Googleが、プライバシーポリシーとサービス利用規約の3/1付け大規模変更をアナウンスしました。

検索サービス、Gmail、Youtubeを含むほぼすべてのサービスに適用される今回の変更。Googleが嫌いでも、インターネットを使っていてGoogleのサービスを全く使っていない人はそうそういないはずで、その意味ではインターネットの法律が変わったようなものとも言えます。そこで速報的にではありますが、ポリシー編と規約編の2回に分けて、ポイントを抑えておきたいと思います。

今日はまず、Googleの個人情報の取扱いについてのお約束文書である「プライバシーポリシー」編です。


「長く」なったのは何のため?


まずは、現行の旧versionと3/1リリースの新versionとの差異が分かりやすくなるよう、新旧対照表を作成してみました。このブログの幅に貼り付けてしまうと見にくくなりますので、Googleドキュメントにアップロードした表をご覧ください(公開設定していますので、ログイン等は不要です)。

Googleプライバシーポリシー新旧対照表
s-googlepp0


一見して分かること。それは新Versionのポリシーの方が長くなった、ということでしょう。そう、普通こういった企業のプライバシーポリシーの類に起きがちなのは、企業が訴訟やトラブルを抱える度にその反省から定義が厳密に・細かくなっていき、その分文字量ばかりが増えていくという現象です。

しかし新Versionを読みすすめてみると気づくはずです。長くなったにもかかわらず、圧倒的に読みやすく・理解しやすくなっているということに。そしてこの長さは、下記3点のポイントを実現するのに必要最低限な長さになっているのです。


ポイント1:ポリシーの全サービス共通化による“シェア”への対応


今回のプライバシーポリシー/利用規約の改訂により、60を超えるGoogleのサービスの(ほんの一部の例外を除く)ほぼすべてに、同じプライバシーポリシーが適用されることになりました。

私は最初、これは「いろんなプライバシーポリシーがあると、Googleも管理しきれないだろうし、ユーザーも読む気がしないからなんだろう」ぐらいに思っていたのですが、少し考えてそれだけではないことに気付きました。サービス間をまたいで個人情報が行き来しはじめているという現実に正しく対処するための、あるべきポリシーの姿なのだということに。

s-googlepp1

たとえば、Googleが始めたSNSであるGoogle+上で、ユーザーAさんが「●●がほしい」と投稿したり、Bさんの投稿に対して“+1”ボタンを押した商品の情報を、Aさんがその後にGoogle検索したときの検索結果や広告表示の命中率を上げるために用いる。そんな行為も、今まではGoogle+とGoogle検索の2つのサービスのプライバシーポリシーを満たしていないと説明がつかなかったり、整合性がとれなかったわけですが、ポリシー自体が1つに統一・共通化されていれば、堂々とサービス間でユーザーの個人情報の受け渡しができるようになるわけです。

実際、Googleは"Search, plus Your World"というコンセプトを打ち出し、Youtube等ですでにこれを実装しはじめています。また、今回のプライバシーポリシーの中にも、以下のような規定で「サービス間でまたがって使う」ことを宣言しています。

お客様による情報の共有
Google の多くのサービスでは、お客様は他のユーザーと情報を共有できます。お客様が情報を公開されると、Google などの検索エンジンのインデックスの登録対象になることがあります。Google サービスでは、お客様のコンテンツの共有と削除に関して、さまざまなオプションをお客様に提供しています。

書いてしまうとなんだそんなことか、という感じではありますが、SNSとはすなわちシェア文化の加速であるという本質を端的に捉え、プライバシーポリシーを全サービスで統一するという面倒な作業を厭わず整合性を追求しようという姿勢は、(facebookと並んでプライバシーの取扱いに関して何かと叩かれるGoogleですが)評価してよいと思います。


ポイント2:「収集する個人情報と利用目的」のイノベーション


ポリシー作りに一度でも関わったことがある人は分かると思いますが、「収集する個人情報と利用目的」の明確化は、ポリシーを作成する上でもっとも悩ましい問題です。

法律やプライバシーマーク基準そして顧客保護の視点からは、できるだけ具体的に定義をしろという要請があるわけです。その一方で、具体的に定義をしてしまえばしてしまうほど、後々自由に個人情報が収集できなくなり、変化を余儀なくされるサービスの成長に対する足かせ・制約条件になってしまいます。しかも今回、上記ポイント1にあるように、サービスを横断的に情報が行き来できるよう、全サービス共通化したのですから、そのひとつひとつをすべて定義し列挙していたら、いくら情報の種類を羅列してもし切れない気がしてきます。

そこでGoogleが編み出したアイデアが、“収集する情報の種類”や“利用方法のバリエーション”を定義するのをやめて、“収集する方法”によって情報を定義するという手法

Google は、すべてのユーザーによりよいサービスを提供するために情報を収集しています。その内容は、お客様の使用言語などの基本的情報から、お客様にとって最も役に立つ広告やオンラインで最も重要視している人物などの複雑な情報まで、多岐にわたります。
情報の収集は以下の 2 種類の方法で行います:

・お客様からご提供いただく情報
たとえば、多くの Google サービスでは、Google アカウントのご登録が必要です。ご登録に際して、氏名、メール アドレス、電話番号、クレジットカードなどの個人情報の提供をお願いしています。Google が提供する共有機能をすべてご活用いただく場合は、公開される Google プロフィールを作成していただくようお願いすることもあります。これには、名前や写真などを掲載することができます。

・サービスのご利用時に Google が収集する情報
Google は、ご利用のサービスやそのご利用方法に関する情報を収集することがあります。たとえば、Google の広告サービスを使用しているウェブサイトにアクセスされた場合や、Google の広告やコンテンツを表示または操作された場合です。これには以下の情報が含まれます:
  • 端末情報  Google は、端末固有の情報(たとえば、ハードウェア モデル、オペレーティング システムのバージョン、端末固有の ID、電話番号などのモバイル ネットワーク情報)を収集することがあります。Google では、お客様の端末の ID や電話番号をお客様の Google アカウントと関連付けることがあります。
  • ログ情報  お客様が Google サービスをご利用になる際または Google が提供するコンテンツを表示される際に、サーバー ログ内の特定の情報が自動的に収集および保存されます。これには以下の情報が含まれることがあります:
(中略)
Google は、どの Google サービスから収集した情報も、そのサービスの提供、維持、保護および改善、新しいサービスの開発、ならびに、Google とユーザーの保護のために利用します。Google は、お客様に合わせてカスタマイズしたコンテンツを提供するため(関連性がより高い検索結果や広告を提供するなど)にも当該情報を利用します。

まず冒頭で「その内容は、〜多岐にわたります」と、そりゃ情報の種類はいろいろありますがな!とあっさり言い放った上で(笑)、かと言って何も定義しないわけでなく、「情報の収集は、以下の2種類の方法で行います」という収集の方法論に置き代えてできるだけ具体化する努力をしているのです。

これは、読み手であるユーザーにも抵抗がなく、かつ定義はちゃんとしてますよと主張でき、将来の拡張もしやすい、プライバシーポリシーのイノベーションなのではないかと思います。


ポイント3:クラウドが消す“法人と個人の境界”


データの量や重要性という意味で、SNSでの個人情報の取扱いよりももっと悩ましいかもしれないのが、クラウドの問題です。例えば、ユーザーのデータが外国のサーバーに保存されることもあるという越境性の問題についての規定などは、クラウドサービスを実施されている事業者の法務部門の方は、手探りで文言を検討されていたと思います。

もちろん、クラウドが国境を無きものにするという“越境問題”については、Googleともなればさすがにすでに現行ポリシーでも規定対応済み。しかし、それを超えるさすがGoogle!という問題意識の高さが垣間見える規定が、今回のポリシーから新たに挿入されていました。それがこれ。

Google は、以下のいずれかに当てはまる場合を除いて、個人情報を Google 以外の企業、組織、個人と共有することはありません:

・お客様の同意を得た場合
Google は、お客様の同意を得た場合に、個人情報を Google 以外の企業、組織、または個人と共有します。Google は、事前の同意なしに、機密性の高い個人情報を共有することはありません。

・ドメイン管理者の場合
お客様の Google アカウントがドメイン管理者によって管理されている場合(Google Apps ユーザーの場合など)、お客様のドメイン管理者と、お客様の組織にユーザー サポートを提供する販売代理店は、お客様の Google アカウント情報(メールなどのデータも含む)にアクセスすることができます。ドメイン管理者は、以下の事項を行うことができます
  • お客様のアカウントに関する統計情報(お客様がインストールしたアプリケーションに関する統計情報など)を表示すること。
  • お客様のアカウントのパスワードを変更すること。
  • お客様のアカウントのアクセス権を一時停止または停止すること。
  • お客様のアカウントの一部として保存されている情報にアクセスし、またはその情報を保持すること。
  • 該当する法律、規制、法的手続または強制執行可能な行政機関の要請に応じるために、お客様のアカウント情報を受け取ること。
  • 情報またはプライバシー設定の削除や編集を行うお客様の権限を制限すること。
詳細については、お客様のドメイン管理者のプライバシー ポリシーをご覧ください。(以下略)

注目すべきは、ドメイン管理者への個人情報の開示・コントロール権の付与を保護の例外として明示していること。つまり、クラウド時代になると、ビジネスとプライベートの境界がなくなり、Googleの法人向けクラウドサービスを通じて管理者が従業員個人の個人データを収集したり、逆にプライベートで使っていたGoogleアカウントをビジネスでも利用する人が増えて、会社も個人アカウントを管理するようになるよね、ということを規定に表現したわけです。

「本人が会社と合意して業務目的でGoogleのアカウントをビジネスユースしてるんだったら、本人がドメイン管理者に対してコントロール権を渡したとみなしちゃっていいんじゃないの?」などと乱暴に考えたくもなるところですが、そういった解釈論に逃げず、国境はおろか法人と個人の境界すらなくしてしまおうというクラウドコンピューティングのあり方を真正面から捉え、契約的な解決策を提示した好例ではないかと思います。

2012.1.30追記:
twitterで、こんなご指摘をいただきました。
2012/01/27 17:19:05
「Google アカウントがドメイン管理者によって管理されている場合」とちゃんと前提条件書いてあるのに「クラウド時代になると、ビジネスとプライベートの境界がなくなり」って結論づけたいがために無理な読み方してないか。

ご指摘のようにクラウドが境界を無くすという仮説ありきの発想ではありますが、この例外規定の中でわざわざ「お客様の同意を得た場合」という場合分けと並列に「ドメイン管理者によって管理されている場合」が並べられているのを見ると、「同意を得なくてもドメイン管理者の定義を広めに解釈すれば例外適用可能」というような邪悪方向に拡大解釈する意図と可能性を感じました。この部分については、もうちょっと検討してみたいと思います。


(次回「サービス利用規約」編に続きます)