解説:ソーシャルネットワーク起業家によるデータプライバシー危機の視点
[編集者注:このゲスト解説はシアトルを拠点とする起業家で、motion.social の創設者兼社長である David Longdon 氏によるものです。]
ここ数年、フィットネスに特化したソーシャルネットワークの構築という、確かに空想的な起業家精神に満ちた冒険に身を投じてきました。Facebookの最新のデータスキャンダルが注目を集め、マーク・ザッカーバーグの議会公聴会が皆の関心事となっている今、データのプライバシーとセキュリティ、そしてニッチなソーシャルネットワークに関する潜在的なビジネスチャンスについて、私の見解を述べたいと思います。
ここに至るまで
Facebookの歴史は、プライバシー侵害とテック系社員の傲慢さの連続です。エコノミスト誌は、「今回の出来事は、プライバシーへの杜撰さ、不正確さへの寛容さ、そして間違いを認めようとしない姿勢という、既存のパターンに当てはまる」と述べています。
2000年代半ば、Facebookはアイビーリーグの大学にサイロ化されており、一般公開時には排他的な地位を誇っていました。この地位こそが、Facebookの空前の成長を牽引した主な要因の一つとされています。Facebookの積極的なユーザー獲得戦略は、常に明確でした。Facebookの副社長アンドリュー・ボズワース氏は、2016年の社内メモで、同社の積極的な戦略について次のように述べています。「最高の製品が勝つのではなく、誰もが使う製品が勝つのです。」
シェリル・サンドバーグはNPRでそのメモを否定したが、それはまさにその通りだ。
ユーザー獲得のプレッシャーはどこにでもある。友達カウンターは、自分が他の人ほど友達が多いとは思えないことを思い出させてくれる。新しい人を招待したり、知り合いかもしれない人を知っている人とつながったりするように促すメッセージが絶えず表示される。私が初めてFacebookに投稿した記事の中には、「Facebookの友達」の意味について考えたものもあった。というのも、私の実際のソーシャルネットワークの外側の輪はせいぜい100人程度だろうと思っていたからだ。自分のFacebookネットワークには何百人もの友達がいるのを見て、自分が負け犬みたいだと感じたのは私だけだろうか?
巨大な規模は、歪んだインセンティブを生み出す。Facebookの膨大なユーザー数は、「エンゲージメント」や「ブレインハッキング」といった興味深い実験を可能にする。Facebookは、単にウェブ閲覧データを収集するだけでなく、より個人的なデータへと進出している。Facebookのゲーム「FarmVille」がユーザーデータを収集していたというのは、皮肉にも、ある種哀れにも滑稽ではないだろうか。もはやFacebookはソーシャルネットワークではなく、監視装置なのだ。Facebook Messengerは特に悪質だ。もし私たちがこれまで気づいていなかったとしても、ケンブリッジ・アナリティカのスキャンダル(そしてEquifaxのデータ漏洩)は、企業が私たちのデータを一切信頼できない時代が到来したことを如実に示している。
ケンブリッジ・アナリティカのスキャンダルは、監視経済に基づくビジネスモデルに基づくあらゆるサービス(Facebookだけでなく)から人々を遠ざける転換点となるかもしれない。エコノミスト誌は再び、「消費者データを貪欲に収集する企業は…自社のビジネスモデル全体が危険にさらされていると認識すべきだ。ユーザーの情報収集能力が高まるにつれ、無償でデータを取得し、それを操作して利益を得るという手法は通用しなくなるかもしれない。企業は、データ提供者に補償金を支払うか、広告なしでプラットフォームを利用するために料金を支払わせる必要があるかもしれない」と述べている。
ボズワース氏のユーザー増加に関する発言の帰結は、「製品にお金を払っていないなら、あなた自身が製品である」ということです。
監視経済が蔓延する現代において、「無料」サービスを利用することはプライバシーの侵害に繋がります。「Cookie」を用いたウェブ閲覧履歴の追跡は、印刷物やテレビ広告で数十年にわたり行われてきた手法の最新版と言えるでしょう。しかし、ウェブとその技術の拡大効果により、こうした旧来の広告モデルはもはや通用しなくなっています。Googleでさえ、人々が閲覧行動の追跡を望まないことを認識し、広告ブロッカーを開発しています。Facebookは現時点で最も目立つ存在ですが、監視に基づくビジネスモデルは至る所に存在しています。
監視経済の有用性は最盛期を過ぎました。Facebookは、歪んだインセンティブを駆使してこのビジネスモデルを論理的に極限まで推し進め、人間関係、社会、そして民主主義に明らかな害を及ぼしています。一方、こうした情報がすべて保管されている巨大なデータベースは、ハッカーの絶え間ない標的となっています。今こそ、新たな時代が到来しています。今後のビジネスチャンスとしては、プライバシー、セキュリティ、そしてニッチなソーシャルネットワークを基盤としたサービスが挙げられます。
今後の可能性
先週のザッカーバーグ氏の議会証言は、予想通りの展開だった。多くの議員からの質問は、Facebookの問題やテクノロジー全般に対する彼らの理解不足を露呈した。厳しい叱責や激しい非難が飛び交った。2003年以来の常套手段であるかのように、ザッカーバーグ氏は再び心から謝罪した。テック系議員らしい説明を披露したが、ユーザートラッキングに関する質問には不意を突かれた。少なくとも中間選挙が終わるまでは、議会が何らかの行動を起こすと期待する理由はないだろう。
これらは解決すべき大きな問題です。ユーザーの技術力やアクセスレベルに関わらず、新しいサービスはこれらのニーズに対応する必要があります。
- 透明性:私たちに関するどのようなデータが収集される可能性があるのかを、正確かつ明確に把握すること。透明性には、より厳格な基準が必要です。利用規約は、専門用語や法律用語ではなく、中学2年生レベルの分かりやすい言葉で書かれるべきです。
- コントロール:共有するデータ(もしあれば)を正確に決定する能力。共有の基本基準は「オプトイン」である必要がありますが、ユーザーはプライバシーを非常に簡単に管理できる方法も必要としています。
- セキュリティ:データは絶対的に安全でなければなりません。許可された組織のみが、必要な場合にのみデータを閲覧できるようにする必要があります。
「データ」は広義の用語であり、ソリューションが進化するにつれて、一連の暫定的な定義が生まれると予想されます。データには社会保障番号や医療関係の親密性のようなものが含まれますか?もちろんです。ソーシャルネットワークでのクリックや行動も含まれますか?はい、そうだと思いますが、当然のことながら、詳細な技術的および法的議論が必要となるユースケースは数多く存在します。「データ」の範疇に含まれるものが多岐にわたるため、潜在的なソリューションは必然的に「シンプル」なものから「難しい」ものへと段階的に進化していくでしょう。
将来の製品開発に適用すべきだと考えるいくつかの指針は次のとおりです。
— ユーザーデータのストレージと、それを利用するサービスを切り離す。ユーザーの個人データの管理責任は企業から個人に移し、分散化された構成で保存する必要があります。機密データを分散化することで、大量のデータを取得することは不可能になり、場合によっては不可能になります。個人のデータは、巨大な単一データではなく、ハッキングの標的になり得ないような方法で分散させる必要があります。
— ユーザーは常に防御側に立つのではなく、新しいソリューションはユーザーを攻撃側に位置付ける方向に進む必要があります。
最近、いくつかの潜在的な解決策が浮上しています。現時点では、その対策は3つのカテゴリーに分けられます。
1. 立法
欧州の一般データ保護規則(GDPR)は5月25日から義務化され、国際的な影響を及ぼす可能性があります。GDPRにはデータポータビリティの権利が含まれており、ユーザーはデータをあるサービスから別のサービスに移動できます。また、ユーザーのデータに関する明示的なインフォームドコンセントの要件も強化されます。どの米国企業がGDPRに賛同するのか、これが製品機能にどのように反映されるのか、そしてユーザーが上記の懸念事項への対応だと感じるかどうか、今後の動向が注目されます。
GDPRに関するFacebookの立場について記者に問われたザッカーバーグ氏は、「詳細はまだ詰めているところですが、方向性としては、精神面ではこれが全てになるはずです」と答えました。議会公聴会では、GDPRにはEUが適切に対応した要素もあるものの、規制全体を承認したわけではないと述べていました。これは、テック系特有の「実現しない」という意味の二重表現だと私は解釈しています。
エコノミスト誌は、Facebookが規制対象の公益企業になる可能性があると推測している。しかし、そんなことはまず起こらないだろう。
法整備はこれらの課題の解決に一定の役割を果たし得ますが、大きな効果を期待することにはいくつかの問題点があります。一つは、技術の進化が速いため、策定当時は効果的だと思われていた法整備も、時が経つにつれてその妥当性を失っていくことです。また、背景にあるインセンティブによっては、企業が法整備の趣旨を覆す法的または技術的な抜け穴を見つけざるを得なくなる可能性もあります。
既存の問題に対処するための法整備には、監視経済の規模と深さを制限し、どの「データ」を誰が所有するかを明確にする必要がある。綿密に策定された法整備は、企業と利用者双方にビジネスモデルの見直しを迫る可能性がある。
2. ガバナンスと製品開発の自主的な改善
企業は、上記のユーザーニーズに沿うように、ガバナンスと製品開発の慣行を変更する可能性があります。法律によってコーポレートガバナンスに関する規則を定めることは可能ですが、企業の製品開発プロセスに関する規則を定めることは不可能であり、望ましくありません。
ニューヨーカー誌の複数の寄稿者がFacebookの自己統治慣行の見直しについて議論しましたが、ザッカーバーグ氏の反省が意味のある変化につながるという証拠は全くありません。Facebookとザッカーバーグ氏のリーダーシップの実績を踏まえると、今回の件が謝罪(シェリル・サンドバーグ氏は現在「謝罪ツアー」と称される活動中)以上のものになるとは思えず、その後は通常業務に戻るだけでしょう。Facebookで変化を起こすには、監視のないビジネスモデルの開発と、リーダーシップの刷新が必要でしょう。
ユーザーのプライバシーを尊重し、セキュリティを確保する実績のあるサービスが、これまで以上に競争力を持つべき段階に到達しました。
3. 業界ソリューション
プライバシーとセキュリティのニーズに対応できるサービスの種類について、私の考えを述べたいと思います。一部の広告ブロックツールに既に搭載されているようなダッシュボードのようなものを想像してみてください。そこでは、ユーザーがデータのプライバシーレベルをコントロールでき、データのセキュリティも管理する一連のテクノロジーも組み合わさっているはずです。
プライバシーツール
プライバシーとは、どのデータを誰と共有するかを定義することを意味します。既存のプライバシーソリューションとしては、ウェブブラウザ用の広告ブロックプラグインや拡張機能などがあります。これらの中には何年も前から存在するものもあり、今後数ヶ月、数年のうちに登場してくるであろう新世代のツールやサービスの最先端を担っています。今週私が注目している選択肢(ほぼ毎日変わります)には、以下のようなものがあります。
MozillaのFacebook Containerは、ユーザーのウェブアクティビティをFacebookから隔離するはずです。Firefoxで実行していますが、「コンテナ」が表示されないため、正しく動作しているかどうかは正直に言って確認できません。
Cloudflare の代替 DNS (1.1.1.1) と Google のパブリック DNS (8.8.8.8) は、ほとんどのユーザーにとって適切なレベルの Web 閲覧プライバシーを提供できる可能性があります。
セキュリティ技術
セキュリティとは、データが盗まれないことを意味します。データセキュリティに関する議論でほぼ必ず言及される技術はブロックチェーンです。データセキュリティを実現するには、複数の技術を組み合わせる必要があると考えています。ブロックチェーンは、前述の分散化の原則を組み込んでいます。
ニッチと新しいソーシャルプラットフォーム
「大規模化は逆効果のインセンティブを生む」という考えに多くの人が同意するのであれば、ニッチなユーザーグループをターゲットとしたソーシャルサービスを中心にイノベーションが生まれると予想しています。この点については、私自身も公平な立場を取っているわけではありません。私のスタートアップ企業であるmotion.socialは、フィットネスグループ向けのニッチなソーシャルサービスです。
Mastodonは「世界最大の無料、オープンソース、分散型マイクロブログネットワーク」を自称しています。ワシントン・ポスト紙はこれをFacebookに代わるサービスと呼んでいます。いろいろ聞いてみましたが、使っている人は見つかりません。
Ikda は、「データのプライバシーと安全性を保ちながら、共有やコミュニケーションを可能にする共同ソーシャル プラットフォーム」です。
更新されたビジネスモデル
十分な数の人々が監視経済への参加を控えるようになれば、サブスクリプションモデルは繁栄する可能性が高いでしょう。Spotifyをはじめとするサービスでは、サブスクリプションはうまく機能しているようです。私のスタートアップでは、反広告主義とGoogleの広告プログラムのブラックボックスから得られた知見に基づき、広告で収益を上げられるとは考えていませんでした。サブスクリプションベースの機能をバンドルして提供する以外に、事業を運営する手段はないように思えました。
