていく必要があるのではないか、と思います。

 日本のプライバシーやデータ処理の未来については、もっと真剣に考えたほうが良いんじゃないかなあと強く思う次第です。

 Evernoteはその意味でもとんでもないパンドラの箱をまたひとつ開けてしまったのではないでしょうか。