このため、FTC(連邦取引委員会)は調査を実施し、IoT(モノのインターネット)に関する報告書 「接続された世界におけるプライバシーとセキュリティ」を発表した。あらゆる種類のメーカーは、自社のデバイスにプライバシーとセキュリティを組み込むための貴重な指針を得たのである。
FTCは最初に、IoTの計り知れない潜在的な利益を認識した:
医療分野では、接続された医療機器により、重篤な疾患を持つ消費者が医師と連携して病状を管理できるようになる。家庭では、スマートメーターによりエネルギー供給事業者が消費者のエネルギー使用量を分析し、家電製品の問題を特定し、消費者がより省エネ意識を持てるようになる。 道路上では、車両搭載センサーが危険な道路状況をドライバーに通知し、ソフトウェア更新は無線で行われるため、消費者がディーラーを訪れる必要がなくなる。(pp i-ii)
しかし、報告書の焦点はリスクに置かれていた:「(1) 個人情報への不正アクセスと悪用を可能にすること;(2) 他のシステムへの攻撃を容易にすること;(3) 個人の安全に対するリスクを生じさせること」。 (p. ii)。追加的なリスクとして、長期間にわたる個人情報の収集、位置情報、活動内容、身体的状態の把握が挙げられ、企業(および潜在的なハッカー)が消費者の生活に関する非常に詳細な「プロファイル」を作成することを可能にする。懸念されるのは、企業がこのデータを利用して、信用、保険、雇用に関する決定を行う可能性がある点である。
本報告書は、IoTに関連する4つの主要課題——セキュリティ、データ最小化、通知と選択、法規制——について論じている。デバイスだけでなく、プライバシーとセキュリティ全般に関して、FTCの基準と期待値について企業にさらなる知見を提供する。したがって、本報告書はFTC基準への準拠と、プライバシーおよびセキュリティにおけるベストプラクティスの採用に向けたロードマップとして活用できる。
セキュリティ
FTCは、特定のデバイスに対する合理的なセキュリティ対策は、収集されるデータ量や機密性、セキュリティ脆弱性の修正コストなど、複数の要因に依存すると指摘した。FTCは以下のベストプラクティスを推奨している:
- デバイスには、後付けではなく最初からセキュリティを組み込むこと。具体的には以下の3点を実施する:(1) プライバシーまたはセキュリティリスク評価を実施する;(2) 収集・保持するデータを最小限に抑える;(3) 製品リリース前にセキュリティ対策をテストする。
- 従業員に適切なセキュリティ対策について教育し、セキュリティ上の問題が組織内の責任ある上級管理職レベルで確実に処理されるようにする。
- 合理的なセキュリティを維持できるサービスプロバイダーを採用し、これらのプロバイダーに対して適切な監督を実施する。
機密情報の保護には多層防御アプローチを採用し、複数のレベル(ユーザー、デバイス、データなど)でセキュリティ対策を実施する。 - 不正な人物が消費者のデバイス、データ、さらには消費者のネットワークにアクセスする能力を制限するためのアクセス制御措置を実施する。
- 製品のライフサイクル全体を通じて監視し、可能な範囲で既知の脆弱性に対処する。
データ最小化
データ最小化とは、正当な事業目的に合理的に必要な範囲にデータの収集と保持を制限し、不要となったデータを廃棄するという概念を指す。FTCは、データ収集の利点やビッグデータ分析といったデータ活用と、データ最小化との間に内在する矛盾を認識している。しかしながら、FTCはデータ最小化を推進する二つの要因を指摘した。
第一に、大量のデータを保管することは、組織内外を問わずハッカーにとってより魅力的な標的となり、データ不正流用による消費者被害のリスクを高める。第二に、企業が大量のデータを収集・保持する場合、消費者の合理的な期待から外れた方法でデータを利用する可能性が高まる。 ビッグデータ分析の利点とデータ最小化の間の矛盾を認識し、FTCの提言は企業に複数の選択肢を与える柔軟なアプローチである:(1)個人情報を一切収集しない;(2)製品またはサービスに必要な種類のデータのみを収集する;(3)機微性の低いデータのみを収集する;または(4)収集したデータを匿名化する。 これらの代替案のいずれも自社の目標を満たさないと企業が判断した場合、追加的かつ予期せぬカテゴリーのデータ収集について、消費者からの同意(通知と選択)を求めることが可能である。
通知と選択
通知と選択は消費者プライバシーの基盤であり、ユーザーインターフェースを備えたコンピューターではなく物体を通じて通知と選択を提供するという固有の課題があるにもかかわらず、IoTにおいても引き続き重要である。ただしFTCは、すべてのデータ収集に選択が必須ではないことを認識している。 取引の文脈や企業と消費者の関係性に合致する慣行(例:購入した製品・サービスの提供、企業からの多様なマーケティング通信の受信)において消費者データを収集・利用する場合、事前に選択を求めないことが可能です。
通知と選択が要求される場合または使用される場合、選択肢には以下の方法が含まれる:動画チュートリアルの作成、デバイスへのQRコードの貼付、販売時点・設定ウィザード内・プライバシーダッシュボードでの選択肢の提供。プライバシーに関する選択は明確かつ目立つ形で提示され、長大な文書や定型的な法的文言の中に埋もれてはならない。
一部の企業は、通知と選択の補完または代替として「利用制限」の採用をFTCに要請した。利用ベースのアプローチでは、立法者、規制当局、自主規制機関、または個々の企業が特定の消費者データの「許容される」利用と「許容されない」利用を設定し、それによって通知と選択の必要性を最小限に抑えるか回避する。 FTCは「利用ベースの制限は、法律、規則、または広く採用されている行動規範において包括的に明文化されていないため、追加的な利用が有益か有害かを誰が決定するのか不明確である」と指摘し、利用制限のみに依存しないことを選択した。さらに、利用制限だけでは、大量のデータ収集と保持に伴うリスクに対処できない。 最後に、純粋な利用ベースのアプローチでは、健康情報、性的指向や嗜好、児童情報などの機微情報の収集に対する消費者の懸念に対応できない。
立法
最後に、FTCは立法というホットな話題について議論し、現段階でのIoTに特化した立法は時期尚早との結論に至った。むしろ、特定の業界向けに設計された自主規制プログラムの開発を通じて、プライバシーとセキュリティに配慮した慣行の採用を促す方が、より現実的なアプローチである。 とはいえ、FTCは現行のデータセキュリティ執行手段を強化し、セキュリティ侵害発生時に消費者へ通知する義務を課す、強力かつ柔軟で技術中立的な連邦法制定を議会に求める姿勢を完全に放棄したわけではない。(今月初めに報告した通り、ホワイトハウスはまさにそのような法案を提案している。)
FTCは、セキュリティリスクが個人情報だけでなく、デバイス機能そのものからも生じると指摘した。ペースメーカーが適切に保護されていない場合、健康が損なわれるだけでなく、ハッカーによる誤作動で装着者に重大な危害が及ぶ可能性がある。 ドアのロック解除やスマートカーの制御乗っ取りが可能となる。このためFTCは、IoTに特化しない広範なプライバシー・セキュリティ法制定を推奨した。
企業への影響
FTC報告書は、すべての製造業者にとって極めて重要な指針を提供する。センサー技術の現在および将来の進歩により、事実上あらゆる物体が情報を収集し、インターネットを通じて世界中のどこへでも送信できるようになる。実際、センサーは五感すべて——視覚、聴覚、嗅覚、触覚、そして(そう、味覚さえも)——から情報を収集できる。本報告書は、製造業者が接続製品を開発し、プライバシーおよびセキュリティに関する法令・規制・基準を遵守する際のロードマップを示すものである。
この報告書は、製造業者だけでなく、あらゆる企業にとって有用です。セキュリティ、データ最小化、通知と選択、プライバシーおよびセキュリティ関連法規について詳細な議論を提示し、FTCはプライバシーとセキュリティコンプライアンスに対する期待と基準について貴重な知見を提供しています。
リーガルニュースアラートは、クライアントや関係者の皆様に影響を与える喫緊の懸念事項や業界問題に関する最新情報を提供するという、当社の継続的な取り組みの一環です。本更新内容に関するご質問や、このトピックについてさらに議論をご希望の場合は、担当のフォーリー弁護士または下記までご連絡ください。
チャンリー・T・ハウエル
パートナー
フロリダ州ジャクソンビル
904.359.8745
[email protected]
ジェームズ・カリバス
パートナー
ロサンゼルス、カリフォルニア州
213.972.4542
[email protected]
マイケル・R・オーバーリー
パートナー
ロサンゼルス、カリフォルニア州
213.972.4533
[email protected]
スティーブン・M・ミレンドルフ
アソシエイト
カリフォルニア州サンディエゴ
858.847.6737
[email protected]
