来年発効予定のカリフォルニア州消費者プライバシー法(CCPA)前の最終規則制定のさなか、広告業界5団体がカリフォルニア州司法長官のザビエル・ベセラ氏に対し、企業がブラウザ設定、拡張機能、その他のコントロールを通じてインターネットユーザーが行ったプライバシーの選択を尊重するという要件を削除するよう要請した。
ベセラ氏への要請文は、広告や追跡スクリプトをブロックする拡張機能など、ブラウザやオペレーティングシステムベースのプライバシー介入の禁止を求めているようだ。
しかし、その後、広告業界団体は、デジタル広告業界の AdChoices リンクによって設定されるような、プライバシーの選択を表明する Cookie への干渉のみを禁止したいと明言しました。
2020年1月に施行されるCCPAは、カリフォルニア州民に米国の他のどの州よりも強力な法的プライバシー保護を提供します(ただし、欧州のGDPRには及ばない)。これは、全米で一貫したプライバシー規則を策定しようとしている連邦議員にとって大きな圧力となります。一方、テクノロジー企業や広告企業はCCPAの骨抜きを試みており、カリフォルニア州法に優先する、より緩い連邦基準を歓迎するでしょう。
プライバシー規則には、情報が収集されているかどうかを知る権利、収集される情報カテゴリの詳細を要求する権利、収集される個人情報の種類を知る権利、情報収集を拒否する権利、収集された情報を削除する権利、ユーザーがプライバシーを保持することを選択した場合にサービスの低下を禁止する権利などが消費者に含まれています。
この法律の要件には、「企業がオンラインで消費者から個人情報を収集する場合、その企業は、消費者が個人情報の販売を拒否する選択をしたことを通知または知らせるブラウザのプラグインやプライバシー設定などのユーザー対応のプライバシー制御機能、あるいはその他のメカニズムを、(法律の下では)有効な要求として扱わなければならない」とある。
メディアポストの記者ウェンディ・デイビスが入手し、レジスター紙の好意により提供された12月6日付の書簡によると、広告業界の5つの団体、全米広告代理店協会(4As)、インターネット広告協議会(IAB)、全米広告主協会(ANA)、全米広告連盟(AAF)、ネットワーク広告イニシアチブ(NAI)が、このような提案は消費者の選択を損なうとベセラ氏に苦情を述べている。
「ブラウザやオペレーティングシステムなどのこれらの仲介者は、消費者がインターネット経由で選択を行う能力を阻害し、消費者がオプトアウトの設定を伝えるために頼ることができるデジタル技術(例:クッキー、JavaScript、デバイス識別子)をブロックする可能性がある」と書簡には記されている。
この結果は、消費者が特定の企業に直接好みを伝え、市場で選択を表明する能力を阻害することで、消費者によるデータ管理を阻害するものである。OAGは、このような仲介業者による干渉を規制によって禁止すべきである。
デイビス氏によると、広告グループはその後、「ブラウザやその他の仲介者がオプトアウトクッキー(AdChoices オプトアウトリンクなど)をブロックすることを禁止したいが、すべてのクッキーをブロックしたいわけではない」と明言したという。
NAIの弁護士トニー・フィカロッタ氏はTwitterで、「NAIがAGにコメントした意図(近日公開予定)は、除外対象を真のオプトアウトCookieに限定することだ。私は個人的に、二次利用の禁止と、それを実現するために非一意の値の使用を義務付けることを支持したい」と述べた。
一方、規則制定に関する意見公募期間が終了した金曜日、IABは独自にベセラ司法長官にCCPAに関する書簡を提出し、同法を裏付ける規則の策定を促そうとしている。同広告グループは書簡で、「司法長官に対し、企業にブラウザのプラグインや設定を尊重するよう求める要件を撤廃するよう」求めている。
IABは書簡の中で、ブラウザのプライバシー拡張機能や設定という形で表現される消費者の選択は、理解しづらいと主張している。「現在、このようなブラウザプラグインやプライバシー設定に関する標準技術が存在しないため、どのブラウザプラグインやプライバシーシグナルを尊重すべきか、またどのように尊重すべきかが明確ではない」とIABの書簡は述べている。
レジスター紙はIABにコメントを求めたところ、広報担当者は書簡の13ページと14ページを指して、ベセラ長官が「企業が『個人情報を販売しないでください』というリンクを記載し、消費者が企業による個人情報の販売を拒否できる別の方法を提供している場合」情報収集企業がプライバシー管理を無視できる規則を採用することを提案していると述べた。
これまで、米国連邦取引委員会(FTC)は、ブラウザが提示するプライバシーに関する選択肢を無視することに好意的な見方を示してきませんでした。2012年には、GoogleがAppleのSafariブラウザのプライバシー制御を回避したとして、2,250万ドルの支払いに同意しました。
悪いニュース:ブロックできないウェブトラッカーが登場。良いニュース:uBlock Originを搭載したFirefoxならブロックできる。Chromeはそうでもない
続きを読む
MozillaはThe Registerに送った電子メールの声明で、プライバシー設定は使いやすくあるべきだと強調し、ユーザーがブラウザ設定で示す好みを無視するのは無責任で間違っていると述べた。
「もちろん、インタラクティブ広告協議会のような組織がCCPAのような要件を非常に脅威とみなすのも、こうした要件により、人々は広告主が収集するデータを制限する権限を与えられ、また、もし制限しない場合には規制当局が調査し、強制執行する権限も与えられるからです」とMozillaの広報担当者は述べた。
「したがって、ブラウザやプラグインのフラグを認識するなどの導入設定の障害が増えるほど、メカニズムが制限されているときにそのようなデータが取引および販売される期間が長くなります。」
Mozilla は、プライバシー設定を表明する標準的なメカニズムが存在しない状況で、オンラインでの閲覧活動を追跡しようとする者に対する消費者のコントロールを取り戻すために、強化されたトラッキング防止機能をデフォルトで有効にしたと述べています。®
