KOBITブログ

Gmailをサードパーティの開発者が読んでいると報じられたGoogleはGDPRの処罰対象となるか

この記事は約 5分 で読めます。


Gmailは迷惑メール防止等の観点で自動的に文面が解析されている

2018年7月に米ウォールストリートジャーナルが報じたGmailに関する記事は多くの人にとって大きな衝撃を与えました。(参考:Tech’s ‘Dirty Secret’: The App Developers Sifting Through Your Gmail)同記事では、メールマーケティング支援企業がGmailの内容を解析し、エンジニアが約8000件のメールを読んだというものです。GDPR(欧州一般データ保護規則)を始め、プライバシーに関する意識が高まる昨今、Googleの責任を追及する声も聞こえてきました。

Gmailはメール市場におけるリーダー的な存在で、市場シェアは約6割、ユーザー数は14億人と言われます。Gmailを使っていなかったとしても、メールを送る相手がGmailを使っていれば、そのメールの文面がGoogle社に共有されてしまいます。そのため、Googleは膨大なメールを保持しているのです。Googleは利用者のプライバシーを保護するため、セキュリティに関して高い水準を保っています。

Gmailはサービス向上のために、その文面を解析対象としています。旅行に関するメッセージを交換していれば、航空会社やホテルの広告が表示されるといった使い方が想定されます。また、最近では、返信する文面を自動で作成してくれる「スマート・リプライ」機能がありますが、この機能が有効なのは、その文面をGmailが解析している証しです。さらに、迷惑メールや詐欺メールの除去にも、文章を解析してリスクを判断するプログラムが役立っています。

ウォールストリートジャーナルの記事が驚きを持って報じられたのは、人間が文面を読んでいるという点です。Gmailの解析は、ソフトウェアが行っているため、同社のエンジニアが個人のメールを開封する必要はありません。しかし、前述のマーケティング支援企業は、サービス開発のために、エンジニアがメールを開き、文章解析の研究を行っていました。人間が見ているとなると、プライバシーに関する目的外利用と判断される可能性が高まります。

Googleは厳しい審査と明示的な同意を経てデータを処理していると説明

ウォールストリートジャーナルの記事を受けて、Googleはプライバシーに関するブログを掲載しました。(参考:Ensuring your security and privacy within Gmail)Gmailへのアクセス許可を求めるサードパーティアプリについて、Googleは所定の審査を施しており、ユーザーがアプリを利用する際にも明示的な同意を求めている点を説明しています。

サードパーティが開発したEメール・クライアントや、CRM(顧客関係管理)システムを使っている場合、Google以外の会社が開発したソフトウェアがGmailへのアクセスを求めるケースは存在します。特に、Gmailを企業として利用している際は、サードパーティアプリとの連携が増えてくるかもしれません。

アプリの利用を開始するときには、必ずその権限範囲を確認する画面が表示されます。多くの人は注意を払っていないかもしれませんが、Gmailへのアクセスなど、重要な利用規約を確認しなければなりません。アプリを利用しているユーザーは、Googleのアカウントを開き、Gmailと連携したアプリの存在と許可範囲の確認を行うことが推奨されます。

GDPRが施行された欧州では、データの目的外利用は巨額な罰金が科されるリスクも

Googleもウォールストリートジャーナルの記事で指摘された企業も、利用規約の範囲内でメールの内容を利用しているとの説明を行いました。例えば、Return Path社は、人工知能プログラムの開発に用いるデータ作成のためにエンジニアがメールの文面を閲覧したというもので、常に人間がメールを読んでいるわけではないとしています。また、メールを開く際には、データを匿名化するなど、適切な処理を行っていると主張しました。

プライバシー保護の規制が厳格になる中では、取得したデータの目的外利用は処罰の対象となり得ます。分かりにくい利用規約を提示しておいて、ユーザーが認識できないようにしておくのは許されません。何の個人情報を取得し、どこでデータが使われているのかを明らかにする義務があります。GDPRが施行された欧州では、全世界の売上高4%か2000万ユーロの内、高い方という巨額の罰金が科される可能性もあるのです。Googleをはじめ、Hotmailを運営するマイクロソフトや膨大な個人情報を有するFacebookにも、プライバシーに関するリスクは溢れています。

まとめ

Eメールには、人には知られたくない個人的な情報が含まれるため、高いプライバシー保護の取り組みが求められます。利用者としては、どのようにデータが使われているのか、もう一度確認する必要があります。データを収集する企業の視点では、利用規約外の個人情報を使ってしまうリスクを十分に認識しなければならないでしょう。


CATEGORY:
まずは無料ユーザー登録。
すぐに始められます。