Do Not Track (DNT) ヘッダーが多くの企業で認識されない主な理由は次のとおりです。
* DNT ヘッダーの意味についての合意の欠如 (オプション C): 企業が DNT ヘッダーをどのように解釈し、対応すべきかについては、かなりの議論があり、明確な合意はありません。標準化と強制力のある規制が欠如しているため、DNT ヘッダーの採用は限られています。
オプション A は不正解です。ほとんどの Web ブラウザーは DNT 機能をサポートしています。オプション B も不正解です。DNT ガイドラインに違反しても高額の罰金は科せられません。オプション D も不正解です。技術的な問題が非承認の主な理由ではないからです。
参考文献:
* IAPP 情報プライバシー技術者 (CIPT) トレーニング資料
* W3Cトラッキング保護ワーキンググループレポート

* オプション A: このオプションでは、検出ソフトウェアが意図したとおりに動作し、セキュリティ チームに警告を発したものの、セキュリティ担当者が警告に対応しなかったという人為的ミスにより障害が発生したことを説明します。これは、テクノロジは正しく機能しているが、人的対応が不足している場合によく発生する問題です。
* オプション B: これは司法省からの通知後の対応の遅れを説明していますが、検出ソフトウェアがあったにもかかわらず、侵入が当初どのように成功したかを完全には説明していません。
* オプション C: このオプションでは、サードパーティベンダーに責任が転嫁されるため、マルウェア検出の有効性が直接説明されない可能性があります。
* オプションD: これはマルウェアが偽装していることを示しており、検出を回避できる可能性がありますが、
* 重大な要因は、警告に応答しないという人間の不注意でした。
参考文献:
* IAPP CIPT 学習ガイド
* サイバーセキュリティ対応におけるデータ侵害と人的ミスに関するケーススタディ

Ryan Calo の Harm Dimensions では、プライバシーの害悪を客観的と主観的の 2 種類に分類しています。客観的なプライバシーの害悪は、具体的で測定可能であり、個人に実際の害を及ぼします。電子メール アドレスの販売後にスパムを受信することは、不便や潜在的なセキュリティ リスクを引き起こして個人に直接影響を与える、具体的で定量化可能な害悪です。これは、政府の監視から生じる否定的な感情 (オプション B) など、認識や感情に関する主観的な害悪とは対照的です。IAPP のドキュメントでは、この区別を反映して、堅牢なプライバシー保護を確実にするために客観的な害悪を特定して軽減することの重要性を強調しています。

個人参加の原則は、組織が個人情報を転送する前に個人の同意を得ることを推奨しています1。この原則によれば、個人は、データ管理者が自分に関連するデータを保有しているかどうかの確認をデータ管理者から得る権利、そのようなデータを合理的な期間内に通知される権利、(a)項および(b)項に基づく要求がデータ管理者によって拒否された場合に理由を説明される権利、そのような拒否に異議を申し立てる権利、自分に関連するデータに異議を申し立て、異議が認められた場合はデータを消去、修正、補完、または修正させる権利を有します1。その他の選択肢は、組織が個人情報を転送する前に個人の同意を得ることを推奨する原則ではありません。
http://www.oecdprivacy.org/