サイバーセキュリティ企業NordVPNは、世界19各国でもっとも人気のある20サイトのプライバシーポリシーの読みやすさに関する調査を行った。上に示した数字はその調査からわかったことだ。調査は、FRESテストとコールマン・リアウ指標という2つの読解難易度を示す基準を用いている。
20サイトでプライバシーポリシーがもっとも長いのがMetaのFacebookとInstagramで1万9434語。FRESテストでは「かなり難しい」、コールマン・リアウ指標では高校3年生レベルというから、そうとう難しいことになる。読了時間は82分。それに対してX(旧Twitter)は、難易度はMetaと同程度だったが4175語と非常に短く、読了時間は17分だった。英語圏でFRESテストの評価がもっとも悪かったのはZoom。読了時間は30分。Netflixはコールマン・リアウ指標の値が最低で読了時間が36分。
プライバシーポリシーは難易度が超高い。とはいえ、まったく読まなければ、自分の個人情報をご自由にお使いくださいと言っているのと同じ。そこでNordVPNのサイバーセキュリティー専門家アドリアヌス・ワーメンホーフェン氏は、プライバシーポリシーを読み込む時間がない人のために、3つの「危険信号」の見極め方を解説している。
どんなデータが収集されるかを確認する。サイトが収集するユーザーの個人情報については、プライバシーポリシーに記載されているので、それ以外の情報を要求されたときは警戒すること。
危険信号のキーワードを知る。個人情報が第三者に売却される可能性が書かれている箇所は、「販売」、「売却」、「パートナー」、「アフィリエイト」で検索すると見つけやすいので、そこを重点的に読む。また、「〜する場合がある」や「例えば」は、「データを販売する可能性がある」など、企業の悪質な行為を隠す文言の場合もあるので危険信号となる。
検証済みのウェブサイトを信頼する。また、利用するサイトが多いほど個人データが悪用される確率も高まるので注意したいところ。とくに、プライバシーポリシーが掲示されていないようなサイトは危険なので避ける。
ワーメンホーフェン氏は「企業はプライバシーポリシーを簡潔でわかりやすくするよう努めるべき」と苦言を呈しつつも、ユーザーの側もプライバシーポリシーで何を読み取るべきかを知っておく必要があると話している。
プレスリリース
