NordVPN調査:日本で最もアクセス数の多い上位20サイトのプライバシーポリシーを読むのに必要な時間は「7時間」
NordVPNは、日本および世界で最もアクセス数の多いウェブサイトのプライバシーポリシー(個人情報保護方針)を読むのにかかる時間を調査しました。この記事で、プライバシーポリシーを素早く簡単に読むための実践的なヒントとともに、調査結果を見ていきましょう。
本調査について
NordVPNは、日本、アメリカ、カナダ、オーストラリア、イギリスを含む19か国において最も人気のある20のウェブサイトのプライバシーポリシーを調べました。これらのプライバシーポリシーを読むのにかかる時間と、どの程度複雑であるかを考察しました。
サイト訪問時あるいはアカウント作成前にプライバシーポリシーを読むことは、オンライン上でより安全に過ごすために重要なステップです。残念ながら、長く難解なプライバシーポリシーは読み飛ばしたくなるもので、そうする人がたくさんいます。NordVPNの目標は、研究結果を共有することでプライバシーポリシーに対する意識を高め、インターネットユーザーがそれほど時間をかけず、個人情報の悪用を示す箇所を見落とすことがないよう、プライバシーポリシーを読むことができるようにすることです。
日本の調査結果が示すこと
本調査の結果、日本の平均的なプライバシーポリシーは5,209語で構成されていることがわかりました。人が1分間に読む単語数は約238語ですので、平均的なプライバシーポリシーを読むのに22分強かかることになります。
日本の最もアクセス数の多いウェブサイト上位20のプライバシーポリシーをすべて読むと、7時間以上かかる計算です。同様に、概してひとりの人が1か月に訪問するとされる96サイト全てのプライバシーポリシーを読むには、週労働時間よりも長い35時間が必要となります。
最も難解なプライバシーポリシー、最も読みやすいプライバシーポリシー
Meta社のSNS(FacebookとInstagram)のプライバシーポリシーは19,434文字と最も長く、読み切るには82分近くかかります。読みやすさを測定するためのテストである「FRESテスト(フレッシュ・リーディング・イーズ・フォーミュラ・テスト)」は、当該プライバシーポリシーを「やや難解」と評価し、読みやすさの指標である「コールマン・リアウ・インデックス」では、高校3年生レベルの難解さであるとしました。
Zoomのスコアは特に悪く、プラットフォーム環境にプライバシー面の懸念があるとされました。Netflixはコールマン・リアウ指標における最低評価で、最小限のデータ収集で知られるWikipedia は読みやすさと長さの点で驚くほど悪いスコアを記録しました。ポルノサイトも読みやすさの点で劣っていました。
調査結果より、最も読みやすいプライバシーポリシーは、Twitter (X)、Reddit、Discordのものであると明らかになりました。TwitterはFRESテストで好成績を収めましたが、RedditとDiscordはコールマン・リアウでそれ以上の結果を出しました。ニュースサイトおよび政府系サイトは、いまだ「難しい」ものの、上位に名を連ねました。
国際的な洞察の概要
分析対象となった世界20か国のプライバシーポリシーの平均は6,461語で、読むのに27分強かかりました。これはつまり、いずれの国においても、トップ20のプライバシーポリシーすべてを読むには9時間少々必要ということです。ユーザーは一カ月に約96の異なるウェブサイトを訪問しており、それら1か月分のプライバシーポリシーを読むには、全世界で約43時間かかる計算になります。
ヨーロッパ諸国は、その他の地域よりも包括的なプライバシーポリシーを持っています。EUの一般データ保護規則(GDPR)によって、欧州諸国のプライバシーポリシーは一般的に長いものとなっています。例として、Ebayのプライバシーポリシーは15分の読了時間を提示していますが、GDPRが適用される地域では優に1時間以上かかる可能性があります。
ほぼすべての国において最も長かったのは、Facebookおよび/またはInstagramのプライバシーポリシーでした。ドイツのプライバシーポリシーは最も長く、韓国のプライバシーポリシーは最も短いものでした。本調査によると、これらの国でインターネットユーザーがひと月に音連れる96のウェブサイトすべてのプライバシーポリシーを読むには、ドイツは70時間、韓国は31時間かかります。
概して、読みやすさは非常に悪い結果でした。FRESテストのスコアの大半は「難しい」(大学レベル)とされるレベルのもので、その多くは大学卒レベルが読める程度でした。総合的に見ると、翻訳部分も含めて、オランダのプライバシーポリシーは最もよみやすいものでした。FRESテスト、コールマン・リアウ指標ともに、イギリスのプライバシーポリシーが英語圏で最も読みやすいと評価しました。
各国の上位20サイトのプライバシーポリシーについて、読了時間は以下の通りです。
時間 VS 収益
平均的なユーザーがひと月に96の異なるサイトを訪れていると仮定すると、各サイトのプライバシーポリシーを読むには、週のフルタイム労働時間を超える43時間以上が必要であると、本調査では結論づけられました。誰かを雇い平均的な最低賃金を払って読んでもらうと、約360ドルかかります。
1か月に訪問するサイトのプライバシーポリシーを読むために必要な時間は以下の通りです。
プライバシーポリシーを読む際のヒント
本調査が示す通り、プライバシーポリシーを最初から最後まで注意して読むと驚くほどの時間がかかります。多くのユーザーがこのステップを飛ばし、プライバシーをリスクにさらしてしまうのも無理のないことです。そこで、プライバシーポリシーの効率的な読み方のヒントを紹介します。
- ウェブサイトがどんなデータを収集しているか確認する。そのサイトがユーザーから集めているデータについて、通常、ほとんどのプライバシーポリシーの冒頭に記載されているので、気をつけて読みましょう。もしサービスに無関係と思われるデータを要求してきた場合は、注意が必要です。
- 危険信号となるキーワードを確認する。ユーザーのデータが第三者に販売される可能性を示す、「販売」「売却」といったキーワードを、プライバシーポリシー上で検索してみましょう。また、ユーザーのデータが共有または販売されうる「パートナー」「アフィリエイト」「第三者」といったキーワードにも注目してください。最後に、「~する場合がある」「例えば」という単語にも注意です、なぜならユーザーのデータに関してサイトが悪用する意図を示して可能性があるからです(「例えば、第三者と共有するなどマーケティング目的で使用する」というような場合です)。
- 信頼できるウェブサイトを訪問する。認証を受けた信用性の高いウェブサイトを訪問することで、個人情報が悪用されるリスクを最小限に抑えることができます。特にプライバシーポリシーのない、新しくて怪しいサイトは避けるようにしましょう。
調査方法
本調査では、19か国の20サイトのプライバシーポリシーを調査しました。当該プライバシーポリシーは英語、あるいは、英語が原語でない場合は機械翻訳による英語で書かれたものです。プライバシーポリシーの語数を計算することで、読了時間を見積り、FRESテストおよびコールマン・リアウテストを用いて各プライバシーポリシーの分かりやすさを評価しました。