欧州の規制当局は、テックプラットフォームによるプライバシー侵害行為に焦点を集めてきた。プラットフォームによる消費者のプライバシー侵害はさまざまな場面で観測されており、非常に悪辣な慣習を生む可能性がある。この分野における最新の争点は、オーディオだ。

プラットフォームがオーディオ・音声データをどのように保存し、処理し、活用しているかについて、ここ数カ月にわたり、欧州と米国の規制当局が調査を行っている。プラットフォームにとっても重要な関心事だ。一般データ保護規則（GDPR）のようなプライバシー関連法に違反した場合、その罰則は非常に大きい。GDPRの場合は、年間のグローバル売上の4%か、2000万ユーロどちらか高額な方、となっている。

一連の調査において、ドイツのデータ関連・監視機関は、Facebookがオーディオデータをどのように扱っているかについての調査を開始すると、8月26日に明らかにした。これはひとつの国のデータ保護当局が動き出したということで、正しい方向に違いはないが、プライバシー活動家たちは、欧州規制当局によるまとまったアプローチを求めている。

Advertisement

エージェンシーの情報源によると、テックプラットフォームによるオーディオデータ活用法を一時的に禁止したとしても、その会社の収益に大きな影響は出ないだろうとのことだ。しかしデータ収集を通じて、今後オーディオから収益を得るプラットフォームの機能は防げる可能性はある。以下、ポイントをいくつか挙げる。

テック大手の事例

前述の独データ保護当局、ザ・ハンブルグ・データ保護と情報の自由委員会（The Hamburg Commissioner for Data Protection and Freedom of Information）は、Facebookが、メッセンジャーの音声書き起こし機能を改善するために音声の録音をFacebookの人間のスタッフが聴き取っているという点について調査を開始したと、8月26日に発表した。この監視機関は、Facebookからの反応を待っている。

8月1日。Googleもまた、同じハンブルグの委員会から同様の理由で調査を受けている。監視機関は音声データの書き起こしを8月1日から3カ月間停止する命令を出した。

現状では、Apple、Amazon、マイクロソフト（Microsoft）もまた、スピーチ支援機能を改善するために人間のスタッフによるチェックを行っている。アイルランドのデータ保護委員会（The Irish Data Protection Commission）も、この3社との話し合いを開始している。しかし、調査開始には至っていない。

8月2日。Appleの音声アシスタントであるSiri（シリ）のコマンドを人間がチェックをしているという慣習が報道されてから数週間後に、Appleはこの慣習を停止している。この報道の結果、メディアにおける注目が集まった。特に企業内部の告発者が、従業員たちが「面白い」と思った録音ファイルを聴かせあっている、という状況に懸念を感じて告発したものがメディアの関心を集めた。

8月2日。Amazonはアレクサ経由の録音ファイルの、人間によるチェックを停止することができると、Amazonは発表した。

規制当局の主な懸念

これらのデバイスが音声内容を聞いていることをプラットフォームが否定したことではなく、どれほど音声を録音していて、彼らがそれを使って何をしようとしているかが明確でなかったことが問題だと、メディアコム・ロンドン（MediaCom London）のコマーシャル・トレーディング部門、パートナーであるチャーリー・イーツ氏は言う。音声ファイルを保存することは、GDPRのもとでは明確なユーザーの同意が必要である。しかし、ほぼすべてのユーザーが、これらが利用されていることに気付いていない。

さらに、こういった録音ファイルのうちのいくつかは、デバイスが「呼びかけの言葉」だと誤解した結果、ユーザーが意図していない状況で録音されているものもある。Googleの場合、「Hey, Google」が呼びかけの言葉となっており、デバイスがこれを検知すると音声録音される。こういったデバイスの誤解の結果、人々が聞いてほしくない繊細な内容の会話も録音されている可能性がある。

「テックプラットフォームが、ユーザーが承認する利用条件を悪用し、データ広告プラットフォームを構築しようとしている。これはその一例だ」と、イーツ氏は言う。セキュリティ、TVサクブスクリプション、そして家庭用プロダクトに関する多くの消費者の会話に参加している家庭用スマートスピーカー市場は今後もっとも成長のポテンシャルを握っている、とイーツ氏は指摘する。

プラットフォームへの影響

プラットフォームが罰金を避けようとするとしても、現時点でのこの影響は非常に小さい。しかし今後の広告利用を目的として、企業は着実にデータ収集を行ってきた。現状よりもより強固なセルフサービス方式の広告プラットフォームを狙っているだろうと、イーツ氏は言う。もちろん、これらのプラットフォームはGDPRの承認が必要となる。

しかし、現状はスマートスピーカーにおける広告はまだ初期段階に過ぎない。たとえば、英国のグループエム（GroupM UK）は、まだひとつのバイイングを行っていない。しかし、スマートスピーカーは大きな収益を生む市場へと成長する可能性を秘めている。Googleによると、スマートスピーカーを定期的に使う人々の62%は、プロダクトをスピーカー経由で購入する傾向にあるという。eマーケター（Emarketer）は、2021年には3800万人が米国においてスマートスピーカー経由でプロダクトを購入するだろうと予測している。これは2019年の3100万人から大幅な増加だ。

影響を受ける人々

個人情報の誤った扱いは企業のイメージを損ねる。しかし、人間のスタッフによるチェックという最近の例の影響を受けた消費者の数は比較的少ないようだ。Googleは言語専門家がチェックする全音声ファイルの割合は0.2%にすぎないと、以前述べている。

Facebookがアイルランドのデータ保護委員会に提出した情報によると、Facebook Messengerの音声メッセージを従業員がチェックするという行為の影響を受けた人数は、この数カ月で欧州でたった48人であった。しかし、これはメディアの注目が集まったことでFacebookが人間によるチェックを抑えたことが原因だろうと監視機関は考えている。

「何にしても、サービス提供者の人間スタッフによる、ユーザー個人のコミュニケーションの監視という極めて悪辣な傾向をこのプロセスは表している。この行為は非常に個人的な分野に影響を与えるとともに、対象となる人々の自由と権利を大きく侵害する」と、ハンブルグ委員会のヨハネス・キャスパー氏は言う。

今後のステップ

対象となる企業が自分たちで適切な規制を加えることができなかった場合に、政府が対策に乗り出すのが典型的な流れだ。しかし、プライバシー活動グループ、プライバシー・インターナショナル（Privacy International）によると、状況はまだ政府が乗り出すには小規模すぎるだろうと述べている。

「この問題に取り組み、彼らの顧客が持つ正当な不安に対して、適切に反応を見せようとする企業はまだ現れていない」と、プライバシー・インターナショナルの研究者であるエヴァ・ブラムーヂュモンテット氏は言う。プライバシー・インターナショナルは4月にAmazonのCEOであるジェフ・ベゾス氏に公開書簡を送っている。

「ハンブルグのデータ保護当局の調査は、正しい方向への1ステップだが、欧州のデータ保護当局複数からのまとまった反応が必要だ」と、ブラムーヂュモンテット氏は言う。より大きなプライバシー問題へと発展する可能性がある例として、彼女は英国の保健省を挙げた。保健省は健康に関するアドバイスをAlexa（アレクサ）経由で配信するという契約をAmazonと結んでいる。

「我々はこれが非常に憂慮すべきことだと考えている」と、彼女は述べた。

Lucinda Southern（原文 / 訳：塚本 紺）