5章プライバシーの保護と尊重
昔、私がまだ若く無鉄砲だった頃、有名企業(Googleではありません)の社内ネットで、ある問題を抱えていました。従業員から、社内サイトの情報が見つけにくいと不満が出ていたのです。この対策として、私のチームはサイト上でユーザーが入力した検索クエリを収集する案を思いつきました。そこから最も検索数の多いトピックを割り出し、関連性の高い記事をより目立つ場所に配置すればユーザーも喜ぶはずです。いいでしょう?さらに、その会社の文化は非常に開放的だったため、従業員名を除外したクエリデータを社内の誰もが閲覧できるように公開することにしました。ウェブサイトはファイアウォールで保護されていたため、匿名の同僚が何を検索しているのか見るのは面白いだろうと考えたのです。何が問題だというのでしょうか?
検索追跡機能の公開から24時間後、私たちはその機能を停止しました。賢明な人物がリスクを説明してくれたからです。仕事用のウェブサイトであっても、従業員は産休やがんの医療給付のような、極めて個人的な話題を検索しているとわかったのです。こうした情報の収集や閲覧は、プライバシーの重大な侵害でした。さらに悪いことに、検索者の名前を削除していても、検索ワードを公開するという判断は危険なものでした。従業員が産休を検索した直後に解雇されたら、何が起きるか想像してください。その人は、事実として検索ワードが他人から見えていたと主張できますし、経営陣が妊娠を察して違法に解雇したと疑うかもしれません。良かれと思って行動した私のチームは、気づかぬうちに重大な法的リスクを生み出していました(幸い、私たちは問題が起きる前に検索クエリの収集を停止し、データを削除しました)。
技術分野におけるプライバシーは、極めて重要な課題です。繊細で扱いが難しい問題です。匿名に見えるデータが、実は匿名になっていないこともあります。個人データを用いる製品は、適切にプライバシー対応を行えば優れたユーザー体験を提供できますが、データの使い方によってはユーザーに驚きや不快感を与えかねません。その結果、ユーザーが被害を受け、甚大な罰則を受ける可能性があります。私の検索追跡の例が示すように、たとえ創造的で善意ある人であっても、意図せずプライバシー上の問題を引き起こすことがあります。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access