Perplexity「Incognito Mode」訴訟とは？匿名のはずが追跡されると何が違法になるのか

Perplexity「Incognito Mode」訴訟は、米国で提起された集団訴訟で、匿名のはずの会話（チャットのやりとり）が追跡技術により第三者（Meta・Google）へ送信された、という主張が中核です。
訴状上の主要争点は「利用者の同意があったか」「ウェブ上の追跡が盗聴／不正な取得に当たるか」「Incognito表示が消費者を誤認させたか」「第三者側にも責任が及ぶか」です。
一方、これは現時点では訴状の主張であり、裁判所が事実認定したものではありません（証拠・反論はこれから）。
日本で同種の問題が起きる場合、個人情報保護法（個人関連情報）や、改正電気通信事業法の「外部送信規律」が、説明義務・同意設計の観点で焦点になり得ます。

導入：なぜ今この社会課題が重要なのか
前提整理：問題の定義と基本用語
問題の実態
原因構造：なぜ争点が生まれるのか
法的にどこが争点になりやすいか（米国：CIPA／ECPA／消費者保護）
海外ではどう対応しているのか（規制・訴訟の同型）
日本の現在地：制度・運用の実情（同種問題が起きたら何が焦点か）
当事者別の影響整理（個人／企業／実務）
実務で取れる行動（個人と企業の次にやること）
よくある疑問Q&A
結論：この問題をどう捉え、何を優先すべきか
参考

導入：なぜ今この社会課題が重要なのか

この件は「匿名（Incognito）という表示が、利用者の合理的期待をどこまで形成するか」を、プライバシー法と消費者保護（不当表示・不公正慣行）の両面で突く事案です。
訴状は、Perplexity AI, Inc.の検索・チャット機能（訴状では「AI Machine」）に、MetaやGoogleの追跡技術が組み込まれ、会話内容や識別子が送信されたと主張しています。
AIサービスは「仕事・健康・お金」など高感度の相談を誘発しやすく、追跡・広告基盤へ流れると、本人の想定しない二次利用（プロファイリング等）につながりやすい点が、社会課題として注目されます（ただし本件で実際にどう流れたかは今後の立証次第です）。

前提整理：問題の定義と基本用語

まず誤解が多いのが「Incognito＝ブラウザのシークレットモード」と「サービス内のIncognito機能」は別物だという点です。本件の焦点は、ブラウザ機能というより、Perplexity内部の「Incognito Mode」表示・設計と、実際の外部送信の有無のズレにあります。

次に「Incognitoが意味する範囲」です。Perplexityのヘルプセンターでは、Incognito使用時は検索が保存されない旨が説明されています（少なくとも履歴として保存しない方向の説明）。
一方、Perplexityのプライバシーポリシーは、サービス利用時に入力・出力（プロンプト等）や利用状況データを収集し得ること、さらにクッキーやピクセル等の追跡技術を用いること、分析（Google Analytics等）を取得することを記載しています。
つまり、一般読者にとっての核心は「UI上の履歴に残らないと、第三者に送信されないは同義ではない」という点です。このズレが、説明責任・同意・不当表示の争点を生みます。

用語を最小限で整理します。

追跡ピクセル／トラッカー：ウェブページに埋め込まれる小さなコードで、閲覧や操作などの情報を第三者へ送るのに使われます（訴状はMeta PixelやGoogleの広告・分析関連技術を例示）。
同意（consent）：送信・収集が許される根拠。どこに表示され、何に同意したのか（契約・バナー・設定など）が争点化しやすいです。
盗聴／傍受（interception）：単なる「データ共有」と違い、「通信の途中で取得した」と評価されるかが、米国の盗聴系法律（州法・連邦法）で重要になります。

問題の実態

事実（一次情報＝訴状・ドケットで確認できること）
この訴訟は、米国カリフォルニア北部地区連邦地裁（サンフランシスコ部門）に提起された集団訴訟で、被告としてPerplexity AI, Inc.のほか、Meta Platforms, Inc.とGoogle LLCが記載されています。
訴状は、クラス期間を「2022年12月7日から2026年2月4日まで」とし、一定の有料契約（Pro/Maxのサブスクリプション契約）を除外する定義を置いています。
訴状に列挙された請求（カウント）は、Perplexityに対するCIPA違反、カリフォルニア憲法上のプライバシー侵害、欺罔（deceit）関連、過失、不公正競争法（UCL）などで、Meta・Google側にも連邦法（ECPA等）や州法（CDAFA、CIPA、UCL等）の請求を構成しています。
提訴後、ドケット上は「匿名（John Doe）での進行に関する申立てが却下された」旨の記載が確認できます（詳細は命令本文の確認が必要ですが、匿名継続が認められなかったこと自体はドケット上のイベントとして確認可能です）。

訴状の主張（原告側の言い分。裁判所が認定した事実ではありません）
訴状は、追跡技術が秘密裏に組み込まれ、利用者の会話（Conversational Dialogues）が第三者へ共有された、と主張しています。特に、Incognito Modeでも会話が共有された点を強調しています。
また、原告はUtah在住の人物として記載され、家計・税・投資などセンシティブな相談をした旨が報道で紹介されています（これも訴状の内容を報道が要約したものです）。

企業側の反応（報道ベース）
報道では、Perplexityの広報責任者が「該当する訴訟の送達を受けておらず、内容を確認できない」と述べたとされています。これは現時点でのコメントであって、裁判所判断ではありません。

原因構造：なぜ争点が生まれるのか

結論として、本件は「プライバシーを保存（ストレージ）の問題として語るUI」と、「プライバシーを送信（トランスミッション）の問題として捉える法体系」のズレが、訴訟の形で噴き出した構図です。

整理軸として、プライバシーを2層に分けると誤解が減ります。

第1層：履歴・保管（見えるところの匿名性）
「検索が保存されない」「スレッドが一定時間で消える」など。ユーザーが最初にイメージする匿名はここに寄りがちです。
第2層：外部送信・第三者提供（見えにくいところの匿名性）
クッキー・ピクセル・広告SDK等で第三者へ通信が発生するか。法的にはこちらが争点化しやすいです。

今回の訴状は、まさに第2層（外部送信）が第1層（履歴に残らない表示）と矛盾している、と構成しています。ここが「説明責任（何をもってIncognitoと言うのか）」と「消費者保護（誤認の有無）」を呼び込む原因です。

法的にどこが争点になりやすいか（米国：CIPA／ECPA／消費者保護）

ここからは「何が問題か」を法律の争点に落として整理します（※最終判断は裁判所が行います）。

争点A：同意はあったのか（形式同意 vs 実質理解）
Perplexityのプライバシーポリシーは、利用により情報収集・利用・開示に同意する趣旨の文言を置き、追跡技術やGoogle Analytics等にも言及しています。
一方で訴状は「利用者が同意していない」「開示がない」といった構図で主張を組み立てています。
裁判では、①同意画面・バナー・設定導線などが現実にどう表示されていたか、②それが会話内容の第三者送信まで含むと合理的に理解できたか、が核心になります（ここは事実認定の領域です）。

争点B：盗聴／傍受に当たるか（通信の途中で取ったのか）
カリフォルニアのCIPAは、技術の進歩による盗聴を強く問題視し、プライバシー権を守る趣旨を明記しています。
CIPAの代表条文では、同意なく通信内容を読み取る／記録する行為などが問題となり得ます（たとえばCal. Penal Code 631や632が訴状で中心に据えられています）。
連邦法でも、ECPA（18 U.S.C. §2511）が「電子通信の傍受」を禁じ、同意や当事者例外などの整理があります。
本件のポイントは、ウェブ上のトラッカーが「単なるアクセス解析」ではなく「会話テキスト（内容）を通信途中で取得した」と評価できるか、またその取得主体が第三者か、という点です。

争点C：Incognito表示は消費者を誤認させたか（不当表示・不公正慣行）
訴状は、Perplexity側にUCL（不公正競争法）や欺罔（deceit）類型を立て、Meta・Google側にもUCLを主張しています。
UCLは「違法（unlawful）」「不公正（unfair）」「詐欺的（fraudulent）」な行為を広く対象とする定義を持ち、他の法違反を取り込む形で主張が構成されやすいのが特徴です。
ここで重要なのは、「Incognito＝外部送信されない」と一般消費者が受け取る蓋然性が高いか、そして事業者がその誤認可能性を認識し得たか、です（これは表示と実態の問題で、AI技術というより広告・計測実務の問題です）。

争点D：第三者（Meta／Google）にも責任が及ぶか（プラットフォーム責任）
訴状は、Meta／Googleに対してもECPA（§2511）やCDAFA（Cal. Penal Code 502）など複数の法的根拠を提示しています。
このタイプの訴訟では、「トラッカーは提供されるツールにすぎず、実装・設定したサイト側（第一者）が主体だ」という反論が出やすい一方、原告側は「第三者が取得・利用の主体であり、傍受の受益者でもある」と構成しがちです。

争点E：損害（被害）の捉え方（プライバシー侵害は何が損害か）
訴状は、プライバシー侵害による損害（秘密情報が秘密でなくなる、情報削除・データブローカー対策コスト等）を主張しています。
一方で、プライバシー侵害訴訟は「実害（金銭損害）の立証」「差止めの必要性」などが争点化しやすい領域です（ここも最終的には裁判所判断）。

海外ではどう対応しているのか（規制・訴訟の同型）

米国は「訴訟（クラスアクション）＋FTC等の執行」で追跡とセンシティブ情報を問題化しやすく、EUは「事前同意（オプトイン）と制裁」でトラッキングの正当化を厳格に求める傾向があります。

米国の規制執行の文脈では、FTCが「センシティブ情報を守る」と約束しながら第三者（広告・分析）に共有したケースを問題視してきました。たとえば、健康データを巡るFloやBetterHelp、GoodRxの事例では、共有の停止、通知、金銭支払いなどを伴う措置が示されています。
これは本件の評価ではありませんが、少なくとも「広告・計測のための第三者共有が、センシティブ領域では消費者保護／プライバシーとして執行対象になり得る」という政策背景を示します。

EUでは、ePrivacy指令（2002/58/EC）が通信の秘密やトラッキング規律の基礎にあり、同意と透明性が中心です。欧州データ保護会議（EDPB）は同意の要件をガイドラインで整理し、フランスのCNILはクッキー等の違反に対して制裁を科した実績を公表しています。

日本の現在地：制度・運用の実情（同種問題が起きたら何が焦点か）

日本で同種の「匿名っぽい表示と外部送信の実態」が争点化するとしたら、ポイントは大きく2つです。

ポイントA：個人情報保護法の個人関連情報と第三者提供
クッキーIDや広告識別子などは、それ単体では個人情報に当たらない場合がある一方、第三者側で他の個人データと突合されて個人データとして取得されることが想定される場合、提供元に一定の確認義務が生じ得ます（個人情報保護委員会のFAQが整理）。
この枠組みだと、「第三者が誰で何と突合して個人を識別し得るか」を見込んだ説明設計が、実務上の肝になります。

ポイントB：改正電気通信事業法の外部送信規律（説明の最低ライン）
日本では、ウェブやアプリで利用者端末の情報を第三者へ送るよう指令する通信を行う場合に、送信される情報の内容、送信先などを通知・公表等する仕組みが条文上置かれています（外部送信規律：Telecommunications Business Act Article 27-12）。
米国のように盗聴（wiretap）構成で争うかどうかは別としても、「第三者送信をしているなら、利用者が知り得る状態に置け」という方向性は、日本でも強く意識されます。

示唆（解釈）
本件は米国訴訟ですが、日本の事業者にとっては「履歴に残らないだけをプライバシー説明の中心に据えると、外部送信規律・個人関連情報の観点で説明が不足しやすい」という教訓として読めます。

当事者別の影響整理（個人／企業／実務）

個人（利用者）に起き得る問題は、①相談内容がセンシティブであるほど困る、②追跡の存在が見えにくい、③ 「匿名」表示から過度に安心してしまう、の3点です。
企業（提供者）側は、①表示・説明の適正（誤認防止）、②同意取得（何に同意したかを監査可能に）、③第三者スクリプトの統制（ベンダー管理・最小化）の3点が、訴訟・規制の両面で重要になります。

実務で取れる行動（個人と企業の次にやること）

個人ができること（今日からの現実的対策）

「Incognito＝外部送信ゼロ」とは限らない、と前提を置く（履歴と送信は別）。
センシティブ情報（医療・税・投資・家族関係等）を入力する前に、プライバシーポリシーで「追跡技術／第三者提供／分析」の記載を確認する（確認できない場合は入力を控える判断も合理的）。
企業アカウントや業務利用では、サービスの個人向けモードに重要情報を入れず、契約条件・DPA等が整った環境に寄せる（本件訴状もPro/Max契約は別枠として扱っています）。

企業が備えること（訴訟・規制同時対応の観点）

「匿名」「プライベート」等の表示を、何が起きないのか（保存しない？送信しない？学習に使わない？）まで分解して定義し、UI・ヘルプ・ポリシーで統一する。
トラッカー（ピクセル、タグ、広告SDK）を棚卸しし、「送信される情報」「送信先」「目的」を第三者ごとに説明できる形にする（日本なら外部送信規律の発想）。
同意の証跡（いつ・どの文言で・どの範囲に同意したか）を残し、変更時の周知も設計する（争点Aへの備え）。
センシティブ領域（健康・メンタル・金融）では、広告目的共有を避ける／機能分離するなど、FTCの執行動向を踏まえたハイリスク設計を行う。

よくある疑問Q&A

Q1. この訴訟は「確定した事実」なのですか？
A. いいえ。現時点で中心にあるのは訴状（原告側の主張）です。裁判所が事実認定したわけではありません。

Q2. Incognito Modeなら「絶対に追跡されない」のでしょうか？
A. 少なくともPerplexityのヘルプセンター上は「保存されない」趣旨が説明されていますが、それが第三者送信まで否定するかは別問題です。送信の有無は、ポリシー・実装・同意の設計に依存します。

Q3. 争点はAIが学習に使ったことですか？
A. 本件の中心は、学習利用というより「追跡技術による第三者送信（広告・分析基盤への流れ）」と、その同意・説明の適否です。

Q4. なぜMetaやGoogleまで被告になるのですか？
A. 訴状は、第三者側も「傍受・取得・利用」の主体であるとして、連邦法（ECPA）や州法（CDAFA、CIPA等）の請求を構成しています。認められるかは今後の争点です。

Q5. もし日本で同じことが起きたら、何が問題になりますか？
A. 典型的には、個人情報保護法の個人関連情報の第三者提供（個人データとして取得されることが想定される場合の同意確認）と、外部送信規律（送信内容・送信先等の通知／公表）が焦点になり得ます。

Q6. いま一般ユーザーがすぐできる安全側の使い方は？
A. センシティブ情報は入力前にポリシーを確認し、外部送信・追跡の記載がある／確認できない場合は入力しない、が最も確実です（これは一般的な情報セキュリティ上の判断であり、本件の事実認定とは別です）。

結論：この問題をどう捉え、何を優先すべきか

本件を一般読者向けに一言でまとめると、「匿名（Incognito）という言葉で作られる期待」と「実際に起きる外部送信（トラッキング）」のズレが、プライバシー侵害と消費者保護の争点を同時に生む、ということです。
個人は履歴と送信を区別し、企業は表示の定義・同意の証跡・トラッカー統制を、監査可能な形で整えることが優先順位になります。
この訴訟の現在地として確実に言えるのは「提訴され、主張が整理され、手続上の動き（匿名申立ての却下等）がドケットで確認できる段階」という点です。今後は、修正訴状・送達・被告の正式反論（却下申立て等）の有無が、次に確認すべきポイントです。

参考

John Doe. 2026. Class Action Complaint and Demand for Jury Trial (Doe v. Perplexity AI, Inc., Meta Platforms, Inc., Google, LLC), Case 3:26-cv-02803, Filed 2026-03-31. U.S. District Court, Northern District of California. https://cdn.arstechnica.net/wp-content/uploads/2026/04/Doe-v-Perplexity-Complaint-3-31-26.pdf （閲覧日: 2026-04-13）
PacerMonitor. 2026. Doe v. Perplexity AI Inc et al, Docket (3:26-cv-02803). PacerMonitor. https://www.pacermonitor.com/public/case/xxxxxx (該当ページ) （閲覧日: 2026-04-13）
Perplexity. 2026. Perplexity’s Privacy Policy (Effective date: February 5, 2026). Perplexity Legal Hub. https://www.perplexity.ai/privacy （閲覧日: 2026-04-13）
Perplexity Help Center. 2026. Account & Settings (FAQ: Can I use Perplexity in Incognito Mode?). Perplexity Help Center. https://www.perplexity.ai/help-center/en/articles/10352990-account-settings （閲覧日: 2026-04-13）
California Legislative Information. 2023. Penal Code §630 (Invasion of Privacy intent). https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=PEN&sectionNum=630. （閲覧日: 2026-04-13）
California Legislative Information. 2023. Penal Code §631. https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=PEN&sectionNum=631. （閲覧日: 2026-04-13）
California Legislative Information. 2017. Penal Code §632. https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=PEN&sectionNum=632 （閲覧日: 2026-04-13）
California Legislative Information. 2026. Penal Code §502. https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=PEN&sectionNum=502. （閲覧日: 2026-04-13）
California Legislative Information. 1993. Business and Professions Code §17200. https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=BPC&sectionNum=17200 （閲覧日: 2026-04-13）
Office of the Law Revision Counsel, U.S. House of Representatives. 2026. 18 U.S.C. §2510, §2511, §2520 (Wiretap Act / ECPA). https://uscode.house.gov/ （閲覧日: 2026-04-13）
Federal Trade Commission. 2021. FTC Finalizes Order with Flo Health… FTC Press Release. https://www.ftc.gov/news-events/news/press-releases/2021/06/ftc-finalizes-order-flo-health-fertility-tracking-app-shared-sensitive-health-data-facebook-google （閲覧日: 2026-04-13）
Federal Trade Commission. 2023. FTC Enforcement Action to Bar GoodRx… FTC Press Release. https://www.ftc.gov/news-events/news/press-releases/2023/02/ftc-enforcement-action-bar-goodrx-sharing-consumers-sensitive-health-info-advertising （閲覧日: 2026-04-13）
Federal Trade Commission. 2023. FTC Gives Final Approval to Order Banning BetterHelp… FTC Press Release. https://www.ftc.gov/news-events/news/press-releases/2023/07/ftc-gives-final-approval-order-banning-betterhelp-sharing-sensitive-health-data-advertising （閲覧日: 2026-04-13）
U.S. Department of Justice. 2023. Digital Healthcare Platform Ordered to Pay Civil Penalties… (GoodRx). DOJ Press Release. https://www.justice.gov/archives/opa/pr/digital-healthcare-platform-ordered-pay-civil-penalties-and-take-corrective-action （閲覧日: 2026-04-13）
Personal Information Protection Commission (Japan). n.d. FAQ Q8-3（個人関連情報の第三者提供と同意確認）. https://www.ppc.go.jp/all_faq_index/faq1-q8-3 （閲覧日: 2026-04-13）
Personal Information Protection Commission (Japan). n.d. FAQ（個人関連情報の定義と留意点）. https://www.ppc.go.jp/all_faq_index/faq2-q2-8 （閲覧日: 2026-04-13）
Japanese Law Translation. n.d. Act on the Protection of Personal Information (APPI) – English. https://www.japaneselawtranslation.go.jp/en/laws/view/4241/en （閲覧日: 2026-04-13）
Japanese Law Translation. n.d. Telecommunications Business Act – English (Article 27-12). https://www.japaneselawtranslation.go.jp/en/laws/view/4176 （閲覧日: 2026-04-13）
European Data Protection Board. 2020. Guidelines 05/2020 on consent under Regulation 2016/679 (PDF). https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf （閲覧日: 2026-04-13）
EUR-Lex. n.d. Directive 2002/58/EC (ePrivacy Directive) – HTML. https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX%3A32002L0058 （閲覧日: 2026-04-13）
CNIL. 2023. Evolution of practices on the Web regarding cookies. CNIL. https://www.cnil.fr/en/evolution-practices-web-regarding-cookies-cnil-evaluates-impact-its-action-plan-0 （閲覧日: 2026-04-13）