企業サイトを開くと、しばしばクッキーの許可を求められる。許可しないと永遠に画面から消えなくて鬱陶しいし、許可しなかった場合に何が起きるのかもよくわからないので、同意をしなかったことはない。そもそも所詮クッキーだし。
許可を求めたこともある。でも中身なんか読んでない。法務が作ったものを、言われたところに表示するだけだった。いったいあれのポリシーを読んだ人は地球上にいたんだろうか。
そもそも、あの同意ポップアップはいったいぜんたい、なんなのか。GDPRのせいだというけれど、なんでもいいんだが、あれで僕の何が守られるというんだ。それで何かあれば言うんだろ、「同意しましたよね」って。
このように、許可を求められているが、実態としてはただ責任を押し付けられている、そういうことは非常によくある。
あなた同意しましたよね?
実際、誰も読まないと知っている同意ポップアップを作るのは、ユーザの権利を尊重し保護するためとは言えない。本当に保護したいならあんなUXにならないだろう。あれはただの法的制約であり、形式であり、リスクの回避が本質なんだね。
まぁ,最近の同意系は全部企業の体裁だよ。ユーザのためというなら、なぜ僕らは、ブラウザでオンラインミーティングに入ったら、マイクの許可を求められて「すみません、一度落ちます」とチャットに残して再起動することになるのか。Macユーザならば、OSをアップグレードするたびに続々と立ち上がるアプリの許可を求めるポップアップに辟易としたことがあるだろう。あれ、逆に許可しないとかあるのか。今まで使っていたアプリが、OSをアップグレードするとたちまち危険になるとでも言うんか。それもうOSがヤバいだろ。あ、もしかしてヤバいのか……。
そりゃもちろん理屈はあるよ。いくらでもある。言える。でもその結果は、ユーザが脳死で同意するという現実だからね。しかし脳死だろうがなんだろうが同意は同意、権利は放棄され、責任だけが残る。GDPRの理念とはエンドユーザの圧倒的自己責任なのか?
そんなわけはないので、責任のバケツリレーという現実は、どんな理屈を言っても、その大元にあるはずの理念に反している。その理屈は絵本の中で完結する美しい物語のように、現実世界と接合していない。
許可の二面性:権利と責任
どうしてこうなるのかというと、許可には二面性があるからだ。
許可を求めるとは、相手の権利や立場を尊重しているように聞こえるかもしれない。でも必ずしもそれだけではない。許可を求める側にとって、許可には責任の共有、あるいは回避という側面がある。責任回避的側面が強くなると、なんかこうポップアップになっちゃう2025年である。
それは形式的とすら言えない形骸化で、わかりやすいから同意ポップアップのアレを例にあげたけれど、現実世界においても枚挙に暇がない。別にポップアップしなくたって蟻より小さい字がびっしりの利用規約だってそうだし、ルーチン化した行政の窓口業務だってそうだし、ハンコ待ちだってそうだし、なんでもかんでも「やっていいですか」と許可を取る阿呆もそうだ。形骸化した手続きはだいたい責任のバケツリレーとなっている。
まぁそれが、下から上への責任の共有・分散なら未だ筋も通るかもしれない。日本だと、紙くずのように見えなくなるまで責任を四方八方に分散するパターンが多いかもね。一番救えないのは、上から下への責任の押し付けというべきものだろうな。責任の終着点がエンドユーザなのは最悪だね。
許可と黙認のグレーゾーン
許可には責任がつきまとうため、「許可を求めるとまず承認されない」のだが、「黙ってやる分には咎められない」というラインがある。
日本においては二次創作などはまさにそれで、公式に「ちょっとこれの二次創作作って即売会で売りたいんだけどいいすか」と言ってもまず許可は下りないだろうが、現実的にはほとんどの組織で黙認されている状態である。中には二次創作のガイドラインを提示しているところもあるけれど、すべてではないし、またガイドライン違反してようがなんだろうが、それを取り締まっている、という話はまず聞かない。
まぁ比較的厳しい会社はあるし,またやり過ぎているユーザもいるので、その関係において訴訟沙汰、ということもあるのだけれど、そう多いことではないし、とりあえず毎年コミケは盛況のようだ。一方で、海外は二次創作についてもっと厳格であるとも聞くし、厳しいのは夢の国のネズミという現実だけではないらしい。
つまり、社会的な文化や個々の関係、事情によって、許容ラインは大きく変わる。これは明確な白ではないため、責任が消えるわけではないものの、比較的自由にやれる状態だ。
会社においても、「会社に言うと許可は出ないが黙ってやっても文句は言われない」ラインというのは存外多く、たとえば正式ではないプロジェクトや、なんなら副業がそういう状態のところもあるだろう。これは必ずしも会社が面倒臭がっているわけではなく、あえて正式な許可を出さないことで、当人は動きやすく、また世間的な扱いも軽くなる、という側面がある。
ただし、常に問題になりうる状態ではあるので、これを嫌って、最近は何事も明確に決めるべきだ、という向きもある。しかしこれをすると、当然ながらリスク回避的な方向にいくため(そもそも明確に決めるべきだ、という発想自体がリスク回避的である)、個人の裁量は小さくなり、やれることは狭まる。まぁ、あまり良いことにはならないだろうね。
とどのつまりは信頼関係
突き詰めていくと、許可というのは、一人一人の人間同士、あるいは組織、あるいは社会との関係の中で用いられる権利と責任の分配ツールと捉えられるのではなかろうか。
そして許可には「認める」という形の許可と、「認めないと言わない」ことによる許可がある。前者の許可はわかりやすく、責任の所在は明確で、公平に適用できる一方、しばしばリスク回避的になるし、また責任の所在は必ずしも望ましいものにはならない。一方後者はできることは多いものの、常に不安的な責任を抱えることになるため、信頼関係なしには成り立たない。
許可の形態は、信頼関係や上下関係や力関係、やりたいこと、避けたいこと、そういう色々な面倒くさいことについて考えた末に出されるもので、そこが適当だと、理念と現実が大いにずれるのではないかな。
これは大いに人間的な問題だ。誰も読まない同意ポップアップは確かに問題だからといって、同意ポップアップ禁止法だの同意ポップアップを読みやすくすることを義務づけた促進法だの作れば、それは深刻な間違いをさらに複雑骨折させるだけだろう。まぁこのへんはさすがに字面だけで馬鹿げたことだとわかるだろうが、実際のところ、今の世の中、「ユーザの自己決定権とプライバシーを守るための同意ポップアップが読まれない問題に対応するユーザビリティを考慮したUX促進法」状態になってるのはけっこうあると思うんだよ。
人間同士の信頼関係の問題を、仕組みの問題と捉えたところに、現代の不幸があるように思う。どうしたもんかね。
コメント