■Webにおける個人情報収集
　インターネットの普及とともに、アクセスログ解析、cookieなど、閲覧者の行動解析の手法が一般化し、個人情報保護制度との関連で「消費者保護」が見えにくくなっている問題が発生している。

　インターネット上での個人情報の収集・解析は、直接消費者が意思をもって記入する「記入収集情報」と、消費者の意思とは関係なくサイト側に自動送信される「自動収集情報」に大別できる。

自動収集を可能にする技術は、

１．アクセスログ
２．スクリプト・CGI
３．cookie
４．web bug

などがある。アクセスログは、閲覧者がサイトにアクセスした際に、消費者のブラウザからサイト側のwebサーバへ送信される情報ファイルのことである。IPアドレス、累計アクセス時間、リファラー、ユーザエージェントなどが送信される。サーバ設定や解析ソフトの使用で、誰が、いつ、何を見たかを把握することができる。アクセス中はIPアドレスが自動的に割り当てられるので、アドレスからドメインを調べることで、閲覧者の地域、所属などが明らかになる場合もある。また、アクセス時刻も記録される。

　スクリプトは指定した命令を自動的に実行するプログラムであり、CGIはサーバ機能を補助するプログラムである。スクリプト・CGIは、アクセスログでは収集できない閲覧者の画像閲覧情報などをサーバに蓄積することができる。またcookieは閲覧者のサイト設定を識別する機能を持っているので、IDなどの別情報と照合すれば、個人を特定することが可能だ。web bugは、目に見えないほど極小の画像によって閲覧者の情報を収集することができる。これにcookieを活用することで、閲覧者の購買行動などの情報を収集できる。

■顧客プロファイリングとプライバシー倫理
　閲覧者の記入収集情報（顧客データベース）を自動収集情報と結合することにより、詳細で精度の高い閲覧者の行動情報を把握することができる。顧客データベースが精密であればあるほど、プロファイリング（記入情報＋自動収集情報）の精度も高まることになる。

　顧客データベースには、住所、氏名、生年月日、職業、年収、家族構成、支払方法、趣味、購読誌（紙）などの基本データに、閲覧者の購入履歴が結合されている。プロファイリングは、サイト運営者にとってはサービス提供の改善に役立つが、個人情報保護の観点からは問題点もある。

　問題点は以下の３つである。

１．サイト運営者が閲覧者の個人情報プロファイリングを、自覚的な収集目的をもって行っていることが、閲覧者にはわからない
２．閲覧者の多くは、自動収集情報が自動送信されていることに気づかないばかりか、プライバシーに関しても無頓着である
３．サイト運営者は、閲覧者の承諾なしに閲覧情報の自動収集を行っている

　今後、個人情報保護の観点からすれば、自動収集情報の内容を閲覧者にサイトで表示し、承諾を得ること、具体的には「閲覧回数、閲覧時間、来訪ＵＲＬを収集します」または「アクセスログ、スクリプト・CGI、cookie、web bugを収集手段として用いています」などの表示も必要になるだろう。また、データベース情報と自動収集情報の併用で、個人の特定情報をデータ化する場合は、サイト表示とともに、消費者からの承諾を得ることが必要になる。さらに、自動収集の「承諾・拒否」の説明、選択制度、拒否する場合のツールの紹介、設定などの説明も求められるだろう。

　Webサイト利用者の個人情報収集には、上記のような問題がある。個人情報保護の観点からは、個人情報保護法、プライバシーマーク制度、ECOM（次世代電子商取引推進協議会）ガイドライン、TRUSTe プライバシー・シールプログラムなどの保護制度があるが、Web上では、特にECOMとTRUSTeが重要になる。

　つまりサイト運営者は、閲覧者が情報収集目的を知ることができるようにし、情報内容確認をする権利、個人情報の譲渡に関する選択権、サイトのセキュリティに対する信頼性や安全性を保障しなければならないのである。