BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース カリフォルニア州司法長官の方針転換への怒り - ブログを越えた議論に熱くなるモバイル開発者たち

カリフォルニア州司法長官の方針転換への怒り - ブログを越えた議論に熱くなるモバイル開発者たち

ブックマーク

原文(投稿日:2012/11/14)へのリンク

 

Kamala Harris 氏の発した権威主義的な最後通告が,モバイルアプリ開発者のコミュニティに衝撃を与えている。アプリケーションのダウンロード前にプライバシーに関する警告を掲げずに,カリフォルニア州内でモバイルアプリを販売するソフトウェア開発者に対して,氏は先日,多額の罰金が課されることを警告した。30日以内というその警告の期限が今,刻々と近づいているのだ。モバイルアプリの大半は,カリフォルニア州法の定めるプライバシー通知を適切に実施しない状態で販売されている。読者にとって有益な Web 関連の情報を提供するという InfoQ の伝統に従い,ここでは Harris 司法長官の今回の捜査がもたらすであろう影響に関して展開された議論を紹介しよう。以下は networkwold.com に上げられた,コミュニティメンバからのコメントだ。Mike Carter 氏:

デフォルトでプライバシーを OFF にするように提唱する人たちは,自分たちの行為を正当化しようとして,本当に恥ずかしいほどわざとらしい議論を持ちかけてきます。私がこれまで見てきた主張は,どれも反対意見にも使えるようなものばかりでした。結論:ほとんどの人たちは,デフォルトでプライバシーを ON にしたいのです。データ業者は別ですが。

Slashdot.org でのやり取りは非常に激しいものだった ... Nerdfest 氏の 'なぜモバイルアプリだけ特別扱いするのですか? Web ベースもクライアントアプリも,すべてのアプリケーションを同じにするべきでしょう。' という意見に対して,demonbug 氏は (309515):

特別扱いしているわけではありません。どのオンラインアプリも適用されるルールは同じなのですが,モバイルアプリはほとんどすべてが対象になっているのです。要はモバイルアプリメーカの多くがルールを守っていない,ということです。おそらくはその手の企業の多くが,何をしなければならないか教えてくれる法務部門も持っていない,うさんくさい弱小企業だからでしょう。ですから 100 社がプライバシーポリシーを提示するように警告を受けて,それがニュースとして世間に広まれば,他の会社も目を覚まして,大手と同じように自分たちもやらなければならないことに気が付くのではないでしょうか。

Bogtha 氏 (906264):

Harris 女史は多分, アプリ開発企業のコンサルティングをしているのでしょう。ただし大企業相手ではありませんが。プライバシーポリシーをアプリに入れなければならなくなったら,多分こんな風になるでしょうね – 30 日以内にアプリにポリシー表示を入れるように,という手紙を受け取ります。うわっ,これは他で作らせたやつじゃないか (よくある話です,モバイル開発者はとても数が少ないですから)。ポリシー表示のボタンを追加するためのデザイン変更に金を払って,それを修正するために開発者にも金を払って。くそっ,いつものプログラマは手一杯らしい,他の誰かを探さなくっちゃ (これもよくある話)。で,プログラマを探して,プロジェクトの内容をざっくり説明して,コードを修正させる。そのアップデートを Apple に送る。レビューが終わるまで,どれ位か分からないけれど,とにかく待つ。 あいつら,何か知らないがアプリが気に入らないらしい。Apple の方針が変わったのか,前回のレビュー担当者が何か見落としていたのか。それとも,当たった担当者が悪かったのか。もう1回デザイナと開発者に会って,追加の仕事に金を出して。ただしそれができるならの話ですが。それを Apple に再提出する。レビューしてくれるまで,いつまでか知らないが待つ。そんな調子で何とか30日以内に作業を完了する訳です。ただし,Apple の変更要求がビジネスモデルやアプリの操作を根本的に変更するようなものでないなら,修正作業が1ターンで済むなら,さらに,モバイル開発者の高い賃金を払うことができるなら,という条件が付きます。もしもそうではなくて,App Store にのみポリシーを表示するだけでよければどうでしょうか - 30 日以内にアプリにポリシーを追加するように,という手紙を受け取ります。ポリシーをオンラインに貼り付けます。どこでも構いません。Web サイトを持っていないなら,Wordpress.com かどこかにサインアップする手もあります。iTunes Connect にログインして,プライバシーポリシのフィールドにそれをリンクすれば完了です。

concealment 氏 (2447304)

司法長官はコンプライアンス書類のサンプルではなくて,プライバシーポリシーのサンプルを同封して,それを開発者が使えるようにオープンソースにしてくれた方がよかったのではないでしょうか? アプリ開発者たちはあわてて弁護士を雇うよりも,おそらくは出回っている資料を切り貼りしようとするでしょうから,結局は低レベルのコンプライアンスといい加減なプライバシーポリシーができあがるだけです。政府が指導してこんなことをさせるのは,どうかと思いますね。司法長官のオフィスには弁護士のスタッフが雇われていますから,サンプルを作ったとしてもコストは掛からないはずです。

Sarten-X 氏 (1102295)

何で司法長官がサンプルを送らなかったのかって? くだらないアイデアだからです。これは他のものとは違います。法的文書なのです。それを要求されることで開発者は,自分がアクセスしている情報やその利用方法の精査を求められます。開発者たちは判で押したように,プライバシーポリシーを持っていると言いますが,誰かに訴えられるまで,実際にはプライバシーの向上など考えもしません。実際に裁判が起これば,プライバシーを考える開発者も多少は現れるかも知れませんが,ほとんどは裁判が起きたことさえ知らないのではないでしょうか。大部分の法的文書がそうであるように,実際にそれを書くには弁護士が必要です。他の弁護士に対する防衛手段としても弁護士が必要かも知れません。でも,どんな文章でもよいのです。"このアプリは,個人を特定可能な情報を意図的に収集することはありませんし,外部サービスとも連携しません" と文章にしておけば,それが事実であるという前提によって,法律上の要請を満たすことができるのです。ただし訴訟が発生した場合には,この文章ではいくらか問題 (と相手側弁護士に反論される余地) があるかも知れません。"個人を特定可能","外部" といった定義が不十分だからです。そのゲームでは,ハイスコアリストに名前の入力を要求していませんか? 使用レポートを送信したり,開発者のサーバから更新をダウンロードしてはいませんか? 法律家に頼めば,アプリが行っていることと行っていないことを完璧に明確な言葉で列挙してくれるでしょう。ユーザのデータはどうなるのか,などといった疑問は起こり得ません。しかし多くのアプリ (営利目的を持たないものは特に) では,そんなものは必要ないのです。ただし開発者はいつでも,自分たちのプログラムの動きを知っているはずですから,その面からの定義ならば可能なはずです。免責条項:私は法律関係者ではありません (IANAL) が,彼らと業務上の取引を行った経験があります。

concealment 氏 (2447304)

そのように違いがあるという意見には同意できません。保存するデータ項目リストの内容が違ったり,保存期間が違っていたりすれば,オープンソース化された資料を編集して,必要に応じて変更すればよいだけの話です。重要なのは,法律家が完成させた作業用テンプレートが手に入るということです。すべてのケースで文書が異なる,ということはまずありません。経験的に言っても,違いはわずかでしょう。オープンソースの資料があれば,プライバシー問題に対処する方法に関して,プログラマが一般的標準 (コミュニティルールのような) を採用する上で役に立つはずです。結果的には全体の水準が,提供された資料のレベルまで向上することになります。ですからプロフェッショナルが作成したものを "公布" することはよいアイデアだと思います。

Sarten-X 氏 (1102295)

プライバシーポリシーが,コンプライアンス手続き上の単なるチェックボックスであってはなりません。他のポリシーと同様,慎重に検討した結果であってこそのものなのです。確かに最終的には,多くの開発者が広い意味で同じ結論に至るでしょうが,それが持つべき重要性を伝えるのは,ポリシーの作成(と検証)を行うプロセスです。プライバシーポリシーとは本質的に,アプリが何するか,あるいはしないか,という約束です。時間を節約するための約束であったとすれば,約束としての意味をなさないのではないでしょうか。開発者に項目の選択権が与えられている,クリエイティブコモンズのようなシステムも確かに存在しますが,私が心配しているのは,ポリシーが簡単に作れることで,すぐに忘れられてしまうのではないか,という点なのです。後のバージョンアップで新しい機能や広告が追加されたときに,長い間忘れられていたプライバシーポリシーも同じように更新されるものなのでしょうか? 法的防御性と包括的許可を備えたポリシーが簡単かつ安価に作成できたとしたら,プログラムの実際の機能に関わらず,すべてのアプリがそれを適用するとは思いませんか? 明確な言葉? 法律用語はそもそも,明確というには程遠いものですよね。どうでもいいですが,アプリが行っていないことを,どうやって全部列挙するつもりなんですか? "これ以外の個人的情報の収集は行いません。" というような言葉で十分でしょう。アプリが実行するつもりではないことが分かっているのなら,それをユーザに列挙して見せることも可能なはずです。オンラインストアで配信されるアプリなら,これでうまく行くでしょう ...それでも,電話の使用中にプロバイダが実行させるような,プリインストールのアプリではそうは行きません。携帯電話を待機状態にしないという目的を除けば,アプリが携帯電話にアクセスする必要はないはずです。連絡先の利用を要求するようなアプリは,プログラミングもプレゼンテーションもよいとは言えません ... このようなアプリは,Google Apps からはたくさん消えて行きました。しかし Apple は,エンドユーザに選択権を与えていません ...

Bogtha 氏 (906264)

これは他のものとは違います。法的文書なのです。それを要求されることで開発者たちは,自分がアクセスしている情報やその利用方法の精査を求められます。開発者たちは判で押したように,プライバシーポリシーを持っていると言いますが,誰かに訴えられるまで,実際にはプライバシーの向上など考えもしません。いずれにせよ,そうなのです。個人情報を収集するようなアプリを開発するとき,私は毎回,この戦いに挑まなければなりません。この4年間に開発したアプリのひとつひとつについて,私はプライバシーポリシーを掲載した Web サイトを用意してきました。そこには,このプライバシーポリシーが Web サイトに限定して適用されるものであって,モバイルアプリはまったくの対象外であることが,具体的に説明されています。私は現在実施中のプロジェクトを,これまで6回に渡って中断してきました。プライバシーポリシーを本当に満足させるためには,そうする必要があったのです。アプリはすべて完成しましたが,プライバシーポリシーの件を待って,すでに数週間になります。それが私たちの主張するものでなければ,アプリは従っていない,意味のないプライバシーポリシーを甘受することになります。他のアプリ開発者たちも同じだと信じています。

Eraesr 氏 (1629799)

本当は、それが最大の問題ではないのです。 そう,確かにアプリ内のプライバシーポリシーは開発者にとって問題ですが,30日の期限内にアプリを App Store に提出して,別の理由で Apple に拒否された場合には,裁判の際にもその事実が考慮されるはずです。そうではなくて,プライバシーポリシーがアプリ内にあるのか,あるいはストアにあるのか,という違いが大きな問題になるのは,ユーザに対してなのです。プライバシーポリシーがストアにあれば,アプリをダウンロードしてインストールする前に読むことができます。納得できなければ,ダウンロードやインストールをしなければいいのです。しかしアプリ内やリンク先にある場合は,アプリをダウンロードして,インストールした上で実行して,場合によってはアカウントを作ってログインしなければ,プライバシーポリシーを見ることができません。その時はすでに,アプリがすべての個人情報を携帯電話から取り出して,アプリ作者に送信した後かも知れません。PC にプログラムをインストールした後で表示される EULA (End User License Agreement,使用許諾契約) と同じです。EULA もソフトウェアを購入しなければ見ることができません。ですから EULA に同意しなければ,販売者がソフトウェアの全額払い戻しを余儀なくされるのは間違いないでしょう。パン屋でパンを買ってお金を払った後になって,パンは家で食べなくてはいけないとか,肉をはさんで食べてはいけないとか,パン屋に言われるのと基本的に同じことです。

coputerworld.com で議論していた参加者たちは,次のことを言いたかったのだろう。Patty O'Furniture 氏:

合衆国にすべてを委ねたいと願うものにとって,これは本当に大問題です。全国規模で (他の何よりも) ビジネスをしようとするならば,結果としてこの例のように,それぞれ異なる州法のすべてに対処しなければならない,というのですから。

Edgar Lafsatfanbois 氏: '他の製品と同じように "カリフォルニア州では使用不可" というアプリが遠からず出回ることになりそうですね。' fustakrakich 氏 (1673220) '... 司法長官がプライバシーポリシーのサンプルを同封して,それを開発者が使えるようにオープンソースにしてくれた方がよかったのではないでしょうか?' bmo 氏 (77928):

... この件の本当の意図は,'破壊的な' 技術を持った,法律家集団を雇う資金のない小規模な独立開発者たちを,ビジネスの世界から追い出すことなのです。別に陰謀ではありません。80年代に電話線1本で BBS を運営していた頃なら,誰もが対処しなければならなかった問題です。ECPA(Electronic Communications Privacy Act,電子通信プライバシー保護法) が成立したのは 24 年も前のことですから,カリフォルニア州司法長官のメッセージは驚くに及びません。誰かのプライバシーポリシーをコピーすればいいのです,弁護士がいつもやっているように。弁護士がこんなものを,わざわざ書くと思いますか? 全部決まり文句なのです。"一切のユーザデータを収集しません" として,プログラムが開発者側に通信を行わないことを確認しておくか,あるいは一切のプライバシー情報操作を否認すればよいのです。後はプライバシーポリシーを誰も読まないように願いましょう。邪悪(evil)になりたいのなら Facebook のプライバシーポリシーをコピーするのもよいでしょう。あなたと私には分かるけれど 90% のユーザには理解できない言語で "すべてのポストは我々のものだ" と埋め込まれています。そして最後に,"私たちは将来において,このポリシーを変更する権利を有しています" という逃げ言葉を書いておくのです。あなたが誠実で正直ならば,難しいことではありません。難しいのは,ユーザをだましたいと思っている場合だけです。そこでトリッキーな言語の出番となる訳です。

 

この記事に星をつける

おすすめ度
スタイル

BT