It’s important that the signal represents a choice made by the person behind the keyboard and not the software maker, because ultimately it’s not the browser being tracked, it’s the user.
(Do Not Track: It’s the user’s voice that matters | Mozilla Privacy Blog)
少し前にあった、IE10 で DNT の設定を初期設定でオンの状態にするという話。Mozilla ではDo Not Track: It’s the user’s voice that matters | Mozilla Privacy Blog(Do Not Track - 重要なのはユーザ本人の意思を伝えること | Mozilla Japan ブログ)の記事で IE が DNT を導入することを評価しつつも、初期設定で有効にするのではなく、ユーザーが明示的に設定する方が良いと述べています。
この、IE のように初期設定で DNT を有効にしている状態で、DNT を無効にするにはユーザーが自分で無効に設定する必要がある場合が「オプトアウト」で、Firefox のように DNT を有効にするためにはユーザーが自分で有効に設定する必要がある場合が「オプトイン」(オプトインとオプトアウトの用語がいまだに理解できていない気がするので合ってるか若干不安)ということになりますが、オプトアウトとオプトインとの違いは何か。
オプトアウトの場合は、設定がオフになっているということは、ユーザーが明示的にオフにしたと言える。オプトインの場合は、設定がオンになっているということは、ユーザーが明示的にオンにしたと言える。というのが、オプトインとオプトアウトの違いになる。どちらが良い設定かどうかは、何を設定するかによりますが、大多数のユーザーが自分の行動を追跡されたいとは思っていないと考えれば、オプトアウトの方が自然のように思える。行動追跡してほしい人だけ無効すれば良い(そんな人がいるとは想像しにくいですけど)。
しかし、オプトアウトの場合は、ユーザーが明示的に DNT を有効にしていないので、「ユーザーが本当に追跡されたくないと思っているかが分からない(初期設定のまま使っているだけではないか)」という解釈ができてしまう。そのため、DNT が有効でも初期設定のまま使っているだけかもしれないから、DNT の設定は気にしないで行動追跡してもいい、という解釈ができてしまう。このように DNT が有効でも気にしないみたいな考え方が標準となってくると、DNT の設定が無意味になる。
なので、個人的には、オプトアウトの方が自然な感がありつつも(そもそも広告のために行動追跡なんてしてほしくないわけで)、「ユーザーの意思を明示的に知ることができる」オプトインの方が DNT を無視できない力を持たすことができるという意味で、より良いように思う次第ではあります。
しかしながら、Firefox の設定の場合は、設定の存在を知っている人は使えるけど、知らなければ使えないという感じなんじゃないかという感もあります。UI 上の説明が不十分というか。これでは、プライバシーをより保護されるべき初心者ユーザーは、DNT の存在を知らないまま利用し続ける、ということは十分に考えられる。それはそれで DNT の有効性が半減すると思うので、設定方法や UI などは「必ず一回は設定する」ような仕組みになってないとあれかなあとも思いますけど。
以下はそのほか関連情報
- A beginner’s guide to the new cookie law | Feature | .net magazine
- ICO の Guidance on the rules on use of cookies and similar technologies (PDF)
- 「オンラインプライバシー勉強会」レポート〜行動追跡の現状とブラウザ業界の動向〜
- あっという間に頓挫した「IE10」追跡拒否の標準化 « WIRED.jp 世界最強の「テクノ」ジャーナリズム
- Do Not Track — Compromise Proposal (PDF)
- IE to Start Automatic Upgrades across Windows XP, Windows Vista, and Windows 7
- Tracking Preference Expression (DNT)