著者: Kurt Opsahl
日本語訳: yomoyomo
以下の文章は、Kurt Opsahl による A Bill of Privacy Rights for Social Network Users の日本語訳である。
ソーシャルネットワークサービス提供者は現在ユニークな位置にある。彼らは仲介者であり、我々の恋人、家族、友人、同僚とのコミュニケーション、会話、つながりをホストしている。彼らは極めて慎重に扱うべき情報にアクセスしており、それには長い時間をかけ、いろいろな人から集めたデータを含む。
EFF において我々は、ソーシャルネットワークサービスがそのユーザに提供すべき具体的な権利について最近よく考えている。ソーシャルネットワークサービスは、ユーザが継続的なプライバシーを有し、そのサービスに格納される個人情報をコントロールすることを保証しなければならない。ユーザはただの商品ではなく、その権利は尊重されなければならない。ソーシャルネットワークサービス分野のイノベーションは重要だが、ユーザのプライバシーとコントロールを損なうのでなく、それらとの調和を維持しなくてはならない。そのために、今日の現状に基づき、我々はソーシャルネットワークのユーザが要求すべき三つの基本的なプライバシー保護の原則を提唱する。
#1: 十分な情報を得た上で意思決定をする権利
ユーザは、誰が自分たちのデータを見るか、そのデータがどのように利用されるかについて十分に情報を得た上で選択を行える明快なユーザインタフェースを持つ権利を有するべきだ。
ユーザは、自分たちに関する情報のどの部分についても、自分以外の人、政府の役人、ウェブサイト、アプリケーション、広告主、広告ネットワークや広告サービスを含め、誰がアクセスする権利があるのか容易に知ることができるべきだ。
ソーシャルネットワークサービスは、政府や民間の団体がユーザの情報が必要で法的、行政手続をとる場合は、ユーザがそれに対応する有意義な機会を持てるよう、可能ならばいつでもユーザに警告を与えるべきである。
#2: コントロールする権利
ソーシャルネットワークサービスは、ユーザがサービスの利用と自分たちのデータの公開に関するコントロールを保持しなければならない。ソーシャルネットワークサービスは、元々サービス提供者に与えられた用途のためにデータを利用する限定的な許可を与えるべきである。サービスがデータの二次利用を行いたい場合は、ユーザからちゃんとオプトインの許可を取らなければならない。コントロールする権利は、友人がサードパーティのウェブサイトやアプリケーションに個人情報を開示する権限をそのサービスに与えることができるかどうかを決めるユーザの権利を含む。
ソーシャルネットワークサービスは、ユーザに関する新規データを共有したり、ユーザのデータを新たな業務分野の人たちと共有したり、データを新たな形で利用する可能性のある変更を行う前に、そのユーザに許可を求めなければならない。このような変更は、「オプトアウト」でなくデフォルトで「オプトイン」であるべきで、それはつまり、ユーザがデータを共有するという決定を十分な知識を得て行わない限り、ユーザのデータは共有されないということだ。もしソーシャルネットワークサービスがユーザが真に望む何らかの機能を追加しているのなら、それを人々に使ってもらうのに分かりにくかったり、誤解を招くようなインタフェースを用いる必要はないはずだ。
#3: 立ち去る権利
ユーザは与えるのだから、奪う権利もあるべきだ。
ユーザがプライバシーを守ることを可能にする最も簡単な方法の一つは、プライバシーを十分に守ってくれないソーシャルネットワークサービスから立ち去ることだ。そのためには、ユーザはソーシャルネットワークサービスからデータやアカウント全体を削除する権利を有するべきだ。つまり、完全に削除するということである。サービスがデータを格納したり利用し続ける一方で、データへのアクセスを無効にするのでは十分ではない。そのサービスのサーバから永久に削除されるべきなのだ。
さらに、もしユーザがソーシャルネットワークサービスを立ち去ると決めたなら、そのサービスからアップロードした情報を簡単に、効率よく、しかも無料で引き上げ、それを使いものになるフォーマットで別のサービスに移行できるべきだ。「データポータビリティ」あるいは「データ解放」として知られるこの概念は、競争を促進するのに重要であり、たとえユーザが特定のサービスとの関係を絶った場合にも、自分たちの情報に関するコントロールを真に維持することを保証するものなのだ。
This work is licensed under a Creative Commons Attribution 3.0 United States License.