ユーザーと企業だけでは、個人情報のビッグデータの保護に関する問題は解決できなかった。実際に起きたいくつかの問題の詳細が明らかになってきたことで、今後政府に対策を求める圧力が強まってくるはずだ。ただしこのアプローチには問題がある。立法府は最善のアプローチを模索するのではなく、最初に投票にかかったものを選択する場合が多いことを歴史が示している。
FacebookとCambridge Analyticaの間に起きた騒動が、特別な事象などではないことは、次の例を見ればよくわかる。
米ZDNetのZack Whittaker記者は、米ワシントン州の企業Localbloxが、Facebook、LinkedIn、Twitter、Zillowなどのサービスから、ユーザーの同意なしに4800万件の個人プロフィールをかき集めていたことを報じた。このニュースが明らかになったきっかけは、そのデータがAWSの「Amazon S3」ストレージバケットにパスワードの掛かっていない状態で置かれていたことだったとされる。
さまざまなデータベースに、ウェブ中から収集した(本来ユーザーに所有権がある)情報のデータストアがほかにも無数に存在するのは確実で、われわれが耳にするのは、その中でも問題が表面化したものだけだ。
オーストラリアの調査会社Telsyteは、回答企業の38%が「顧客情報の倫理的な利用の問題に苦心している」と答えており、顧客が内容を理解しないまま規約に同意して、情報を共有している可能性があると危惧している。
また調査によれば、回答企業の53%が「自社にとって明白な利点があればデータを共有する用意がある」と述べている。
この数字は、この数年間に生まれた、ビッグデータやプライバシーを利用して大成功を収めたモンスター企業について憂慮している人にとっては、警鐘を鳴らし始めるべき水準だ。
回答企業の半分以上が、本来自分のものではないデータを共有すると調査で認めているとすれば、実際の数字はこれよりもかなり大きいはずだと考えられる。
ユーザーは、ソーシャルメディアの広まりと、スマートフォンの急速な普及の過程で、「サービスやアプリが利用する目的で個人情報を収集する」と通知するダイアログを無視することに慣らされてしまった。
個人情報を使った商売をする業界に関わったことがある者から見ると、ユーザーがFacebookでゲームをプレイするために提供する情報の量は驚くほどだ。正しい対応を取り、ユーザーに渡させるデータを減らすべきであり、よくある「デフォルトでできるだけ多くのデータを集める」というものではないダイアログをユーザーが目にして、ユーザーがそれを拒否するようになれば、秤の針は逆方向に傾く可能性が高い。
Facebookなどのインターフェースの慣例のために、この10年間でそれが普通になってしまった。