MS の Passport、欧州がプライバシー法違反で検討

ヨーロッパで各種規制の問題が取り沙汰されている Microsoft Corp. だが、新たに同社の『Passport』デジタル個人識別システムが欧州連合 (EU) 加盟各国の調査を受ける可能性が出てきた。

先週末の報道によると、EU の執行部門、欧州委員会は、Microsoft の Passport のプライバシー保護手段について、その違法性を検討すると述べたという。欧州連合法では、加盟15カ国が Microsoft に罰則を適用する場合には各国それぞれが決定を下すことになっているが、欧州委員会はそのような場合に指導を求められることが多い。

各種報道が明らかにしたところでは、欧州委員会委員で EU 域内市場担当の Frederik Bolkestein 氏は、オランダの欧州議会メンバー Erik Meijer 氏の書面による質問に答えて、欧州委員会は Passport のプライバシーに関する懸念を「優先すべき課題」と考えていると述べたという。

「だが、EU の規制が EU 外部に所在しているデータベースにはたして適用されるか、またどの程度まで適用されるかという問題がある。特にデータがデータの主体からインターネット経由で直接に集められている場合、問題は複雑だ。これについては現在、委員会と加盟各国のデータ保護当局が注意深く調査している」と Bolkestein 氏は書いている。

1999年に開始された Passport は、ユーザーの身元を認証することで、ユーザーがパートナーサイト間をスムーズに移動でき、個人情報を何度も入力せずとも買い物ができるようにする無料サービスだ。今年2月の時点で、同サービスの利用者は1400万人にのぼると調査会社 Gartner Group は見積もっている。Passport は Microsoft の .Net 戦略の消費者向けサービス『My Services』の下準備となるはずだった。だが、My Services 計画は他の企業が Microsoft と顧客情報を共有することを拒んだため、うまく進んでいない。Microsoft は4月、My Services を立ち上げるという計画を明確な発表もないまま延期した。

Passport と My Services のいずれも、ヨーロッパではプライバシーへの懸念から規制の可能性が取り沙汰されている。個人情報の国境を越えたやり取りに制限を設けているヨーロッパは、顧客情報について伝統的に米国よりも広範囲な見方を示している。