身に覚えのないダイレクトメールが突然届いたり、ブラウザの端辺りに自分が最近興味を持っている商品の広告が何故か出てきたりといった経験はありませんか。誰でも、自分の知らない所で自身の情報が出回っているのは気持ち悪いものです。
法律でも、
「本人の同意を得ずに勝手に情報を取っていっちゃ駄目」
と定められています。
これに対して、情報を集めたい側は
「同意さえとれば良いんだよね?」
と言わんばかり、あの手この手を駆使して“同意をとった”ことにしようとしてきます。
あるAndroidアプリを試してみた所、かなり意外な方法で“同意はとった”という主張をされました。私としては、同意してないし、同意したことにもさせないと強く主張したい。
以下、私の体験談をお聞き下さい。
このアプリを試してみた
『docci(ドッチ):2択でお小遣い(ポイント)ゲット!』
https://play.google.com/store/apps/details?id=jp.co.crec.docci_android&feature=search_result&hl=ja
二択問題に答えるだけで小遣い稼ぎになるというこのアプリを人から聞いた時点で、怪しげなアプリという印象を持ちました。無料アプリなのに大した労働もせずこちらがお金をもらえるなんて、個人情報でも取っていかない限り事業者の利益になりそうもないからです。
そんな印象を持ったまま、ダウンロード、インストール、そして初めての起動。するといきなりブラウザが立ち上がりました。規約でも表示するのかと思いきや、そこには「アプリに戻って操作を進めて下さい」の表示。アプリに戻ってみると「利用規約」「プライバシーポリシー」「アカウント作成」等のリンクが表示されています。
しかし、この時点で既に私の情報は送られていたのです。まだ規約本文は全く表示されてないのに!
手が早いアプリです
アプリ利用者の情報が、事業者に送られるまでのステップを箇条書きにしてみました。
よくあるアプリの場合
1. アプリをダウンロード、インストールする
2. 利用規約やプライバシーポリシーが表示される
3. 同意したら、アカウント等を作成して利用を開始する
冒頭に書いた通り、2→3 の部分には色んな問題があります。分かりづらく硬い文面なので誰も読まないとか、読んでも分かりづらいとか、重要な事は小さい灰色な文字で見えづらくしてあるとか…何より、多くの利用者がろくすっぽ読まずに同意ボタンを押している現実も大きな問題です。
しかし『docci』は、文字通りそれ以前の問題なのです。
『docci』の場合
1. アプリをダウンロード、インストールする
2. アプリを初起動するとすぐ、ブラウザを介して自動的に情報を送信する(※)
3. 利用規約やプライバシーポリシーが表示される
4. 同意したら、アカウント等を作成して利用を開始する
えっ、そのタイミングで送っちゃうの?? 同意とるより前じゃん!
しかも、情報が送信された事実が知らされる事すらありません。2.の時にブラウザに表示されているのは「アプリに戻って操作を続けて下さい」のみ。盗撮や盗聴をされる気分ですね。
私の場合はURLをよく見た結果、何らかの情報が送信されている事に気がつきました。スマートフォンのブラウザは多くの場合スペースの問題でURLを全て表示できないので、意識的に調べようとしない限り気がつく可能性は非常に低いと思われます。
※「『docci』をダウンロードしたという情報」が送信されるとの事ですが、詳細は不明です。
※削除を要請する際に必要だったので、製造番号が主キーとして送られている事だけは間違いありません。
※この後アカウント作成の手順に進めば、そこで入力した情報も別途送られるはずです。
“同意はとりました”
びっくりした私は、『docci』のサポートセンターにメールを送りました。これってどうなの?という内容です。何度かメールの往復があり、返信がとても早かった点は素晴らしいと思います。しかし内容は更に驚くべきものでした。
サポート(以下サ):ご指摘の点ですが、ダウンロードされる前に同意を求めています。
私:えっ?見落としたかも知れません。すいませんがどこで求められたか教えて下さい。
サ:GooglePlay(旧Androidマーケット)上です。
私:隅から隅まで読み直しましたが…まさかコレの事ですか?
サ:はい、ソレの事です。
先方の理屈
“同意を求めた”と主張する根拠となっていたのは、GooglePlayのアプリダウンロード画面にある「アクセス許可」タブの中でした。
確かにココには、
端末のステータスと ID の読み取り
端末の電話機能へのアクセスをアプリに許可します。許可すると、アプリではこの携帯端末の電話番号やシリアル番号、通話中かどうか、通話相手の電話番号などを特定できるようになります。
と書いてあります。これを読んでからダウンロードしたという順序に間違いはありません。
「だからあなたは既に“同意済み”なんですよ」「だからアプリ初回起動時に情報送信しても何の問題もありませんよ」というのが、先方の理屈です。
私の主張
いやいや、ちょっと待って下さい。
「アクセス許可」タブの中に書いてあるのは単に「アプリがどんな機能を持っているか」です。「その機能を何に使うか」は一切書いてありません。これで何に同意しろというのでしょう。
上記の引用文を読んで、例えば「このアプリを提供している事業者が、集めた端末IDを第三者に提供するか」を判断できる人がいるでしょうか?できるわけがありません。それはプライバシーポリシー等に書かれるべき内容でしょう。そしてそういった内容を読んで初めて、同意するか否かの判断ができるのです。ですから、「アクセス許可」を読んだだけで同意なんてできっこないのです。
大きな声で言いたい。こんな“同意”には同意できない!
最後まで読んで頂きありがとうございます。
利用規約とかプライバシーポリシーは大抵読むのが面倒臭いのと、アプリを早く使いたいという気持ちで、“同意する”ボタンを気軽に押してしまいたい気持ちはよく分かります。そんなのは実際に同意した事にはならないと思いますが、記録上は“同意した”ことになってしまっています。そのせいで損をすることも充分ありえます。
面倒でも、少しは目を通して欲しいと思います。もし「何に同意していいのか分からない同意ボタン」に出くわした時は、ボタンを押す前によく検討される事を強くお勧め致します。心から同意できる同意ボタンを押したいものですね。
