ウェブサイトを開けば現れるCookie同意バナー。アプリを入れれば長文の利用規約。私たちは毎日、何度も「同意します」のボタンを押しています。最後まで読み切ったのは、いつだったでしょうか。
正直に申し上げると、私自身もほぼ読んでいません。読んでいるふりをして、当然のように下までスクロールし、何の躊躇もなく「同意」を押す。その行為が、自分のデータの行く先を決めているはずなのに、です。
「同意」とは、本来なんだったか
「同意」とは、内容を理解し、自分の意思で受け入れる行為のはずです。法律の世界でも、有効な同意の条件として「自由意思」「具体性」「明確性」「撤回可能性」が論じられてきました。EUの一般データ保護規則(GDPR)でも、同意は「自由に与えられ、特定で、十分な説明を受けた上での、明確な意思表示」と定義されています。
ところが現実はどうか。プライバシーポリシーは数千〜数万字に及び、専門用語に満ちています。読まなければ使えない仕組みを前にして、私たちは選択肢のないまま「同意」を押す。法律が要求する「自由意思」も「十分な説明」も、実態としては成立していません。
儀式としての同意ボタン
デジタル社会学の研究では、これは「儀式」に近いものになっていると指摘されています。
サービスを使うために通過しなければならない関門であり、拒否する選択肢は事実上ありません。「同意しない」を選べば、サービスそのものが使えなくなる場合がほとんど。あるいはバナーが何度も再表示され、同意するまで視界が塞がれ続ける。
この構造のなかで、何が起きているのか。
私たち個人は、儀式を経ることで「ちゃんと同意した」という安堵を得ます。企業側は、儀式を経たという記録によって「同意を得た」という法的根拠を確保します。双方が満足する。けれど、誰も守られていないかもしれない。それが、儀式化した同意の正体ではないでしょうか。
「同意疲れ」という現象
ユーザビリティ研究や行動経済学では「同意疲れ(consent fatigue)」と呼ばれる現象が報告されています。同意を求められる頻度が上がるほど、人は内容を吟味せずに反射的に「OK」を押すようになる、というものです。
GDPRの施行以降、欧州ではこの問題が深刻に議論されてきました。Cookie同意のバナー乱立は、結果的に消費者保護を損ねているのではないか、という懸念です。日本でも改正個人情報保護法のもと、同意取得の場面は増え続けています。けれど、頻度が増えるほど儀式化が進むという皮肉な構造から、私たちは抜け出せていません。
同意は「点」、関係は「線」
もうひとつ、根本的な問題があります。同意は、サービスを使い始めるときの「点」でしか機能しないということです。
一度同意してしまえば、その後にデータがどう使われるか、どこに渡されるか、いつまで保管されるかを、私たちはほとんど追跡できません。「同意撤回」の手段は形式的に用意されていても、実際にメニューを探し当て、必要事項を入力し、削除を確認するまでには、多くの時間と労力がかかります。
データの利用は「線」として続いていくのに、同意は「点」でしか結ばれない。この時間軸のずれが、保護の実効性をさらに損ねています。
連載の出発点として
明日から「同意します」のボタンを押せなくなる、ということではありません。それは現実的ではないし、私自身もできません。
ただ、押すたびに「これは儀式だな」と意識する。その小さな違和感を出発点として、本連載は進んでいきます。同意の儀式化は、序章にすぎません。次回からは、その同意のもとで何が起きているのかを、順に解きほぐしていきます。
引用元
著者プロフィール
町島 和徳(ギャラクティックブレーン合同会社 代表社員)
電気通信大学在学中からコンテンツ制作の現場でキャリアをスタート。エンタメ業界での経営実務を経て、現在はコンサルタント兼フルスタックエンジニアとして活躍。経営・マーケティング・技術の複眼的視点と、部門や階層を超えたファシリテーション力を強みに、スタートアップから大手企業まで幅広いDX支援を手がける。生成AI・RPAの実務活用を精力的に展開。成功・失敗双方の実践知を惜しまず発信する現場主義のプロフェッショナル。
