強い規制圧力に屈した Google は、欧州連合全体でデータ同意画面を根本的に再構築し、YouTube や検索などのコア プラットフォームを分離して、ユーザーがデジタル フットプリントをきめ細かく制御できるようにします。
手続きの終了に関してイタリア競争当局 (AGCM) によって金曜日に確保されたこれらの約束では、明確な「選択」ボタンを支持して、欺瞞的な「その他のオプション」ボタンを削除することが義務付けられています。
このようなコンプライアンス主導の転換は、地政学的に明らかな対照を生み出します。ヨーロッパの消費者がデータリンクを切断する権限を獲得する中、Google は、Gemini AI の野望を促進するために、規制のない市場のユーザーを積極的な新しいデータ共有スキームに静かに選択しています。
「サービスの選択」義務
これらの変更は、自主的な更新とは程遠く、イタリアの規制当局が主な執行者として機能するデジタル市場法 (DMA) への直接の降伏を意味します。和解の核心は、同意フローにおける「暗いパターン」、特にこれまでプライバシーに配慮した選択肢を覆い隠していた曖昧な「その他のオプション」ボタンを排除することだ。
規制当局は、この設計が代替案を複雑または二次的なものに見せることで、ユーザーを完全なデータ統合に誘導するものであると主張し、首尾よく主張した。新しい拘束力のある約束の下では、このボタンの名前は「サービスを選択」に変更され、ハイテク巨人のエコシステムをバンドル解除する代理店があることをユーザーに明示的に知らせます。
調査を終了するために受け入れられた具体的な約束の概要を説明し、AGCM は次のように述べました。
「Google はサービス (YouTube、検索、マップなど) をバンドル解除することを約束し、ユーザーがどのサービスにリンクするかを自由に選択できるようにします。」
透明性を高めるため、[その他のオプション] ボタンの名前が [サービスを選択] に変更されます。」
「ユーザーは、以前の選択を確認するための特定の通知を受け取ります。」
コア プラットフォーム サービス、特に YouTube、Google 検索、Chrome、Google マップ、Google Play、Google ショッピングは、モノリシック パッケージではなく別個のエンティティとして表示する必要があります。
ユーザーは、これらのサービスを「リンク解除」しておくことを選択でき、データの相互受粉を防ぐことができます。 Google は、包括的な行動プロファイルの構築に使用しています。
検索からマップのリンクを解除すると、検索エンジンが位置情報履歴を使用して結果をパーソナライズできなくなります。また、YouTube のリンクを解除すると、動画の再生履歴がウェブ全体の広告ターゲティングに影響を与えなくなります。
Google への影響は、契約の遡及的な性質によりさらに大きくなります。以前に完全なデータ統合に参加していた既存のユーザーには積極的に通知し、設定を確認して取り消す新たな機会を提供する必要があります。
当初はイタリア当局によって保護されていましたが、DMA への均一な準拠を確保するために、これらの変更のEU 全体への展開が差し迫っています。
プライバシーの格差: 2 つのインターネットの物語
ヨーロッパのユーザーがデジタル フットプリントを断片化する権利を獲得する一方で、米国のような規制のない市場では別の現実が展開しています。 AGCM が勝利を発表したのと同じように、「スマート機能とパーソナライゼーション」設定に関する非 EU ユーザー向けの静かなオプトイン戦略を示唆するレポートが浮上しました。
Malwarebytes のピーター・アーンツ氏が指摘したように、「Google は、AI モデルをトレーニングするために、Gmail がすべてのプライベート メッセージと添付ファイルにアクセスできるようにする機能を人知れず追加した」と述べており、この展開のステルス性が強調されています。
このような分岐により、根本的な部分で「プライバシー特権」のギャップが生じます。データの権利は企業倫理ではなく地理によってのみ決定されます。米国居住者の場合、デフォルトの姿勢は「オプトアウト」のままで、ユーザーは電子メールのコンテンツがスキャンされないように複雑なメニューをナビゲートする負担がかかります。
これらの設定は、ユーザーのコンテンツを利用してローカル エクスペリエンスを微調整し、パーソナライゼーションとモデル トレーニングの間の境界線を曖昧にする広義の「改善」サービスです。
DMA の下で世界の売上高の最大 10% に達する可能性がある「ゲートキーパー」の罰金の脅威なしで、これらの設定を行うことができます。消費者寄りの変更は、おそらく欧州市場では決して実現しなかったでしょう。
ユーティリティの罠と同意の仕組み
ユーザーの選択と企業の統合への要望のバランスをとるために、新しい EU の導入では「3 プロンプト」ルールが導入されています。 Google は、拒否が意図的であることを確認するために、サービスのリンクに対する同意を最大 3 回要求することができますが、最終的な決定が記録されると、ユーザーを無期限にしつこくし続けることはできません。
ただし、批評家は、Google の設計に内在する「ユーティリティの罠」を指摘しています。データ共有をオプトアウトすると、基本的な機能が損なわれることがよくあります。米国の場合、AI スキャンを防止するために「スマート機能」を無効にすると、スペルチェック、カレンダー解析、荷物追跡などの無害な必須ツールも無効になります。 Google は次のように書いています。
「この目的での情報の処理は、サービスの提供、維持、改善…新しい製品や機能の開発…ユーザーと一般の人々に利益をもたらす研究の実施における Google とユーザーの正当な利益のために必要です。」
公式 Smart機能とパーソナライゼーション設定のドキュメントでは、この「全か無か」のアプローチが技術的な必要性として枠組み化されています。プライバシーを侵害するデータの使用と基本的な生産性向上ツールを結び付けることで、同社はユーザーにプライバシーと引き換えに実用性を強要している。
この慣行を擁護して、Google の広報担当者は「この決定は当社製品の仕組みを誤解している。当社のプライバシー ツールにより人々は自分のデータを管理できるようになり、パーソナライゼーションがオフになった場合、当社はその選択を尊重する。」と述べた。機能性かプライバシーかという二者択一は、まさにアンバンドル化された EU エクスペリエンスが解体しようとしているものです。
今後数か月間は大規模な A/B テストとして機能します。ユーザーがサービスのリンクを解除することを選択し、製品エクスペリエンスが大幅に低下したと判断した場合、ユーザーは自発的に再オプトインし、Google の統合に関する議論を検証する可能性があります。
抵抗のパターン: 罰金と摩擦
AGCM の和解これは、データ収集慣行に関して Google が法的に重大な敗北を喫したことを背景に発表されました。ほんの数か月前、サンフランシスコの陪審は、「ウェブとアプリのアクティビティ」を明示的に無効にしたユーザーを追跡したとして、同社に 4 億 2,500 万ドルの罰金を科しました。
陪審員は、データが「偽名」であるという弁護を拒否し、Google がサードパーティのアプリ統合を通じて情報を収集し続けていると認定しました。原告側弁護士のグレン・サマーズ氏は、「判決はこの訴訟の本案を力強く証明しており、Googleの不正行為の深刻さを反映している。」と述べた。
同様に、今年初めの3億1,460万ドルの判決では、Androidでの不正なセルラーデータ使用に対してGoogleに罰則が科せられた。
この訴訟では、裁判所は、オペレーティングシステムが適切な許可なくバックグラウンド転送のためにユーザーデータの許容量を消費したと認定した。
こうした罰則にもかかわらず、業界全体の感情は、AI 時代の「ビジネスのコスト」としてのデータ収集を容認しているようです。
DMA の執行が強化されるにつれ、同意の「イタリア モデル」が大陸の事実上の標準になることが予想されます。このモデルが他の法域の法律に影響を与えるかどうかはまだわかりませんが、今のところ、デジタル世界は 2 つに分かれています。1 つはユーザーがサービスを選択する世界、もう 1 つはサービスがユーザーを選択する世界です。
