魔法のシステムは「稼ぐ時だけ」超高性能だった
Disney+やHuluを楽しんでいる時、私たちはある魔法を信じ込まされていました。それは「プライバシー設定で拒否を選べば、自分のデータは守られる」というものです。しかし、Disneyの裏側では、驚くほど身勝手な仕組みが動いていました。
彼らは、広告を表示して稼ぐ時には、スマホ、タブレット、テレビといったバラバラのデバイスを使っているのが「同一人物」であることを、最新技術で完璧に突き止めていました。ところが、いざユーザーが「自分のデータを売らないで」と拒否の設定をしようとすると、急に「システムが別々なので対応できません」と、とぼけ始めたのです。
その結果、Disney+、Hulu、ESPN+の3つを完全に守るためには、なんと合計10回も同じ設定を繰り返さなければなりませんでした。わざと面倒な手続きを強いて、ユーザーに諦めさせる「ダークパターン」という悪巧みだったのです。
悪巧みを終わらせたのは、州知事たちの「抜き打ちテスト」
この巧妙な「プライバシーの迷路」がバレたきっかけは、誰かの告発ではありませんでした。2024年1月、カリフォルニア州の司法長官たちが、ストリーミング業界に対して行った「抜き打ちの技術監査」がすべてのはじまりです。
調査官たちは、Disneyのアプリが裏側でどんな通信をしているのか、デジタルフォレンジックという手法で徹底的に調べ上げました。すると、画面上で「拒否」を選んだはずなのに、裏では相変わらず広告会社にデータが送られ続けている動かぬ証拠が見つかったのです。まさに、魔法が解けて正体が現れた瞬間でした。
墓穴を掘ったのは、自分たちが自慢していた「最新技術」
裁判でDisney側は「技術的に全デバイスを連動させるのは難しい」と苦しい言い訳をしました。しかし、当局はDisney自身の「最強の広告システム」を証拠に、その嘘を真っ向から否定しました。
Disneyは、広告で儲けるためならデバイスを繋げることに熱心なのに、ユーザーが権利を守ろうとした途端、その技術を無視したのです。
当局の指摘は鋭いものでした。「広告を出す時に人を特定できるなら、拒否設定の時も特定できるはずだ」という理屈です。自分たちの便利な儲けの道具が、そのまま「嘘をついている証拠」になってしまったのです。
- Disneyの言い分:デバイスやサービスごとにシステムが違うから、一括設定は無理だ。
- 当局が突きつけた現実:広告で人を特定できるなら、その技術をプライバシー保護にも使いなさい。
- Disneyの言い分:ブラウザの設定(GPC)は、そのブラウザの中だけで有効なものだ。
- 当局が突きつけた現実:一度拒否されたら、アカウントに関連するすべての場所で即座に止める義務がある。
王国に突きつけられた、歴史上最高額の「罰金と監視」
2026年2月、ついに判決が下りました。Disneyが支払う和解金は275万ドル。これは、カリフォルニア州のプライバシー法違反としては過去最高の金額です。
しかし、本当の罰はこれからです。Disneyは今後、60日ごとにシステムの改修状況を政府に報告しなければならなくなりました。さらに、これから3年間にわたって、プライバシーの扱いが正しく行われているか、厳しい監視の目にさらされることになります。まさに「保護観察」をつけられたような状態です。
私たちが「設定が面倒だな」と感じた時のサイン
今回の事件から私たちが学べる教訓はシンプルです。もし、あるサービスで「拒否」を選ぼうとした時に、何度も同じことをさせられたり、別のページへ飛ばされたりしたら、それは企業の「嫌がらせ(ダークパターン)」かもしれません。
本来、米国の法律では「プライバシー設定は簡単で、1回で済むべき」と決まっています。Disneyのような巨大企業ですら、こうした姑息な手口で捕まる時代です。私たちは「設定が面倒くさい」と感じた時こそ、「この会社、何か隠しているな?」と疑ってみる目を持つべきなのです。
📚 引用・リサーチ元リファレンス
カリフォルニア州司法長官局 (CA DOJ): DisneyおよびABCに対するCCPA違反の公式和解合意書と執行措置の記録
CCPA (カリフォルニア州消費者プライバシー法): 企業のデータ販売拒否(オプトアウト)に関する法的義務と罰則規定
Consumer Reports: ストリーミング業界におけるダークパターンと消費者権利の侵害に関する分析レポート
0 件のコメント:
コメントを投稿