生活者に選択肢を提供するデータ ポータビリティの推進
※この投稿は米国時間 2022 年 3 月 9 日に、The Keyword blog に投稿されたものの抄訳です。
オンラインサービスを利用する生活者は、他のサービスへ移行する際や自身のアカウントを閉じる際、写真や連絡先、メールなどのデータを失うかもしれないと懸念することなく、さまざまなオンラインサービスを自由に利用できることを望んでいます。
Google は 10 年以上にわたり、ユーザーが Google が提供するサービスの利用を停止してもデータを持ち出せるデータ ポータビリティを提供してきました。2007 年、私たちは Google 製品からデータのコピーを簡単にエクスポートする手段を提供するため、エンジニアチームを立ち上げ、以来、データ ポータビリティの提供範囲を拡大し続けています。現在、70 以上の Google 製品で Google データ エクスポートが利用でき、簡単にデータをダウンロードすることができます。Google では、今後もこのプロセスをさらに簡便化し、個人データを保護しつつ異なるサービス間で安全かつ確実にデータが移行できるよう、高度な技術を開発していきます。
そしてこのたび、データ ポータビリティをすべての方にとってより簡単で、より安全に実現するために、追加投資を行い、業界関係者や専門家との関係をさらに強化して参ります。
データ ポータビリティの向上
高速インターネットや無制限のモバイルデータプランを利用していない方、または個人用デバイスに十分なストレージがない方にとって、データ移行は容易ではありません。2018 年、Google は、世界中の人々が簡単に利用できるデータ ポータビリティの提供を目指して、Apple、Meta、Microsoft、Twitter、SmugMug と連携してオープンソースの構築を行う DTP - Data Transfer Project(英文)を立ち上げました。
従来、サービス間でのファイル移行には、信頼性の高いブロードバンドやモバイルデータプランが必要でしたが、DTPの目指すところ ではデータのコピーを認証するだけで、新しいサービスへ安全に移行することができます。個人のデバイスに移行したいデータをダウンロードする必要がないため、ストレージを追加することなく、新しいサービスを簡単に試すことができます。DTP のオープンソースコードは、すべての企業や組織が使用できます。つまり、独自のデータ ポータビリティ ソリューションを構築する技術や人材が不足している規模の小さい企業でも、 DTP のツールを活用することで、データを新しいサービスへ簡単に移行する方法を提供することが可能となります。
Google は今後、より多くの種類のデータ転送を可能にするオープンソース ライブラリの拡張を支援し、さらに多くの企業や組織が DTP に参加できるよう、今後 5 年間で 300 万ドルと、数百時間に及ぶGoogle のエンジニアリングリソースを投じます。
また、データ エクスポートのような自社ツールの改善を続け、DTP 技術でファイルをさまざまなサービスに移行できる新たな方法も追加していく予定です。Google データ エクスポートを使って行われたエクスポートは月平均 820 万件に達しています。2021 年には 4,000 億を上回るファイルがエクスポートされ、2019 年から倍増( 英文 )しています。同時に、データ ポータビリティとの相互連携に取り組んでいる組織や研究者を引き続き支援していきます。そして、この重要課題に関する業界全体の基準と指針の作成のために協働して取り組んでいきます。
ポータビリティに関する政策原則
世界各国の政府は、データ ポータビリティは生活者への選択肢提供とデータ保護を向上させる上で不可欠と捉えており、Google も同様に考えています。データ ポータビリティは、イノベーションを成長させ、デジタル サービス プロバイダー間の競争を促す健全な方法です。データへのアクセスを懸念することなく、新しい製品やサービスへ簡単に切り替えることができれば、企業側は、新たなユーザー獲得のため最高のサービスを提供できるよう一層注力するでしょう。
この点を前提に、私たちは、データ ポータビリティのルールは次の 3 つの主要原則に従うべきだと考えます。
- 生活者を最優先に考える。選択肢を提示することで、データ ポータビリティは競争を活性化させます。最も標準的なデータタイプをサポートすることで、写真、プレイリスト、連絡先など、ニーズが高い製品のイノベーションを加速させることができます。
- エクスポートにも対応する。データのインポートが可能なサービスは、同時にデータのエクスポートも可能にすべきです。そうすることで、データが失われるリスクを負うことなく、新しいサービスを試すことができます。いつでも利用するサービスを変更することが可能であるとわかっていれば、生活者が新しいサービスをより積極的に試す可能性は高まります。
- プライバシーとセキュリティを最優先とする。データ ポータビリティに関する規制には、不正アクセス、データの流用、その他の種類の不正に対する安全対策が盛り込まれていなければなりません。たとえば、アカウント認証、暗号化、遅延配信などです。詳しくはこちら( 英文 )をご覧ください。
上記は、Google データ エクスポートの構築と DTP 立ち上げの際に依拠した原則と同じものです。私たちは、責任あるデータ ポータビリティを実現するため、政府の規制上の取り組みを引き続き支援し、また、法的な義務付けを待つことなく、ユーザーを最優先に考えたデータ ポータビリティの推進にも取り組んでまいります。