ホーム > InfoCom Law Report 2014 >
InfoCom Law Report
2014年7月10日掲載

[本文へ戻る] 米国FTCのデータブローカー企業に対する対応状況

【別紙1】 FTC, “DATA BROKER: A Call for Transparency and Accountability” (May 2014)に関し、Executive Summaryの立法化提言部(p.viii-p.ix)分の内容は以下のとおり。

立法化提言

マーケティング商品を販売しているデータブローカーに関しては、委員会は議会に対し、データブローカーが有する消費者のセンシティブデータを含むデータに消費者がアクセスできるようにすること、及びマーケティング目的で共有することに対してオプトアウトできるようにすることを求める。委員会は、立法化にあたり4つの要件を含めることを議会に求める。

1点目は、議会は消費者がどのデータブローカーが消費者のデータを有しており、どこでそのデータにアクセスできたり、オプトアウト権を行使できたりするのかが簡単に分かるようにするべきである。立法化にあたっては、データブローカーが自身を明らかにし、情報収集や利用実態を説明し、アクセスツールやオプトアウトのリンクを提供するインターネットポータルのような集中化メカニズムの構築が要件となるだろう。

2点目は、議会はデータブローカーに対し、入手元から得られた氏名や住所、年齢、収入といったローデータを使わないことだけでなく、それらから抽出されたデータ項目についても用いないということを明確に(ウェブサイト等に)開示させるべきである。消費者が自身のデータにアクセスできるようにすることは、特に健康情報等に関連するようなセンシティブ情報に関しては重要である。

3点目は、議会はデータブローカーに対し、消費者が、例えばオリジナルの公的データに基づいて自身のデータを修正する必要があるといったような場合により判断しやすくできるよう、氏名及び、もしくは自身の関連するデータを開示するよう義務付けることを検討すべきである。

最後に、議会はデータブローカーに対し、消費者データをデータブローカーに共有することを消費者に目立つ形で周知すること、及びデータブローカーに情報を共有することに対してオプトアウトできるといったようなデータ利用に対する選択肢を消費者に提供するための、消費者対面機能を義務付けることを検討すべきである。議会はまた、健康情報といったようなセンシティブ情報を収集する前に消費者の積極的に明示された同意を得ることを義務付けることによって、センシティブ情報を保護することを検討すべきである。ほとんどの消費者はデータブローカーの存在自体を知らないことから、データ元による有意義な周知が、消費者のデータがデータブローカーに共有されていることや、自身のデータコントロールをどのように行うのかといったことを知るための重要な機会となる。

リスク軽減商品を販売するデータブローカーに対しては、委員会は議会が、企業がリスク軽減商品を消費者の取引を実行することを制限するために用いる際には、透明性を担保することを義務付けことを検討するよう求める。特に、消費者が特定の便益を得ようとすることに対してリスク軽減商品が不利益をもたらすような場合には、消費者に対面する企業は企業がデータを依存しているデータブローカーを明らかにする必要がある。そして、このようなデータブローカーは、消費者に用いられる情報に対するアクセス権を提供し、必要に応じて誤った情報を修正するべきだ。透明性やアクセス、収集のレベルは、便益の重要度や問題となっている経済活動に関係している。同様に、議会はデータブローカーに対し無節操な個人が正確なデータを「修正」できないよう、アクセスや修正がなされようとする前に堅牢な認証保護手段を設けるよう求める法律がふさわしいということを認めるだろう。議会は、データの正確性とセキュリティを維持しながら、どのように消費者がそれらデータにアクセスできるか検討すべきである。

委員会は議会に対し、人物検索商品を提供しているデータブローカーに対して以下を義務付ける法律を検討することを提案する。(1)消費者が自身の情報にアクセスできるようにする、(2)消費者がその情報の利用を差止められるようにする、(3)もし可能であれば、消費者が情報元の情報を修正できるようデータブローカーの情報源を消費者に開示する、(4)検索結果には近縁の個人の名前が残り続ける事実があるというような、あらゆるオプトアウトオプションの限界を開示する。

ベストプラクティスの提案

委員会はデータブローカー業界が様々なベストプラクティスを採用するよう広く呼びかける。第1に、商品開発のあらゆる段階においてプライバシー問題を検討することが含まれるプライバシーバイデザインを導入すべきである。第2に、委員会はデータブローカーに対し、特にマーケティング商品において子どもや10代の情報を収集することをやめる対策をとるよう奨励する。最後に、委員会はデータブローカーに対し、ユーザーデータが適格性判断のためや不法で差別的な目的のために用いられないことを保障するために合理的な予防措置をとるよう要望する。

[本文へ戻る]

▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。