サービス

2023.11.14 08:45

なが~い「プライバシーポリシー」読んでる? 重要なのは3つの危険信号

Getty image

ウェブサイトに登録するときに表示されるプライバシーポリシーは、自分を守るために読むべきだとわかっていても、長いし面白くないし、真剣に読まない人が多いのではないだろうか。日本語サイト1件の平均的なプライバシーポリシーの長さは5209語。読了に22分かかるとされている。日本人が1カ月に訪問するサイトは平均96件。もしそのプライバシーポリシーをすべて読んだとしたら35時間もかかる計算だ。まるまる1週間の法定労働時間に近い。でも大切なことだし、どうしたものか。

サイバーセキュリティ企業NordVPNは、世界19各国でもっとも人気のある20サイトのプライバシーポリシーの読みやすさに関する調査を行った。上に示した数字はその調査からわかったことだ。調査は、FRESテストとコールマン・リアウ指標という2つの読解難易度を示す基準を用いている。

20サイトでプライバシーポリシーがもっとも長いのがMetaのFacebookとInstagramで1万9434語。FRESテストでは「かなり難しい」、コールマン・リアウ指標では高校3年生レベルというから、そうとう難しいことになる。読了時間は82分。それに対してX(旧Twitter)は、難易度はMetaと同程度だったが4175語と非常に短く、読了時間は17分だった。英語圏でFRESテストの評価がもっとも悪かったのはZoom。読了時間は30分。Netflixはコールマン・リアウ指標の値が最低で読了時間が36分。
上位20サイトのプライバシーポリシーすべてを読んだ場合にかかる時間。日本はかなり短いほうだが、それでも7時間。

上位20サイトのプライバシーポリシーすべてを読んだ場合にかかる時間。日本はかなり短いほうだが、それでも7時間。


プライバシーポリシーは難易度が超高い。とはいえ、まったく読まなければ、自分の個人情報をご自由にお使いくださいと言っているのと同じ。そこでNordVPNのサイバーセキュリティー専門家アドリアヌス・ワーメンホーフェン氏は、プライバシーポリシーを読み込む時間がない人のために、3つの「危険信号」の見極め方を解説している。

どんなデータが収集されるかを確認する。サイトが収集するユーザーの個人情報については、プライバシーポリシーに記載されているので、それ以外の情報を要求されたときは警戒すること。

危険信号のキーワードを知る。個人情報が第三者に売却される可能性が書かれている箇所は、「販売」、「売却」、「パートナー」、「アフィリエイト」で検索すると見つけやすいので、そこを重点的に読む。また、「〜する場合がある」や「例えば」は、「データを販売する可能性がある」など、企業の悪質な行為を隠す文言の場合もあるので危険信号となる。

検証済みのウェブサイトを信頼する。また、利用するサイトが多いほど個人データが悪用される確率も高まるので注意したいところ。とくに、プライバシーポリシーが掲示されていないようなサイトは危険なので避ける。

ワーメンホーフェン氏は「企業はプライバシーポリシーを簡潔でわかりやすくするよう努めるべき」と苦言を呈しつつも、ユーザーの側もプライバシーポリシーで何を読み取るべきかを知っておく必要があると話している。

プレスリリース

文 = 金井哲夫

タグ:

ForbesBrandVoice

人気記事