Evernoteのプライバシーポリシーが未来に備えて、より明確にアップデート

クラウド上にすべてのメモとウェブクリップを保存するEvernoteには、それだけ高いレベルのセキュリティとプライバシーへの配慮が求められます。

それもあって、去年の12月に突然、Evernoteの従業員がユーザーのノートの内容を見ることができる可能性を含むプライバシーポリシーの改訂を発表した際には大きな反発が起こりました。そのあたりの事情や、Evernoteが一旦改訂を据え置きにした流れについてはこちらの記事でまとめました。

Evernoteのプライバシーポリシーにまつわる混乱の背景にあるもの

それから半年が経過し、プライバシーポリシーの専門家の意見などを盛り込んだ形で出直しとなるプライバシーポリシーの改訂がEvernoteの英語ブログで告知されています。

その骨子についてまとめておきます。

あなたのデータはあなたのもの

Evernoteにはデータプライバシーに関する三原則が元からありました。それは：

2. あなたのデータはあなたのもの

3. あなたのデータは守られる

4. あなたのデータはポータブルである

というものです。Evernoteに保存されたデータについてEvernoteが権利を主張したりはせず、セキュリティーに留意し、しかもEvernoteを離れたいと思ったなら必ずそれを持ち出せるようにデータポータビリティーを保証する、というわけです。

今回の改訂では、Evernoteが今後新しい機能を開発してゆく際と、ユーザーが利用規約に反していることが疑われる際の調査方法などについて、Evernoteが準拠するガイドラインを明確化しています。

最も多くのユーザーに関係しそうな改訂は、新機能の開発や改善という文脈においてユーザーがオプトインでデータをEvernoteに提供できる場合があることを明記した項目です。

To help refine or improve the technology, we may ask you for permission to review portions of your Content. For example, if a new feature suggests related notes that are relevant to your Content, we may give you an opportunity to provide us feedback on how well the feature is performing along with a sample of the Content in question, so we can make sure this feature provides appropriately tailored suggestions. Such access to your Content is done only with your express permission and is subject to strict confidentiality rules and data access controls. Choosing to give us such permission is completely voluntary.

（意訳）私たちのテクノロジーを進歩させるために、ユーザーにコンテンツの一部を提供を求める場合があります。たとえば「関連するノート」の新機能に関連するような情報があなたのノートに含まれている場合に、そうした情報のサンプルとともにフィードバックを提供する機会を設ける場合があります。そうすることで、その新機能がうまく動作していることを我々が確認できるようになります。こうしたコンテンツの提供はあなたの同意なしには行われませんし、内容は厳重に管理されます。データの提供を行なうかどうかはユーザーの任意です。

「関連するノート」の表示というのは本当によい例で、それがうまくいっているかどうかは、実際にユーザーがうまくいっているかをフィードバックし、うまくいってない場合はノートの内容をEvernoteにみせてバグレポートのように改善してゆくのが効率的です。

以前の炎上では、ここがまるでEvernoteが任意にユーザーのノートを読めるような雰囲気で書かれていたのですが、今回はとても気をつかっていることがわかります。

もう一つの改訂は、ユーザーが利用規約に反している可能性がある場合などにおける扱いです。

If we become aware of a potential violation of our a Terms of Service or User Guidelines, we may suspend or close your account until the problematic material is removed. Under such a circumstance, we would only look at the Content in your account if you give us consent or if necessary to comply with our legal obligations, including to protect the safety of you or any other person.

（意訳）ユーザーが利用規約やガイドラインに反している可能性がある場合には、問題のある内容が削除されるまで一時的にアカウントを停止したり凍結する場合があります。そうした場合、私たちはユーザーが許可を与えるか、あるいは法令を遵守し、あなたや他の人の安全を守るといった措置に必要な範囲で、あなたのコンテンツを閲覧する場合があります。

これも、難しい状況における対応方法を明確化したといえます。ありていに言えば、Evernoteに犯罪や差し迫った危機に関連する情報が入っていたり、法令に違反するコンテンツが保存されている場合にどうするといった話ですね。

それ以外には、Evernote Businessユーザーにおけるデータの所有権の問題などが細かく規定されています。

また、昨今多くの火種になりつつあるEU圏におけるデータポリシーとの整合性をとるために、Swiss-US / EU-US Privacy Shield Frameworks への準拠もうたわれています。

新しいプライバシーポリシーがもたらすもの

ようやくここまできたか！という気持ちになりますが、これでようやく、Evernoteがこれまで進めていた機械学習を応用した検索機能や、関連するノートの表示機能への具体的な道筋ができたといっていいでしょう。

たとえば、今後はEvernoteを検索しているときに「いま実行したこの検索は思った通りの結果を表示しましたか？」というポップアップが表示されて、それに「機能向上のために、よろしければ今回のデータを送信していただけますか？」といった項目が加わっているといったことがあるかもしれません。

ちょっとしたウェブクリップ程度でしたら、ユーザーは「いいよいいよ」という具合にデータの提供をするかもしれませんし、「これはまずい」という場合にはそれを断ることもできるわけです。

いずれにしても今回のプライバシーポリシーの改訂は、今後の開発への道筋をつけつつも、ユーザーが知らないところでデータが閲覧されていることはありませんという宣言をしているわけです。

これは一見あたりまえに見えますが、どれほどEvernoteがユーザーに近いクリティカルなデータを扱っているサービスなのかということの反映でもあるのです。

かなり複雑で、間違いがあってはいけない文書なのでいまは英語のみですが、今後日本語訳もできしだい、公式から発表があるのではないかと思います。新しいプライバシーポリシーは7月3日から適用されるとのことです。

というわけで、今後も安心してEvernoteを使えそうでホッとしているところですが、みなさんはどうお考えでしょうか？

（情報開示： 本記事の執筆にあたって、Evernote Community Leaderとして中の人に質問をしたり、情報提供をうけています）