第5章 ユーザのプライバシーの保護と尊重

数年前、私が若く愚かだった頃、ある有名企業（Googleではない）のイントラネットを管理していた。従業員から、社内の主要Webサイトにある情報が発見しにくいと不満が出ていたのだ。そこで私のチームは、ユーザがサイトに入力した検索クエリをすべてキャプチャすることを思いついた。そして、最もよく検索されるトピックを特定し、最も関連性の高い記事をより見やすくすることで、ユーザを喜ばせることができる。簡単だろう？また、当社の社風は非常にオープンだったので、クエリ・データから従業員の名前をすべて除去し、社内の誰もが閲覧できるようにすることにした。Webサイトはファイアウォールで保護されていたし、名もない同僚が何を検索したかを見るのはクールだろう。何が悪いというのだろう？

検索追跡機能が稼動してから24時間後、私たちはこの機能を停止した。仕事関連のWebサイトであっても、従業員は産休や がんの利点など、個人的なトピックを検索することが判明した。こうした情報を収集し閲覧することは、個人のプライバシーを著しく侵害するものだった。さらに悪いことに、たとえ検索者の名前を除去したとしても、これらの検索語を他人が閲覧できるようにするという私たちの決定は、潜在的に危険なものだった。もし従業員が産休を検索した直後に解雇されたらどうなるか、想像してみてほしい。匿名検索が可視化されていると（正確に）言うこともできるし、経営陣が妊娠を察知して違法解雇したと疑うこともできる。私のチームは、役に立とうとして、知らず知らずのうちに深刻な法的結果を伴う状況を作成していたのだ。(幸い、問題が起こる前に検索追跡をオフにし、データを削除した）。

テクノロジーにおけるプライバシーは重要な問題である。それは微妙で厄介だ。匿名に見えるデータは、時として匿名ではないこともある。個人データを考慮したプロバイダーは、プライバシーがうまく機能していればより良いユーザ体験を提供できるが、データが驚くような使い方や不快な使い方をされることもある。私の検索追跡の話が示すように、クリエイティブで善意の人々でさえ、意図せずプライバシー問題を引き起こす可能性があるのだ。

一章や一冊の本ですべてのプライバシー問題に取り組むことはできない。このテーマは膨大であり、何千年もの間、議論されてきた。そこでこの章では、テクノロジーにおけるプライバシーの概要を説明し、責任あるソフトウェア・エンジニアのためのベスト・プラクティスについて議論する。特に強力なプライバシー・プラクティスを持つケーススタディとして、COVID-19のGoogle/Apple Exposure Notificationアプリを紹介する。

プライバシーとは何か？

プライバシーとは何か」という問いは、コンテキストや文化によって答えが異なるため、複雑である。例えば米国では、電車に乗っていて、見ず知らずの人があなたの家族のことや、既婚か独身かを尋ね始めたら、あなたはその質問を押しつけがましいと感じるかもしれない。しかしインドでは、もしあなたが初対面の年配の女性と電車でおしゃべりしている若者なら、結婚しているかどうかの質問は受け入れられるだけでなく、期待さえされる。 ...