プライバシー関連の取り組みについて - 2019 年を振り返って
Google では、最高のプライバシー保護を製品に組み込むため、日々、開発に尽力しています。昨年、Google は、プライバシーツール、管理機能そして人材拡充において新たな取り組みを開始し、成果を上げてきました。世界中で毎日 2,000 万にも及ぶユーザーが Google アカウントにアクセスし、セキュリティ設定やプライバシー設定、そして広告設定を管理しています。プライバシー製品担当バイスプレジデントとして、世界最高レベルのプライバシーツールの開発及び提供に、一層注力していきます。今回は、2019 年中に私たちが行った取り組みをまとめてご紹介します。
データのプライバシーと安全を保つ
Google は、データ共有とデータ セキュリティにおいて、ユーザーの期待に応えられる製品を提供するべく尽力しています。昨年は、Project Strobe の調査結果(第三者が Google アカウントと Android デバイス データへのアクセスを要求する方法に関する内部調査)に基づき、Gmail、Android、Chrome、Drive に新しいポリシーを実装すると共に、データ保護を強化、さらにユーザーによるアプリ等の第三者へのアクセス許可に関する管理も改善を行いました。Password Checkup の導入により、Google に保存されているすべてのパスワードに対する安全性の自動チェックや、パスワードが侵害された場合の通知や個別のサポート提供も開始しました。Password Checkup は、当初 Chrome 拡張機能として他製品からは独立した形で提供を開始しましたが、非常に便利だという好評をいただき 100 万回以上ダウンロードされたため、Google アカウントのパスワードマネージャーに同機能を組み込みました。ソフトウェアに加え、ハードウェアにおいても、Pixel 3a と Pixel 4 に Titan M セキュリティ チップを搭載するなど、OS およびデバイス上の機密性の高いデータの保護を可能にしています。
Google 製品の管理方法をよりシンプルに
製品を利用している画面から直接データの管理に簡単にアクセスできるよう、ツールの開発を強化しています。昨年は、Android および iOS の Google マップなど、より多くのアプリにシークレットモードを拡張し、さまざまな自動削除ツールを公開しました。また、Android の設定ではプライバシーに関する項目を目立つ位置に配置するように変更しました。これらのツールを通じ、Google アカウントに保存する情報とその保存期間の管理をよりシンプルにしています。
プライバシー エンジニアリングへの投資
Google は、プライバシー エンジニアリングと研究に対し多大な投資を行っており、これが製品の向上だけでなく、オンライン全体におけるあらゆるユーザーのエクスペリエンス向上に寄与しています。昨年5 月にドイツ ミュンヘンに開設した エンジニアリング プライバシー ハブである「 Google Safety Engineering Center 」では、ユーザー データを安全に保つためのツールを開発しています。この数年間、Google の研究チームは、フェデレーション ラーニングや差分プライバシーといったプライバシー保護技術の研究開発に従事してきました。これらの技術は、たとえば個人を特定することなく、マップ上でレストランの混雑度を表示するといったスマートで役に立つ体験の提供を可能にします。2019 年中に、Google の一部のコア製品の強化にも活用されている差分プライバシー ライブラリをオープンソース化し、Tensorflow Privacy、Tensorflow Federated、Private Join and Compute を導入することで、広く社外の組織がこれらのテクノロジーを実装できるようにしました。さらに 8 月には、ユーザーのプライバシー保護と、広告でサポートされたウェブの両立を目指し、Privacy Sandbox を導入した他、「フィンガープリンティング」などユーザー トラッキングを行う試みの制限を強化しています。
今後 1 年のプライバシー規制に関して
2018 年にヨーロッパで GDPR が導入されて 2 年が経ちますが、Google は自社および取引先がその要件を順守できるよう、施行に先駆けて大幅な投資を行い、システムとポリシーを更新しました。米国では、強力な連邦プライバシー法制定への支持を継続し、世界中のさまざまなプライバシー フレームワークから得られた規制の枠組みと、Google の知見を公開しました。
多くの企業と同様に、Google も 2020 年 1 月 1 日に施行されたカリフォルニア州消費者プライバシー法 (CCPA)の要件に準拠しています。CCPA は、企業に対し、ユーザーデータ利用方法の開示、データ販売からのオプトアウトの提供、個人によるデータへのアクセスおよび削除の権利付与を要求しています。Google は、これらの要件を実践に移し、必要な変更を加えるためにシステムへの投資を継続的に行っています。
Google は、これまでも長年に渡り、データのダウンロードや Google アカウントなど、データのアクセス、管理、削除を可能にする機能を世界中のユーザーに提供してきました。そうした姿勢や取組みがカリフォルニア州でより広く採用され、法制化されることを歓迎します。Google は、ユーザーの個人情報を販売しません。また、ユーザーが自身の情報の使用方法(パーソナライズド広告を含む)を管理できるようにしています。また、GDPR の場合と同様に、カリフォルニア州だけでなく世界中のすべてのユーザーに対し、CCPA に準拠したデータコントロールおよびツールを公開しました。
昨年 11 月には、制限付きデータ処理を導入し、広告製品におけるデータ使用方法を制限することで、広告主、パブリッシャー、およびパートナーの CCPA 準拠をサポートしています。パブリッシャー パートナーは、この種の制限付き処理を世界中のユーザーに向けて容易に実装することもできます。Google では、引き続き CCPA に関連した進捗に注視しつつ、新しい規制指針が導入された場合には適切な措置を講じていきます。
2019 年中、Google はプライバシーについて語るだけでなく、管理ツールや保護機能の開発・公開に注力しており、多くのユーザーに日常的にお使い頂いています。こうした一連のプライバシー保護に向けた取り組みの進捗を誇りに思う一方、最高のプライバシー保護をユーザーの皆さんが利用する製品に組み込む仕事が、終わりのない挑戦であることもしっかりと認識しています。今後も新しい情報や取り組みの進捗をお知らせしていきます。
