ヤフーによる独自のスコア「Yahoo!スコア(ヤフースコア)」の外部提供開始のプレスリリースを受けて、一部の有識者やメディアから批判的なコメントが相次ぎ、炎上騒ぎにまで発展した。
なぜ今回の炎上は起きてしまったのか?
実際に問題となったのはどのような点で、それはどうすれば防げるものであったのか?
本記事では、ヤフースコアの炎上事件について情報を整理した上で、今認定制度が進められている情報銀行の考え方を参考に、データ提供のあるべき姿について考えていこう。
ヤフースコア炎上の発端
2019年6月3日、ヤフー株式会社は、独自開発のスコア「Yahoo!スコア」のパートナー企業への提供を7月に開始する旨のプレスリリースを発表した。
プレスリリースを見ると、6月23日現在では、Yahoo!スコアをパートナー企業へ提供する際にはユーザーの「同意」が必要である旨が画像で分かりやすく記されている。
ただ、6月3日当時には、この画像は掲載されておらず1、スコアの提供について様々な憶測が飛び交った。
私の観測範囲でいうと、武蔵大学社会学部教授で Open Knowledge Japan 代表理事を務める庄司昌彦さんの Facebookの投稿が火種になった。
この投稿を発端に、やまもといちろう氏含め、個人情報関連領域における有識者を中心に、Yahoo!スコアの個人情報の取扱い方針に対して批判的なコメントが寄せられた。
炎上の問題はどこにあったのか?
ヤフースコアに対する批判ポイントをまとめると、以下のようになる。
- Yahoo!スコアのスコアリングがデフォルトでONになっている(オプトアウト式である)
- ユーザーに対して、事前の説明がなかった
- ユーザーはスコアの確認ができない仕様(にも関わらず、他企業へ提供される可能性がある)
- Yahoo!スコアの提供先が不明瞭
これらのポイントは、後のヤフー側からの発表により、「認識のズレ」であったことが分かるわけだが、実際にプレスリリースの内容や Yahoo!スコアの紹介ページを訪問してみると、認識はズレて当然ともいえるような内容であった。
「外部パートナー企業への提供については、一部で『Yahoo!スコアの外部企業への提供がデフォルトでオン』になっているような誤解を招く表記があり、ご不安を感じさせてしまったことは大変申し訳なく思っており、コミュニケーション内容を改善して参りたいと考えています」(ヤフー広報)
引用元:ヤフー、「Yahoo!スコアが勝手に企業に提供される」を否定 「同意した場合のみ企業に提供」(ねとらぼ) - Yahoo!ニュース
6月18日にねとらぼが公開した記事によると、このように「コミュニケーション内容」に問題があったと回答をしている。伝え方、あるいは伝わり方に問題があったという見解ということだ。
問題点に対するヤフー側の回答
では、「コミュニケーション内容」における何が問題であったのか?
最たる例は以下の点だろう。
「Yahoo!スコアの作成とYahoo! JAPAN内での利用」と「Yahoo!スコア情報の外部パートナー企業への提供」は別のステップで、前者はデフォルトでオンになっているものの、後者についてはパートナー企業のサイトを利用する際に、「Yahoo! JAPAN IDでログイン」を選択し、ログイン前に出てくる画面で同意した場合のみ、スコアが提供される
引用元:ヤフー、「Yahoo!スコアが勝手に企業に提供される」を否定 「同意した場合のみ企業に提供」(ねとらぼ) - Yahoo!ニュース
このように、「Yahoo!スコアの作成とYahoo! JAPAN内での利用」と「Yahoo!スコア情報の外部パートナー企業への提供」は、別のステップであるという。
「デフォルトでON」になっていると批判されていたのは、ここでいう前者の「Yahoo!スコアの作成とYahoo! JAPAN内での利用」であって、後者の「Yahoo!スコア情報の外部パートナー企業への提供」ではない。
たしかにそれであれば、これまでも Yahoo! Japan 内部でデータによる最適化はしてきたであろうし、Yahoo! Japan ID におけるスコアリングを内部的に行うことは、改めて許可を取る必要もないように思える。
また、「ユーザーはスコアの確認ができない仕様」については、「ユーザーに向けてスコアを開示予定」とのことだ。
さらに、「Yahoo!スコアの提供先が不明瞭」については、基本的に「Yahoo! Japan IDでログイン」を選択して、ログイン前に出てくる画面で同意をした場合のみ、スコアが提供される仕組みになるという。
これらを総合して考えると、本当は炎上するようなことはしておらず、コミュニケーションにおいて問題があっただけである、という見解はたしかに正しそうだ。
情報銀行認定スキームにおける考え方
一方で、「Yahoo! Japan IDでログイン」の画面で一々詳細の条件まで確認する人がどれだけいるのだろうか、という指摘も至極全うであろう。
この点に関して、総務省が中心となって制度設計を進めてきた「情報銀行」では、本人の明示的な同意のもと、個人によるコントローラビリティを確保した形でデータの提供を行う仕組みが構築されようとしている。
基本的には、データは個人のものであり、そのデータの利活用を情報銀行に対して委託するという関係性である。
データは個人のものであるという前提に立っているならば、今回のようなコミュニケーションの問題も起きにくかったのではないだろうか。
ヤフースコアの炎上において気になるのは、このようなデータに対する向き合い方だ。
情報銀行に限らずユーザー中心の設計へ
GDPRに代表されるように、データの主権は個人にあるという「データの個人主権化」の考え方は今後世界的に広まっていくだろう。日本も例外ではない。
ヤフーという日本を代表する会社であるからこそ、そのような今後の流れに対して「お手本」となるような姿勢を見せて欲しい、と個人的には思っている。
前章でも紹介したような情報銀行の認定制度にある思想が周知され、個人の情報が個人の納得のもと適切に流通することが当たり前の世界になっていって欲しい。
奇しくも、情報銀行の認定機関である日本IT団体連盟の会長は、現ヤフー株式会社の代表取締役社長である川邊さんだ。
今回は炎上という結果を招いてしまったが、「ユーザーファースト企業」として、今後の動向に期待していきたい。