米連邦取引委員会（FTC）が現地時間27日「モノのインターネット」（IoT）関連のプライバシーとセキュリティに関するレポートを公表、そのなかで製品（端末）自体にセキュリティ対策の仕組みを含めることや、他社との提携に際して相手企業がユーザーデータをどう取り扱っているかを確認することなど、関連企業に対して複数の指針を示した。

WSJによると、FTCはこのレポートのなかで、IoTの普及に様々なメリットがあることを認めつつ、それによって生み出される大量の個人データをハッカーなどが不正に取得・悪用する可能性があるなどと指摘。そのうえで、FTCはIoT関連端末やセンサーなどをつくる企業各社に対し、開発の段階から基本的なデータセキュリティ対策を講じることや、パートナー企業による顧客データの取り扱いをチェックすること、ユーザーの承認を得ずに個人情報にアクセスすることを防ぐこと、IoT端末の製品寿命が続く限り監視や修正を続けていくことなどを求めているという。このほか、FTCはデータ収集の制限や一定期間経過後のデータ削除、収集データについての消費者への説明、オプトアウトの選択肢の提供などにも触れている。

WSJでは、今回のレポートに対して、FTC内部からも批判的な意見が出ており、たとえばこうしたセキュリティ・プライバシー対策の実施を求められるベンチャー企業などの負担を同委員会がきちんと分析していない、というFTCのジョシュア・D・ライト（Joshua D Wright）委員の声も紹介している。

またこの話題を採り上げたThe Vergeでは、データセキュリティの確保や収集データの制限、企業側によるデータ共有方法の開示ならびに選択肢の提供の3点を柱にしたFTCの勧告について、連邦議会でのプライバシー保護関連法案の成立を前提として、関連業界の自主規制に期待する性格が強く、内容が具体性に欠けるなどと批判的な見方を示している。

【参照情報】
・FTC Recommends Limits on Data Collection Via Internet of Things - WSJ
・F.T.C. Calls for Strong Data and Privacy Protection With Connected Devices - NYTimes
・The Internet of Things is going to be a legal nightmare - The Verge