構造的障壁としての管轄権：プライバシーポリシーの構成が実質的な開示事項の視認性をいかに低下させるか

TL;DR（結論）

プライバシーポリシーにおいて、データの販売や生体情報の収集といった重要な実質的情報の開示が、特定の地域（カリフォルニア州や欧州など）の居住者向けセクションのみに限定され、一般セクションでは曖昧な表現に留まる「管轄権による情報のサイロ化」という構造的パターンを特定しました。 主要企業123社を調査した結果、調査対象の約6割にあたる77社でこのパターンが確認され、ユーザーが自分に関係ないと判断して地域別セクションを読み飛ばす「情報探索理論」に基づくと、規制の緩い地域のユーザーは自分たちに影響する重要なデータ処理の実態を把握できないという透明性の欠如が生じています。 筆者らは、全ユーザーに影響する実質的なデータ処理内容はポリシーの主文に記載し、地域別セクションには権利行使の手続きのみを記載する「普遍的な実質的開示」という標準的な構成を提案しており、これにより情報の非対称性を解消し、ユーザーの自律的な意思決定を支援するべきであると主張しています。

なぜこの問題か

プライバシーポリシーは、本来ユーザーに対してデータの取り扱いに関する通知を行い、適切な選択の機会を提供する「通知と選択」の枠組みの根幹をなすものです。しかし、現実にはこの枠組みは多くの課題に直面しています。先行研究において、マクドナルドとクレイナーは、一人のユーザーが訪問するすべてのウェブサイトのプライバシーポリシーを精読するには、年間で約244時間もの膨大な時間が必要であると推計しました。また、ソロヴは「同意のジレンマ」という概念を提唱し、通知が複雑すぎて理解できない、あるいは選択肢が実質的に存在しない状況では、形式的な同意に意味がないことを指摘しています。このように、ポリシーの長さや難解さが認知的な障壁となっていることは広く知られていますが、本研究ではそれらとは異なる「文書の構成」という構造的な問題に着目しています。 具体的には、特定の法的管轄権（例えばカリフォルニア州や欧州連合）の居住者向けに用意された専用のセクションにのみ、具体的なデータ処理の実態が記載される「管轄権による情報のサイロ化」という現象が問題となっています。…

核心：何を提案したのか

本研究では、プライバシーポリシーの透明性を根本から改善するための規範的な標準として「普遍的な実質的開示」という概念を提案しています。この提案の核心は、ポリシーに含まれる情報を「実質的な内容」と「手続き的な内容」の二つに明確に分類し、それぞれの配置を最適化することにあります。実質的な内容とは、企業がどのようなデータを収集し、それをどのような目的で利用し、第三者に販売または共有しているかといった、データ処理の事実そのものを指します。…

続きはログイン/プランで閲覧できます。