MyData Japan Conference 2025 - FairBuild

Transcript

1. 1. オンライントラッキングのプライバシー問題 2. 同意とダークパターンの歴史・規制 3. 人間の行動特性と限界 坂本 一仁 1 MyData

   Japan Conference 2025

2. 自己紹介 2 2014〜 オンラインプライバシーの研究 Cookieを利用したトラッキングの調査 オプトアウト時の挙動調査 2009/04〜 情報セキュリティの研究 クライアントサイドセキュリティ 民間の研究所

   2015 個人情報保護法改正 GDPR施行 2021〜 ダークパターンの調査 同意画面のダークパターン調査 デジタルウェルビーイングに関する 勉強会開催 2020〜 プロダクトマネジメント 同意管理ツールの提供 (株)フェアビルド / 静岡大学 2024〜 起業・独立 エシカルデザイン領域に 注力し活動 (株)DataSign 某庁 2009 2018 2020 2021 2014 2024

3. 1. オンライントラッキング のプライバシー問題 オンラインプライバシー オンライントラッキング プライバシー侵害のモデル化 3

4. オンラインプライバシーとは 4 インターネットに常時接続された環境で発生するプライバシーの課題

5. オンライントラッキング（前提知識） 5 今のウェブサービスは多くの異なる事業者からデータが配信されてページを表示 ウェブページ (主体) news.example.com × https://news.example.com コンテンツ配信(CDN) Web

   API 広告事業者 ニュース ------------- ------------- ------------- ------------- ------------- ------------------------------ ---- ------------------------------ ---- ------------------------------ ---- ------------------------------ ---- ------------------------------ ---- ------------------------------ ---- ------------------------------ ---- 広告枠 広告枠 つぶやき 画像 つぶやき ------------------- - ------------------- ------------------- - ------------------- ファースト パーティ サード パーティ 広告① 広告②

6. オンライントラッキング（Cookie ID） 6 Cookieで識別して閲覧履歴を収集、さらに事業者間で協力してCookie IDを名寄せ × https://news.example.com ニュース -- ---

   --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - -- --- --- --- --- --- --- --- --- - 広告枠 ① 広告枠 ② Cookie news.example.com ad01.example.org ad02.example news.example.com newsId = 123 ad01.example.org ad01 = abc ad02.example ad02 = xyz ドメイン 名前 = 値 newsId=123 ad01 = abc ad02 = xyz 広告① 広告② 2023/7/11 10:14:25 news.example.com 2023/7/11 10:18:32 blog.example.com ad01 = abc ad02 = xyz newsId=123 ad02 = xyz newsId=123 ad01 = abc Cookie Sync Script 広告事業者① 広告事業者② xyzの情報を ad01へ 問合せ可能 Referer: 閲覧URL Referer: 閲覧URL ウェブページ (主体)

7. CDP (Customer Data Platform) 7 顧客データのサイロ化をなくし、顧客の解像度を高めるソリューション First party data Output

   ウェブ閲覧 アプリログ 店舗情報 SNSデータ 位置情報 CDP 広告キャンペーン パーソナライズ Third party data データ分析

8. プライバシーの侵害モデル 8 ※ デジタルアイデンティティー（崎村夏彦 2021年）図表7-2 をもとに作成 実体 (エンティティー) 自観 コンテキスト:

   親しい友人との集まり コンテキスト: 社会人2年目でまじめに仕事 自分が狙った自己像 (アイデンティティー) 他人から見た自己像 (アイデンティティー) 友人たち 上司 自分が狙った自己像 (アイデンティティー) 他人から見た自己像 (アイデンティティー) 自観 他観 他観 ズレ ズレ プライバシー 侵害 プライバシー 侵害 関係性 関係性 山ちゃん 明るい 彼女ほしい 山ちゃん 山田さん 明るい 明るい 彼女ほしい 山田さん 明るい まじめ 彼女ほしい

9. プライバシーの侵害モデルとマーケティング 9 実体 (エンティティー) 自観 コンテキスト: インターネットで仕事内容に関する調べ物 自分が狙った自己像 (アイデンティティー) 他観

   ズレ プライバシー 侵害 関係性 山田さん 明るい まじめ 他人から見た(統合され解像度を上げられた)自己像 (アイデンティティー) 明るい 30代 収入 (中) アニメ好き デリバリ インドア 広告代理店 野球 ラーメン アニメグッズ 30% OFF! 広告 コンテキストから大きくはみ出した他観的なアイデ ンティティーの属性情報をもとに広告クリエイティ ブが表示されるため、自観アイデンティティーとの ズレが大きい。 そもそも関係性が薄い（というか全くない）事業者 がコンテキストを逸脱してクリエイティブを出現さ せるため、プライバシー侵害が起きやすい構造。

10. GDPRとクッキー同意 ダークパターンの横行 規制等 10 2. 同意とダークパターンの 歴史・規制

11. GDPR (欧州一般データ保護規則 /2018年施行) の影響 (1) 「個人データ」とは、識別された自然人又は識別可能な自然人（「データ主体」）に関する情報を意味する。識別可 能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、 当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照す ることによって、直接的又は間接的に、識別されうる者をいう。 11

    第4条 定義 オンライン識別子 (Cookie含む) も規制の対象となったため、ウェブサイトやアプリにおいて クッキー同意（クッキーバナー、同意管理ツール）と呼ばれるポップアップが多くのサイトで 表示されるようになった。 本サイトでは、広告などのためにCookieを利用してパーソナルデータを収集しています。 × 同意する 同意しない 設定 GDPR仮日本語訳 (https://www.ppc.go.jp/files/pdf/gdpr-provisions-ja.pdf) より抜粋

12. ビジネスオーナー GDPR対応はわかるけど、Cookieでトラッキングしたターゲティング 広告がうまく出せなくなったらサイト収益が下がるかもしれんなぁ。 せや！同意してもらいやすいUIデザインにすればええんや！ 12 クッキー同意におけるダークパターン*の横行 本サイトでは、広告などのためにCookieを利用してパーソナルデータを収集しています。 × 同意する 設定する

    * ダークパターン: 人間の認知的な弱点をついて、その状況下でユーザに深い理解を促さず、事業者の利益を優先するように働く UI/UXデザインの総称

13. ダークパターンは低コストで大きな効果を得ることができる 13 ダークパターンの効果 ハイライトされたボタンでは約4倍のクリック 出典: Machuletz et al. Multiple Purposes,

    Multiple Problems: A User Study of Consent Dialogs after GDPR, PETS 2020

14. GDPR 第4条 定義 (11) データ主体の「同意」とは、自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではない、 データ主体の意思の表示を意味し、それによって、データ主体が、その陳述又は明確な積極的行為により、自 身に関連する個人データの取扱いの同意を表明するものを意味する。 14 GDPRにおける同意の定義 ①

    ② ③ ④ ① 自由に与えられているか (Free / freely given) ② (目的が)特定されているか (Specific) ③ 事前に説明を与えているか (Informed) ④ 不明瞭でない意思表示によるものか (Unambiguous indication of wishes) GDPR仮日本語訳 (https://www.ppc.go.jp/files/pdf/gdpr-provisions-ja.pdf) より抜粋

15. ベルギーのメディア会社RTL Belgiumの クッキー同意におけるダークパターン是正命令 (2024年10月) 15 ダークパターン関連の制裁 GDPR第4条(11)の同意要件に適合しない 命令の概要 • 全ての選択を同じ階層レベルで表示せよ

    • 誤解を招かない色とコントラストにせよ 罰金の概要 • 45日以内の改善期間 • 1日あたり4万ユーロの罰金を累積 • 最大約180万ユーロ以上となる https://www.dataprotectionauthority.be/publications/beslissi ng-ten-gronde-nr.-131-2024.pdf

16. 16 ダークパターン規制 (欧米) 法令・ガイドライン名 規制内容 GDPR（EU一般データ保護規則） 同意取得やプライバシー設定において、事前チェック済みの同意、拒否ボタンの非表 示などユーザーを誤導する設計は「自由で明示的な同意」（第4条11・第7条）や「公 正性・透明性」（第5条）に違反。最大売上高の4%の制裁金。各国DPAが執行。 DSA（デジタルサービス法）

    UIでユーザーの意思決定を歪める設計（例：解約手続き妨害や一方的に目立たせた選 択肢）は明示的に禁止（第25条）。違反時は最大売上高の6%の罰金。執行は欧州委員 会または各国当局。 EDPBガイドライン 3/2022 ダークパターンを6類型（過剰提示・誘導・感情操作・妨害・混乱・情報隠し）に分類。 GDPRの「公正性・透明性」や「同意の自由性」に基づき違法性を解説。法的拘束力な しだが実務で広く参照される。 UCPD（不公正取引方法指令） 虚偽の緊急性（例：カウントダウン）、解約妨害、隠れコスト表示などは「誤認的・ 攻撃的商慣行」として違法（第6〜9条）。売上高の最大4%の制裁可。消費者保護当局 が執行。 FTC（米連邦取引委員会） サブスク解約困難化、隠れ課金、誘導UIなどは「不公正・欺瞞的取引」（FTC法第5 条）として規制。報告書で4分類提示。違反時は返金命令や巨額制裁（例：Epic社に約 3億ドル）。 ※ ChatGPT-o3 Deep Research まとめ (2025/07/13)

17. 2024年10月設立 • 主に金銭的被害の発生箇所やクッキー 同意において、非ダークパターン認定 制度を開始 • ガイドライン、自己審査チェックシー トを公開 • 審査合格箇所へ認定マークを付与

    • ホットラインの開設 • 子ども向け啓蒙活動 17 ダークパターン対策協会 (日本) https://www.ndda.net/

18. 二重過程理論 有効な同意の難易度 18 3. 人間の行動特性と限界 (行動経済学の視点から)

19. システム1 ✓ 無意識的、直感的に速い判断 ✓ 知的努力はほぼ不要 ✓ 容易に認知バイアスにかかる ✓ スムーズに進むと心地よさを感じる ✓

    頻度が多いと親しみを感じる 19 行動経済学における二重過程理論 (Dual process theory) システム2 ✓ 意識的、論理的に遅い判断 ✓ 知的努力が必要 ✓ 懐疑的に比較検討する ✓ 負荷が多すぎるとサボる ✓ 仕事量に個人差がある 判断の支援を求める 状況を監視 ウェブ、アプリ操作はこちら側 同意などの判断はこちら側ですべき ダークパターン では悪用

20. つまり、有効な同意を取得することはかなり難易度が高い • 従来のシステム1に働きかけるUI/UXデザインに反して、同意時にはシステム2への働きか けを行わないといけない • しかし、システム2は知的努力が必要で心地よくない（ユーザとしてはつらい） • そのため、ユーザの離脱を許容しなければならない（ビジネス要件としてはつらい） • また、専門用語が多くステークホルダーが多岐に渡りシステムが複雑な場合は、システム2

    が働かずシステム1での判断になる • システム1は経験則に従うため、反射的にボタンを押して何も悪いことが起きなければそれ を続けてしまう • システム1の判断では本当にまずいことが起こると思わないと、システム2が機能しない 20 行動経済学から見た有効な同意の難易度 (一考察)

21. 21 雑感とこれから

22. → 参加型デザイン、エシカルデザインを取り入れ再設計する（一案） • オンライントラッキングとマーケティング事業は、構造的にプライバシー侵害が起こりやすい • 法令・ガイドラインでは同意を根拠として求めるが、行動経済学の視点からは有効な同意を成立 させることはかなり難易度が高い • そもそも人間は不完全で不合理な判断をする生物 •

    複雑かつ広範囲の事象を比較検討するのは苦手で、相当のリスクがないとやらない 22 雑感とこれから • ユーザも事業者も儀式的な同意で妥協している現状がある • この状態が正しいわけではないが、よく確認せず同意する ユーザ、同意済みを免罪符にする事業者を責めるべきでは ない • それぞれ最適化され安定した結果、局所最適に陥っている • この状態から抜け出し、倫理的な全体最適へ向かうために はどうすればよいか

23. 23 CoDa Project (参加型デザインの取り組み事例) 「使う人」と「作る人」の両方が参加 し、パーソナルデータの活用を考える Co-Design (共創) の取り組み。 ※

    CoDaの発表資料から引用 https://coda-pj.org/

24. 24 全体最適に至る世界でどのように倫理的なサービス・プロダクトをデザインするのか、 その実践手法を学ぶ勉強会。 エシカルデザイン勉強会 https://ethicaldesign.connpass.com/event/362440/