ソーシャルプラグインを外す判断~ユーザー保護の考え方~
このたび、当ブログのリニューアルを機に、FacebookとTwitterのソーシャルプラグイン(「いいね!」ボタンと「Tweet」ボタン)を、当面の間外すことにしました。
ブログの運営としては多くの方に読んでいただきたいので、便利にシェアできる機能は外したくないのが正直なところです。
一方で、これらの機能には、ユーザーの行動データを“無自覚にSNS側へ送ってしまう”という側面もあるため、
「拡散の利便性より、個人のデータ保護を優先するべき」
と判断しました。
ご利用いただいていたユーザーの方にはご不便をおかけします。
代わりに、タイトルとURLをコピーするボタンを実装しました。
1クリックで、そのページのURLとページタイトルがクリップボードにコピーされます。あらためてTweetなりメールなりでシェアしていただければ幸いです。
「個人データの保護」とソーシャルプラグインの問題
2018年5月25日にEU一般データ保護規則(EUいっぱんデータほごきそく、英: General Data Protection Regulation; GDPR)が施行されました。
詳しい解説は専門の書籍やコンサルタントの方にお任せするとして、ソーシャルプラグインを外す判断に至った要点は以下の二つに集約されます。
1. GDPRの考え方の根幹
「個人情報だけでなく個人データも保護の対象であり、その主権はユーザー側にあるべき」
巨大企業とEU経済圏の争いとか政治問題とかの側面はさておき、一番重要なのはユーザーの主権を尊重するべきという考え方と思います。
また「個人情報だけでなく個人データも」の部分には、当然Webサイトの訪問・閲覧履歴といったデータも含まれるということです。
2. ソーシャルプラグインによる具体的な問題
ソーシャルメディアにログインしているブラウザの別タブなどで、ソーシャルプラグインの設置されたページを訪問した際、そのSNSには、ユーザーが来訪したことを送信してしまいます(あるいは、送信することが可能です)。
すると、形式上本ブログからそのSNSにユーザーの行動履歴を提供しているような形になってしまいます。この状態は、事前の同意をとることもできず、ユーザーには不意打ちとなってしまう可能性を否定できません。
ソーシャルプラグインの存在は広く認知され受け入れられている一方で、改めて考えてみるとサイトをまたいでユーザーの行動を追跡できる手段を提供していることにもなり、結構重大な問題と思われます。
セキュリティだけではない、問われる企業姿勢
インターネットによるコミュニケーションは、企業活動においても多くの利便性を提供してきました。
その範囲は、マーケティング、コマース、リクルーティング、ブランディング、など様々な領域に及びます。
一方でその利便性とのトレードオフで、負の側面があることも忘れてはなりません。インターネットはデータの交換市場であると同時に、ユーザーの行動履歴を収集する一大漁場にもなっています。
そのリスクを「セキュリティ」というジャンルにくくってしまい、IT部門任せになっている企業も多いのではないでしょうか。
しかし、問題はシステムの面だけではありません。
あるいは、GDPRについても「法務問題」として定義づけ、コンプライアンス担当に投げっぱなしになっていると、この複合的な問題は対策が進まなくなってしまいます。
むしろいま問われているのは、これらの問題に向き合う企業姿勢なのかもしれません。
ちなみに、本ブログはリニューアルしました
実は見た目ではあまり気が付かないかもしれませんが、このブログはリニューアルしています。いくつか機能を増やしたり、回遊性の向上をはかっています。
リニューアルしたかったのは、見た目のデザイン(アピアランス)ではなく「ユーザー体験そのもの」。経過を見て、狙い通りにユーザー体験が変わっていることが確認できれば、次回はアピアランスのリニューアルにも挑戦してみたいと思います。
引き続き応援をよろしくお願いします。