意見:国民は敗北した。クッキーや許可に関するバナーやポップアップの嵐に、人々は疲れ果て、意気消沈し、無関心になっている。
英国人は大手IT企業が自分たちのデータを扱う方法を嫌っているが、それについてあまり何もしようとしない
続きを読む
確かに、ここにいるのは人生で一度もクッキーを拒否したことのないイギリス人の40%だ。残りの私たちは、興味のないサイトにアクセスするために「許可」をクリックしたことがないだけで、得意げになれる。ただ、急いで情報が必要なだけだ。こうしたオプションボックスは私たちを守るためにある。しかし、実際にはそうではない。そして、それを義務付ける法律は恥ずべき失敗だ。
問題の一つは、気にしなければ何も起こらないように見えることです。データプライバシーが侵害されるのは、配線に欠陥のある家に住んでいるようなものです。悪いことだと分かっていて、何か対策を講じるべきだと分かっていても、何も悪いことが起きていない間は先延ばしにする方が楽です。そして、悪いことが起きるのです。
時速 85 マイルで運転していたために車が火災を起こし、メーカーが責任を負わないまで、車があなたを密告していることを気にしないかもしれません。
責任を負わずに金を奪うのは、業界全体の常套手段であり、あなたに関するデータがあればあるほど、容易になります。彼らはあなたよりもはるかに大きく、既にあなたの金を握っているので、異議を唱えるのは難しいでしょう。
規制当局や立法者はこの力関係の不均衡を認識しており、これがEUのクッキー法(より正確にはeプライバシー指令やGDPR)といった法律制定の理由の一つとなっています。これらの法律は、クッキーを個人データとみなし、私たちがその所有権を持つように定めており、非常に善意に基づいています。私たちは、クッキーの具体的な利用方法について、十分な情報に基づいた判断を下すことができます。しかし、実際にはそうではありません。常に選択を迫られる状況は私たちを疲弊させ、私たちの敵と化します。クッキーファイターはクッキーモンスターと化しているのです。
問題はテクノロジーではなく、心理学の問題です。企業が利用規約を、小川の泥をうがい薬のように読みやすくするのと同じように、クッキーの設定も適切に操作するには過剰な注意が必要となるように設計しています。オンライン上のあらゆるイライラ要素に対して、最小限の思考でそれを消し去るためにあらゆる手段を講じるのがデフォルトの行動であることを、彼らは知っています。こうした何千もの出来事の積み重ねが、屈服という結果をもたらすのです。
個人情報を隅々まで搾り取ることをビジネスモデルとする組織は、プライバシー指令を回避するための新たな方法を日々模索しており、実際にそうしています。規制当局は努力しているものの、こうした煩わしさを法律で規制するのは非常に困難です。最近の革新的な取り組みの一つは、クッキー法のオプションボックスを利用して、クッキーやトラッカーをオプトアウトするために料金を請求するというものです。この「同意するか支払うか」というアプローチは、一見すると、そして第二に、GDPRに違反しています。しかし、規制当局は公平性を重視しているため、英国の情報コミッショナー事務局(ICO)は、この問題について真剣に検討しています。
クッキー法自体が大多数のユーザーを完全に失望させ、残りの人々にはほとんど何の役にも立たないのであれば、これは問題ではない。嫌がらせを受けた人々の行動は変わらないし、利益への貪欲さも変わらない。規制当局は行動と慣行を重視し、改善のための革新よりも、問題の発生を阻止することばかり考えている。しかし、時にはテクノロジーに頼らざるを得ない時もある。
- ベンダーの約束を聞き出すだけではサイバーセキュリティは改善されない。歯を抜くことで
- 企業のWindows 11更新にAIが貢献?誰も信じない
- 中国の量子暗号技術はハッキング不可能かもしれないが、それは秘密ではない
- Rustを使ったLinuxのアップグレードは新たな挑戦のように思えます。これは私たちにとって最も古い
人間は繰り返しや誤った誘導に簡単に疲れてしまうのに対し、コンピュータは前者をうまく利用し、後者には非常に強い抵抗力を持っています。もしすべてのCookie法オプションボックスが標準フォーマットになり、ユーザーが不要なものを拒否する記憶を簡単に身に付けられるようになれば、状況は劇的に変わるでしょう。しかし、現状はそうではありません。サイトやサービス、デバイスの表示設定の多様性を考えると、これは現実的な選択肢ではありません。しかし、標準APIを作成すれば、こうした反対意見は解消されるでしょう。
ユーザーはブラウザのプライバシー設定でデフォルトの応答を独自に設定でき、Cookie法に関するオプションボックスは表示されなくなります。サイトやサービスは、独自のCookieのオプトインを求めることができますが、ユーザーがそのようなオプションについて考慮しなかったとしても、その代償はゼロです。
Cookie依存の強い企業はこのアイデアを嫌うでしょうが、なぜそれが悪いアイデアなのかを論理的に説明するのは難しいでしょう。これは個人データ保護の精神に完全に合致する一方で、機能不全で修正が必要な既存の仕組みに小さな変更を加えたに過ぎません。サイトやサービスの制作者、そしてブラウザメーカーへの追加負担はごくわずかです。APIとして考えると、私たちがよく知るオンラインの巧妙さを実現する複雑な怪物と比べれば、これは取るに足らないミニチュアに過ぎません。
さらなる利点もあります。現状では、義務付けられたデータプライバシーオプションへのコンプライアンスのためのスキャンを自動化することは困難、あるいは不可能です。APIがあれば、私たちは競争に参入できます。さらに興味深いのは、公開されているコンプライアンスAPIが、規制当局や活動家にとって武器庫の一部となっている状況を想像してみてください。そうなれば、多くの人々の意識が健全な方向へと向かうでしょう。
コンピュータは人間よりもはるかにルールに従うのが得意です。彼らを味方につけるのも悪くありません。®
