「プライバシーは自分がコントロールできるもの」「自分が知られたくないことは他人から守られる権利がある」という様な行き過ぎたプライバシー偏重の風潮に対し、状況や環境によっては、その期待が制約される場合があるのではないか?特に、自分が他人に情報を差し出した場合は、もはや自分のコントロール下には無いのではないか?ということは、過去このブログでも述べてきました。しかし、FacebookをはじめとするSNSの世界を見ていると、まだこのプライバシーに関するゴタゴタは収まりそうもありません。

そんな中、FacebookやmixiなどのSNSにおけるデータプライバシーの問題について、法律論として具体的に言及している本はないかと探し続け、ようやく辿り着いたのがこの1冊の本。

Harboring Data: Information Security, Law, and the Corporation (Stanford Law Books)


この本の第10章では、宗教・政治的信条といったセンシティブ情報まで登録を促すFacebookと、それを抵抗なくオープンに登録するユーザーとの間で実際に発生した3つのトラブルをケーススタディとして取り上げながら、SNSを提供する企業として負うプライバシー保護の義務と、ユーザーが主張できるプライバシー権の制約について検討しています。
  • オックスフォード大の学生が、デフォルトのプライバシー設定の緩さによって学校サイドに漏れ伝わった行為によって、風紀違反を問われたトラブル
  • “Compare Me”という友人を評価・ランキングするアプリケーションで、誰が誰にどんな投票をしたかという情報が漏れ伝わったトラブル
  • Facebookビーコンを使った行動ターゲティング広告が、Facebook自身が定めた利用規約に違反していると問題になったトラブル

その中でキーワードとなっているのが、“reasonable expectation”すなわち「合理的な期待」という言葉。

私はこの“reasonable expectation”というキーワードに触れてから、プライバシー権とは、それを主張する者に常に一定の権利を認めるものでも、相手のプライバシーを知りえた者に一方的な守秘義務を課すものでもなく、その両当事者の関係によって形作られる「期待権」に過ぎないのではないかと、そしてその期待権の中身・重さは、そのプライバシー情報を共有する場が持つ「空気」「ノリ」のようなものに大きく左右されるのではないかと、考えるようになりました。

(少なくとも、CEOのザッカーバーグ自身が“The Age of Privacy is Over”と考えているようなFacebookで友達と共有するプライバシーというものは、誰もいない場所で面と向かって2人きりで共有するのとは当然にその期待権の中身・重さが違って然るべきでしょう。)

こう捉えると、SNS事業者の側としては、その場が既に持つ・またはこれから目指そうとする「空気」「ノリ」を、ユーザーにいかに正確に理解させるかということが課題になっていくのではないでしょうか。

Facebookに限らず、プライバシーの問題をオプトインを義務化することで解決しようという傾向はさらに強まっていますが、複雑な利用規約を読ませて無理矢理オプトインを取っていっても、「空気」や「ノリ」というようなものは伝わるとは思えず、ユーザーの浅い理解や誤解を生む可能性は避けられません。ここをどう解決していくかに、SNSをはじめとするインターネットサービスの将来的な課題があるように思います。