ユーザー体験と安心安全のバランス〜 Tinder･Uber･AirBnB、リアルサービスのプライバシー保護の取り組み

Balancing Safety and Privacy in ‘Real-world’ Consumer Experiences
IAPP Global Privacy Summit 2024 現地レポート[Vol.8]
公開：2024/05/01　執筆：株式会社プライバシーテック

世界中のプライバシー専門家が集う国際会議「IAPP Global Privacy Summit 2024」が、2024年4月1日〜4日の日程で、東京よりも一足早く桜が満開を迎えた米国ワシントンD.C.で開催されました。株式会社プライバシーテックは2年ぶりに現地参加。多くのセッションの中から選りすぐりのスピーチ・セッションの内容をお届けします。

◆ この記事でわかること
・各国ごとに異なる法令にユーザーが準拠できるよう配慮したTinder
・Uberのドライバーと利用者の安心と安全を両立するための車載カメラ導入は慎重に実施
・Airbnbは掲載情報と実際の物件情報が一致しているかをチェックする仕組みを導入

登壇者

Emilie Boman, Director of Global Public Policy for Safety, Privacy, and Consumer Protection, Uber
Lucia Harris, Director of Member Protection, Match Group
Molly Stout,Director of Privacy Policy and Response, Airbnb

転載：IAPP Global Privacy Summit 2024

概要

多くのオンラインサービス上の安全性に関する話題は、オンライン空間で起こりうることに焦点が当てられているが、テクノロジーを使ってユーザーを物理的な世界（‘Real-world’）と結びつける企業もまた、安全性とプライバシー保護に関する課題に直面している。ユーザーの安全第一を実現する方法を常に模索しているが、データの収集と使用は最も大きな課題のひとつである。

本セッションでは、世界で最も影響力のあるリアルとオンラインをつなぐサービスに数えられるUber、Airbnb、Tinder（を運営するMatch Group）のプライバシー管理部門の責任者たちによって、サービスやプロダクトにプライバシー保護機能をどのように組み込んでいるか、また、サービスの利便性とプライバシー保護をどのようにバランスさせているのか、具体的な事例を交えた説明がなされた。

安全性への投資とプライバシー管理の実例

登壇者はそれぞれ、Uber（ライドシェアリング）、Airbnb（ホームシェアリング）、Match  Group（マッチングアプリ）のプライバシー管理責任者である。プラットフォームは違えど、人と人との交流を促進するサービスを広く展開している点は共通していると言える。規模が拡大するにつれ、ユーザーの安全を守る責任も大きくなるため、各社は安全性への投資を継続的に行っている。

各社における取り組み

Match Groupの場合

Match Groupは、マッチングアプリやソーシャル・ディスカバリーのサービスを世界的に展開しており、使用可能な言語は40以上に上る。特にマッチングアプリを通じたデーティング（交際）は独特の親密さを生み出すため、本質的に傷つきやすいものとされており、安全性とプライバシー管理のバランスが非常に重要である。

本事業をグローバルに展開する上で常に注意しなければならないことは、現在約70ヶ国において、LGBTQが認められていないばかりか、アプリ利用者がLGBTQのコミュニティの一員であることが判明すると事実上「犯罪者」となるケースがある、という点である。

当社が運営するサービスの一つであるTinderでは、業界の専門家らと協力し、これらの国に住むユーザーや、これらの国々を旅行しているユーザーが、誤って、「犯罪者」として危険にさらされることがないような設計を実現した。

この機能は、LGBTQコミュニティーのメンバーがTinderを開き、同コミュニティが禁止されている国のひとつを選ぶと、即座にTinderのエコシステムから削除（ユーザーは非表示に）される仕組みである。またユーザー側にはその動作の理由がポップアップにて通知され、そのまま非表示の状態を継続するか、性自認などの自身の基本情報を編集してプロフィールを表示するか、等の選択肢が与えられる。

Match Groupでは、このように世界の動きを注視して積極的に課題に対応し、透明性を保ち、またユーザーには選択肢を与える、というプライバシー管理と安全面の両方に対するアプローチをとっている。

Uberの場合

Uberは、誰でも行きたいところに行けるように、また欲しいものを何でも手に入れられるようにするサービスである。同社のプラットフォームは現在約70ヶ国で展開されており、配車サービスは全世界で1日あたり2,000万回利用されている。サービス全体では、月間で1億5,000万人のアクティブユーザー、そして700万人の運転手や宅配業者を抱えている。このように大規模に事業を展開しているため、利用者の信頼を獲得し、その安全を守ることが責務であると認識している。

Uberでは、交通安全などのさまざまな分野に渡って安全技術に投資しており、99.99%の無事故率を誇っている。利用前に身分証明書の写真をアップロードしてもらうことで、ユーザーの身元を確認して対人関係のトラブルを未然に防いだり、運転手と乗客の双方が車内での音声を録音できる機能を搭載したりしている。この音声録音機能は米国で2021年に開始されており、運転手と乗客がそれぞれ当該機能をONにするか選択することができる。すべての録音は暗号化されて、それぞれのデバイスに保存されるが、どちらかがUberに安全上の問題報告をしない限り、この情報には誰もアクセスすることができない仕組みとなっている。

また、運転手側は車内での録画に関して積極的であるという報告があり、Uberでは当該機能に対する投資を検討している。現在、試験的に運転手の携帯電話を使用し、車内の音声と映像を同時に記録する試みを進めている。この録画機能においても、録音機能と同様のプライバシー保護機能を組み込んでいる。

Airbnbの場合

Airbnbは現実の世界で人々がつながり、所属できる場所を作るという使命に全力を注いでいる。現在、220以上の国や地域で広く事業を展開しており、チェックイン数は累計5億に上る。安全性とプライバシー保護が重要であると認識し、ホストとゲストの信頼関係を可能にした、素晴らしい体験を可能にするプラットフォーム作りに努めている。

安全性と信頼性に関する機能のうち、昨年導入したものが「ゲストのお気に入り」機能である。優れたレビューを獲得していたり、実際の施設の状態がアプリに記載されている説明と一致しているなど、信頼性の高い宿泊先をリストにしたものである。また、「リスティング認証」機能により、リスティングとして表示される宿泊先が実在し、ホストの所有物件であることを確認している。

安全性への投資とプライバシー管理のバランス

Match Groupの場合

Match Groupでは、安全性への投資とプライバシー管理は相反するものではなく、どちらも最優先事項と捉えて対応している。全ての機能に広範なプライバシー・バイ・デザインとセーフティ・バイ・デザインのプロセスを適用し、企画の初期段階からプライバシー保護に取り組んでいる。また、プライバシー保護に関する専門機関や法執行機関、規制当局など外部機関と協力関係を築くことは、自社の積極的な取り組みをアピールする最善の方法であると考えている。加えて、特に重要視しなければならないのは、透明性の維持である。企業側がアクセス可能なデータとその保存期間、そして使用目的をユーザーに知ってもらうことは非常に大切である。企業側が収集したデータを第三者に販売することはなく、サービス向上の目的のみに使用されていると示すことが、ユーザーとの信頼関係を築く方法の一つである。

＜強固な安全を実現する仕組みへの投資と開発を継続＞

Airbnbの場合

Airbnbは、プラットフォーム、プロセス、人材、そしてテクノロジーに投資してきた。また運用の観点からも、プライバシー・チームや、さまざまな分野の利害関係者（セキュリティ、反差別、公平性、倫理、リスク・インテリジェンスなど）にも投資している。安全性の確保とプライバシー保護は、Airbnbとユーザーの信頼関係に直結すると考えており、全員がチームとして協力し合い、連携を密にしている。そこにはデータ管理などのバックエンドだけでなく、カスタマーサポートなどのフロントエンドも含まれる。バランスを取る、というよりも、プロセス全体に機能横断的なチームが組み込まれていることが重要である。

Uberの場合

Uberでも、ユーザーの安全性を確保することを最優先にしている。安全性の観点から取り組んでいることは何か、説明できなければならないという説明可能性 (Explainability)は大きな課題の一つである。また透明性は特に重要であると考えているため、収集する情報をユーザーに示し、オプトインとオプトアウトなど、ユーザー側に選択肢を与えている。

パネルディスカッション

Q. 新しい機能を開発する際に、重要視していることは何か。

A. ユーザーがどう反応するか、その機能の影響をモニタリングすることに重きを置いている。Uberにおける音声録音やビデオ録画機能については、新しい試みであるため運転手や乗客の反応を注視している。機能の使用については、運転手と乗客それぞれに選択肢を与えているが、サービスの利用自体にネガティブな影響を与えないことを確認する必要がある。またモニタリングに加えて、より広範な影響についても考慮している。一例として、公平性ワーキンググループの設置が挙げられる。すべての製品に目を配り、安全性の向上という望ましい影響に加えて、製品が特定のコミュニティや特性に対して有害な影響を与えていないことを確認している。

Match Groupでは、ユーザーがより信頼できるコミュニティを構築するため、写真認証などのさまざまな認証機能をオプションとして提供している。しかし、例えば18歳未満と思われるユーザーに対しては、本人確認を任意ではなく義務とし、利用継続に際してIDの提供を求めている。ここで重視していることは、収集するデータを最小限にとどめることと、その使用目的の透明性を確保することである。年齢を確認するのに必要なデータのみを求め、なぜデータを収集するのか説明し、理解してもらうことで、ユーザーにも安全なコミュニティ作りに貢献していると感じてもらうようにしている。

Airbnbでは先日、宿泊客のプライバシー保護の観点から、物件に対して屋内監視カメラの設置を禁止する方針を発表した。このような方針の変更については、専門家らと相談し、慎重に進めなければならない。テクノロジーの発展や世界情勢、ユーザーのニーズの変化に伴い、企業も方針を継続的に見直して改善していかなければならない。プライバシーに関する重要な課題を把握するために、規制当局やユーザーからの苦情・問い合わせは見逃してはならない。

Q. 安全性と説明責任への投資を続ける企業にとって、機会と課題は何か。

A. 製品へ投資する際、ポイントとなるのはベンダーのデューデリジェンスである。プライバシー保護やセキュリティ面などさまざまな側面から徹底して調査を行い、データ保護契約を遵守できるサプライヤーのみを選んでいる。

企業には、さまざまな製品機能を発表する機会がある。しかしながら、その製品の影響力を維持し続けるには、多くの規律が必要となってくる。Uberでは、安全保障チームを設置し、製品のパフォーマンスやデータ収集が適切であるかなど、プロセスとポリシーを日々見直している。また、見落とされがちであるが、より広範な影響について考慮することも忘れてはならない。製品担当者やデータサイエンティストなどを集め、公平性の観点から問題を深く掘り下げて検討するチームを編成し、製品や機能が特定のコミュニティに対して何かしらの影響を及ぼしていないか、把握することが重要である。

すべてのインターネット・プラットフォームが直面する最大の課題の一つは、悪質なユーザーが送信する認証情報への対策である。電話番号や端末のリサイクルなど、複合的な課題があり、悪意を持ったユーザーを排除しながらもプライバシーに準拠した方針を確立することは非常に難しい。企業はそれぞれ、社内の利害関係者、機能横断的なチーム、そして社外のパートナーと協力し、この課題に取り組み続けなければならない。

Q. 個人情報保護という観点から、AIの登場をどのように捉えているか。

A. 現在、マッチングアプリにおける詐欺師は、プロフィールに外部サイトのアカウント（LinkedInやInstagramなど）を記載しており、内容もしっかりとしたものであるため、実在する人物と見分けがつかない。生成AIが登場する前までは、このような詐欺を行うにはかなりの労力を要していたが、今では誰もが簡単に説得力のある人物像をオンラインで作成できてしまう。

AIは、今後長期に渡り、多くの課題を提示する新しいテクノロジーである。企業として、倫理的で責任ある方法で、AI技術に対してどのように対応していくべきか確認する必要性を深く感じている。

Q. Uberが10代向けのサービスを開始するにあたって直面した課題と教訓とは。

A. Uberは2023年、アメリカで10代の子供に対しても配車サービスを開始した。それまで利用者の条件を18歳以上に設定していたため、親が子供に代わって配車を手配し、子供にサービスを利用させているケースが散見されていた。親であるサービス利用者からの不満は多く、また安全面にも問題がある利用方法であった。そこでUberは、親が子供のアカウントを作成し、招待することで10代の子供でも配車サービスを利用できる機能を導入した。安全面に配慮し、運転手の顔写真や車のナンバープレートなど、必要な情報はすべてアプリ内で確認ができるようになっている。また子供がサービスを利用する際には「ライブトラッキング」機能が自動的にONになるため、親は子供の移動状況を把握できる仕組みになっている。この子供向けの新サービスは大きな支持を得ており、開発側にとっても価値あるサービスを展開できたと、喜ばしい結果となっている。

現在、この子供向けのサービスをさらに拡大することを計画しているが、アメリカで成功したサービスが他国でも同様に受け入れられるとは限らない。例えば、ヨーロッパでは子供のプライバシーの権利が非常に重要視されている。親子関係における文化的な考え方の違いなど、専門家らと協議し取り組まなければならない。

Q. クレジットカードや銀行口座を持たない人々に対して、身分証明書の提示を求めることについてどのように捉えているか。

A. Uberでは、すべての人にサービスを提供するため、銀行口座がないことや身分証明書を持っていないことを理由に、不利な状況に置かれることがないようにする必要があると強く認識している。また、特定のコミュニティや地域の人々を代表する機関と積極的に関わったり、銀行やその他業界における本人確認の手続きを学んだりしながら、社内で具体的にどのようなプロセスに落とし込むかを検討し、問題解決に取り組んでいる。

Match Groupでは、安全機能を設計する際、まずは疎外されたコミュニティのために設計することを方針としている。そうすることで、誰にとっても安全な設計が実現する。時として、このようなサービスのプラットフォームは世界の状況を反映しがちである。人々がサービスを利用する中で差別的な行いをした場合、企業はそれを是正すべく、チェックする体制や安全機能のバランスを常に見直していかなければならない。

以上

※本記事はプライバシーテック（ウンリュエル愛友美）が翻訳、編集しています。

当社では、今回のカンファレンスの詳細版レポートと勉強会を有償（10万円〜）にて提供しています。ご関心がございましたら問い合わせフォームよりご連絡くださいませ。

◆ 関連記事
[Vol.1]IAPP Global Privacy Summit 2024 とは？
[Vol.2]米･欧･中が競合する、世界のテクノロジー規制 (Opening Session)
[Vol.3]医療技術とマーケティングにおける新たなベストプラクティス： 潮目の変化
[Vol.4]アジア各国におけるプライバシー規制の違いとは
[Vol.5]技術的プライバシーレビューのプロセスを解明
[Vol.6]PETs： プライバシー保護技術の発展を促進するには？国家戦略と規制当局の視点
[Vol.7]AIガバナンスを構築する9ステップ〜 IBM･GEのプライバシー責任者が語るAI倫理を組織に導入した方法
[Vol.8]ユーザー体験と安心安全のバランス〜 Tinder･Uber･AirBnBなどリアルサービスのプライバシー保護の取り組み ←この記事

===

＜＜前へ：[Vol.7]AIガバナンスを構築する9ステップ〜 IBM･GEのプライバシー責任者が語るAI倫理を組織に導入した方法

IAPP公式サイト：https://iapp.org/about/

#AIガバナンス　#AI利活用　#プライバシー　＃IAPP