日本人がプライバシーポリシーを読むと毎月ほぼ1週間を無駄にすることになるという調査結果

サイバーセキュリティ企業NordVPNは、世界19か国で最も人気のある20サイトを調査し、それぞれのプライバシーポリシーを読むために必要な時間を確認しました。

この調査により、概して日本人が1か月に訪問するとされる96 [https://www.theatlantic.com/technology/archive/2015/09/how-many-websites-are-there/408151/] サイト全てのプライバシーポリシーを読むには、週労働時間相当（35時間）が必要であると判明しました。

日本の平均的なプライバシーポリシーは5,209語で構成されており、読了に約22分かかります。

「私たちは、プライバシーポリシーを読むよう、ユーザーに重ねて注意を促していますが、日本人の5人 [https://nordvpn.com/ja/blog/national-privacy-test-japan/]に1人はオンライン上の法的情報を見ていません。しかしそれも無理のないことです。私達は、必要なウェブサイトへのアクセスで、1か月のほぼ4分の1を費やす必要があります。日本の最低賃金労働者だと、その時間におよそ272.08ドル稼ぐことができます」と、NordVPN [http://nordvpn.com/en/]サイバーセキュリティ専門家のアドリアヌス・ワーメンホーフェン氏は言います。

「その一方で、プライバシーポリシーを読むことは、プライバシーポリシーを持つことと同じくらい重要です。だからこそ、企業はプライバシーポリシーを簡潔で分かりやすくするよう努めるべきなのです。また、ユーザー側も信頼できるサイトを選び、どんな情報を探すべきか知っておくべきです」

プライバシーポリシーの読了時間は、プライバシーポリシーの文字数を数え、FRESテストおよびコールマン・リアウテストを用いて各プライバシーポリシーの読みやすさを評価することで計算されました。これらのテストの仕組みについての詳細はこちら [https://nordvpn.com/ja/blog/privacypolicy-survey-japan/]をご覧ください。

ベストウェブサイトとワーストウェブサイト

日本で最もアクセス数の多いウェブサイトのプライバシーポリシーをすべて読むと、7時間以上かかることが、今回の調査で分かりました。ほぼすべての国で最も長かったのは、Meta社のSNSプラットホーム（FacebookあるいはInstagram）のプライバシーポリシーで、19,434語でした。しかし、読みやすさの点では他より優れていました（FRESテストではスコア50をわずかに上回る「かなり難しい」、コールマン・リアウ指標では高校3年生レベルと評価）。読み切るには82分近くかかります。

とはいえ、X（旧Twitter）のプライバシーポリシーは、FacebookやInstagramと同じ読みやすさで、はるかに短い（4,175語）ものでした。読むには17分程度かかります。過去にTwitterは、同社のプライバシーポリシーをよりよく理解するためのコンピューターゲームであるTwitter Data Dash [https://twitterdatadash.com/]を発表し、プライバシーポリシーを可能な限り分かりやすくしようとしていました。

英語圏（アメリカ、カナダ、オーストラリア、イギリス）では、ZoomのFRESテストスコアが最も悪く（わずか24.9）、このプラットホームを取り巻くプライバシーの問題を考えると懸念が残ります。Zoomのプライバシーポリシーを読むには30分かかります。

Netflixは、英語圏におけるコールマン・リアウテストの結果が最も悪く（14.98）、子どもでも利用することができるサービスである事実を考慮すると不安があります。Netflixのプライバシーポリシーは読むのに36分かかります。

ドイツのプライバシーポリシーが最も長かったが、これはほとんどのEU諸国に共通する

ドイツのプライバシーポリシーが最も長く、平均して10,485語で構成されており、読了に約44分かかります。世界平均が6,460語/27.14分であることを考えると、これは大変多いものです。

他のEU諸国のプライバシーポリシーもかなりボリュームがありました（イタリア7,068語、ポーランド7,314語、フランス7,318語）。一方、アジア諸国はボリュームが少なく、韓国は4,670語、シンガポール5,874語、マレーシアは5,655語でした。

「一般データ保護規則（GDPR）を持つEU諸国のように、より細部にわたる権利を持つ国々では、法律に含まれるすべてをカバーするために、プライバシーポリシーは当然より長くなるものです。この傾向はまた、プライバシーの権利が広がるほど、消費者の責任が大きくなるという、この問題の両面性をも示しています」と、ワーメンホーフェン氏は言います。

プライバシーポリシーの危険信号を見つける方法

プライバシーポリシーを読むのは時間がかるものですが、ユーザーの個人情報を確実に保護するために役立ちます。プライバシーポリシーを読む時間を節約するために、アドリアヌス・ワーメンホーフェン氏は、特定の危険信号や懸念要素に目を配るよう推奨しています。

●どんなデータが収集されるか確認する。ウェブサイトがユーザーから収集するデータについては、ほとんどのプライバシーポリシーの最初の部分に記載されています。サービス内容に関連すると思われるデータをさらに要求してくる場合は、悪用の可能性のサインかもしれません。

●「危険信号」となるキーワードを確認する。ユーザーのデータが第三者に売却される可能性があると記載されている箇所を見つけるために、「販売」や「売却」といったキーワードをプライバシーポリシー上で検索してみましょう。また、「パートナー」や「アフィリエイト」などもヒントになるキーワードです。最後に、「～する場合がある」「例えば」という単語も検索しましょう。こういった言葉は、例えば「データを販売する可能性がある」というように、ユーザーに対する会社の悪質な行為を隠すために使われるものだからです。

●検証済みのウェブサイトを信頼する。利用するウェブサイトが少なければ少ないほど、情報が悪用される危険性は低くなります。特にプライバシーポリシーすらないような、新しくて怪しいサイトは避けるようにしましょう。

調査方法：本調査では、19か国・20サイトのプライバシーポリシーを調査しました。当該プライバシーポリシーは英語、あるいは、英語が原語でない場合は機械翻訳による英語で書かれたものです。プライバシーポリシーの語数を計算することで、読了時間を見積り、FRESテストおよびコールマン・リアウテストを用いて各プライバシーポリシーの分かりやすさを評価しました。本調査は、2023年の10月に実施されました。

NordVPNについて

NordVPNは、世界中の何百万人ものインターネットユーザーに利用されている世界で最も先進的なVPNサービスプロバイダーです。二重のVPN暗号化、Onion Over VPNを提供し、トラッキングゼロでプライバシーを保証しています。当製品の主要な機能のひとつは、悪質なウェブサイト、ダウンロード中のマルウェア、トラッカー、および広告をブロックする『脅威対策』です。NordVPNは大変使いやすく、市場でも破格の料金でご利用いただけます。世界60カ国に5,000台以上のサーバーを所有しています。詳しくはこちらをご覧ください: http://nordvpn.com