Googleがデータで世界を支配しようとしている噂がある！その理由や各国の規制を解説

個人情報をめぐる規制強化は世界中で進んでいます。

検索エンジンやWeb広告をはじめ、インターネットに関する様々な分野で事業展開をしているIT企業のGoogleを含めたGAFA企業への規制強化を筆頭に、日本でもプラットフォーム規制の整備が進められています。

Googleに関しては、個人データによって世界を支配しようとしているのではないかといった陰謀論まで存在します。

そこで今回は、なぜGoogleが世界を支配するといった噂が出ているのか、その理由や世界中で進んでいる個人情報保護に対する規制についてご紹介していきます。

 

 

Googleがデータで世界を支配しようとしているのは本当！？

 

Googleが世界を支配しようとしているという陰謀論が生まれた理由には、Googleの情報収集やプライバシー問題が関係していると考えられます。

発端となった問題をご紹介していきます。

 

 

Appleから情報を収集していると指摘された

 

2012年の2月、スタンフォード大学セキュリティー研究所に勤めているジョナサン・メイヤー氏がブログで「GoogleがAppleのブラウザのプライバシー設定を回避して情報収集をしている」と発信しました。

これを受けて、アメリカのウォール・ストリート・ジャーナルが詳細なニュースを掲載しています。

Appleが提供しているブラウザ「Safari」は、パソコンだけではなくスマートフォンやタブレットなどのモバイル製品にも搭載されています。

ブラウザには、Cookieと呼ばれるユーザーを識別するための機能があり、WebサーバーはCookieをもとにしてユーザーを識別しています。

その結果、ユーザーはユーザー名やパスワードを入力する手間が省けるので、利便性が高い機能と評価されていました。

Cookieに関しては、閲覧情報や端末種別を把握でき、閲覧時にCookieの利用を認めた場合は問題ありませんが、第三者が勝手にCookieを使って情報を収集するのはプライバシーの侵害と見なされる行為です。

Safariでは、プライバシー保護の観点から、第三者に対してCookieを受け付けないように出荷時に設定されています。

そのため、Appleは「プライバシー保護に優れている」と説明をしています。

しかし、ジョナサン・メイヤー氏によればSafariのCookieには脆弱性があると指摘したのです。

その脆弱性によって、Googleが意図的にSafariのプライバシー設定を回避し、情報を集めていると指摘しました。

ウォール・ストリート・ジャーナルがGoogleに取材した後、GoogleはSafariを使用した情報収集を中止しています。

 

 

Chromeのデータ収集能力

 

Google Chromeは、Googleが開発し提供しているWebブラウザです。

高速なWebページの読み込みやシンプルなインターフェースが特徴となっており、幅広いデバイスに対応しています。

Googleアカウントと連携をすれば、ブックマークや履歴を同期できるので、どのデバイスでも一貫したブラウジング体験ができます。

しかし、これらには様々な情報が収集されている背景があります。

 

・ユーザーの位置情報

・検索履歴

・閲覧履歴

・識別情報

 

など、製品とのやり取りのデータをパーソナライズを目的に収集していると言われています。

また、競合となるSafariやEdge、Firefoxとは異なり、Google Chromeは収集したデータをデバイスや個人と結び付けている特徴があります。

プライバシーコンサルタント企業のMiss IG Geekの創業者ロウェンナ・フィールディング氏によれば、ユーザーの行動に関する情報は流用されるかたちでGoogleの手に渡っている可能性があると指摘しています。

「GoogleアカウントとChromeを同期した後も、検索やGmailといったサービスによってデータは収集され、GoogleマップやGoogle Payで購入した商品などとまとめられ、その結果、どんな人間でどんな生活をしているのかイメージが作り上げられる」とロウェンナ・フィールディング氏は語っています。

 

こうした情報収集が背景となって、Googleがデータによって世界を支配しようと考えていると噂されているのです。

 

 

EUによる個人情報保護の制度

 

世界では個人情報をめぐる規制強化が進んでいます。

EUにおいては、Googleを含めたGAFAを狙い撃ちするような規制が導入されています。

精度の詳細を解説していきましょう。

 

 

そもそもGAFAとは？

 

GAFAとは、インターネットやデジタルサービスにおいて、世界的に高い影響力を持っている企業を総称した呼び名です。

 

・G：Google

・A：Amazon

・F：Facebook（現Meta）

・A：Apple

 

上記4社の頭文字をとってGAFAと呼ばれています。

デジタル化が進んでいる現代において、生活やビジネスを支える重要な役割を担っている企業ですが、高品質なサービスを無料で提供している代わりに個人データの収集をしていると考えられています。

そのため、EUではプラットフォーマーに対する監視強化の姿勢を強めるため、EU市民の個人データを勝手にEU域外に持ち出せないようにするルールや課徴金を導入した他、新たな規制案を公表したのです。

それが「デジタル市場法」と「デジタルサービス法」の2つです。

 

 

デジタル市場法とは

 

デジタル市場法は、巨大IT企業による市場支配を抑制して公正な競争環境を促進することが目的の法律です。

Digital Market Actを略して「DMA」とも言われています。

規制対象は、一定規模以上のプラットフォーマーとなるゲートキーパーです。

 

・サードパーティーのサービスがゲートキーパーのシステムと相互運用できないようにする

・自社サービスと他のサービスとの差別的な扱いを禁じる

・ユーザーがプリインストールアプリを削除できるようにする

 

といった条項を課しています。

そのため、iPhoneに最初から搭載されているアプリを削除できるようになります。

ゲートキーパーがデジタル市場法に違反すると、企業の年間売上高の10％の罰金が課せられ、2回目の違反では20％の罰金が課せられる仕組みです。

繰り返し違反を犯す場合には、ゲートキーパーに対して事業売却を命じる可能性もあると言います。

 

 

デジタルサービス法とは

 

デジタルサービス法は、オンライン環境でのユーザーの安全性を確保して、違法コンテンツや偽の情報の拡散を防ぐことが目的の法律です。

オンラインプラットフォームの事業者やサービスの提供者に対して、ユーザーの保護やコンテンツ対策に関する義務を課しています。

主な規制内容は以下の通りです。

 

・違法コンテンツの削除

違法なコンテンツや利用規約に違反しているコンテンツの迅速な削除がプラットフォームに対して義務付けられている

 

・透明性の確保

配信される広告の透明性を高めてユーザーが情報を正確に判断できるようにする規定

 

・政治広告の規制

政治広告の透明性を高めて虚偽情報や不正確な情報によって影響を受けないようにする規定が定められている

 

・ユーザーの権利保護

ユーザーのプライバシーやデータ保護に関する規定

 

デジタルサービス法に違反した企業は、最大で年間売上高の6％に相当する制裁金が課せられる可能性があります。

 

 

日本のプラットフォーム規制に関する整備

 

日本でも2018年ころから本格的にプラットフォーム規制に関する整備が進められています。

2022年には改正個人情報保護法が施行され、様々なWebサイトにおいて対応する必要が出てきました。

 

 

個人情報保護法とは

 

正式名称を「個人情報の保護に関する法律」と言い、情報化社会の進展や個人情報利用の活発化、国際的な法制度の整備を受けて2005年4月に施行された法律です。

名前や生年月日、住所や写真など、個人が識別できる情報が個人情報となります。

2015年に1度ネットワークの急激な発展に伴って見直しが図られ、その際には3年ごとに個人情報保護法の見直し規定を実施することが盛り込まれたのです。

 

 

改正個人情報保護法のポイント

 

押さえるべきポイントは、以下の通りです。

 

・個人の権利保護が強化された

これまでは、本人が個人データの利用停止や消去を請求できるのは、目的外の利用をされた時や不正な手段で取得された時、本人の承諾なしで第三者に提供された時の情報利用の停止のみ限られていました。

しかし、改正によって不適正な利用をされた時や個人データの利用が不要になった時、データの漏洩があった時なども追加されたのです。

 

・個人情報活用の促進

中には個人情報を集めたものの、活用できずに悩んでいる企業もありました。

しかし、仮名加工情報制度の創設と義務の緩和・個人関連情報の第三者提供規制が適用となっています。

氏名などを消して他の情報と合わせないと本人がわからないようにした個人情報を仮名加工情報と言い、内部分析への利用を条件に開示や利用停止請求への対応義務が緩和されています。

第三者提供規制では、個人データとなり得る情報を第三者が取得している可能性がある場合、本人の同意が得られているのか確認する義務が設けられています。

Cookieといった識別子を通じて集める情報が当てはまります。

閲覧利益や購買履歴といった情報と照合されることで、容易に個人を識別できる可能性があるので、企業は取り扱いに注意しなければいけません。

 

 

ペナルティが強化された

 

・措置命令違反

・報告義務違反

・個人情報データベースを不正利用した個人や法人

 

などに罰則が与えられます。

罰金額は、措置命令違反とデータベースの不正利用で最大で1億円の上限が設けられており、個人情報を取り扱っている全ての事業者が対象です。

違反してしまえば多大なダメージを負うことになるので、問題が生じないよう意識を高める必要があります。

 

 

個人情報保護については、世界的に関心が高まっています。

プラットフォーム規制の整備が進んでおり、日本でも法改正が行われています。

Googleに関しては、個人データの取得によって世界を支配しようと考えているのではないかと噂があります。

実際には支配しようと考えているとは言えませんが、個人情報が不正に取得されていると分かれば不安になってしまいます。

しかし、世界中で個人情報に関する規制が強化されつつあります。

今後も新しい規制やルールが設けられる可能性は十分に考えられるので、そのたびに安心度は高まるはずです。

日本でも3年ごとに個人情報保護法の見直しが入るので、さらなる強化が予想されます。

利用する側としてもセキュリティリスクへの意識を高めることが大切です。