ニューヨーク・タイムズの長文の 特集記事では、iOS と Android の両アプリで、個人を特定できる可能性のある位置情報がどの程度収集、共有、保持され、ユーザーのプライバシーが脅かされているかが、鮮明に示されています。
論文では、いくつかの位置パターンから特定の個人を識別することができ、1つのiOSアプリが合計40社に正確な位置データを渡していたことが判明した。
位置データは匿名化され、特定の個人に結び付けられず、全体的なパターンを分析するためにのみ使用されるはずです。しかし、論文では、個人を特定できるほどの精度で位置の動きを追跡することが可能であり、その人物について驚くほど多くの情報が得られることが明らかになりました。
(一台のスマートフォンは)ニューヨーク州北部の自宅を午前7時に出発し、14マイル(約22キロ)離れた中学校まで移動し、毎日登校日の午後遅くまでそこに留まります。この移動をするのはたった一人、46歳の数学教師、リサ・マグリンさんだけです。彼女のスマートフォンも一緒です。
端末上のアプリが彼女の位置情報を集め、彼女の知らないうちに売却された。ニューヨーク・タイムズ紙が確認したニューヨーク地域の100万台以上の携帯電話のデータベースによると、アプリは彼女の居場所を2秒ごとに記録していたという。これらの記録ではマグリン氏の身元は明らかにされていなかったが、タイムズ紙は容易に彼女をその点と結びつけることができた。
このアプリは、彼女がウェイト・ウォッチャーズの会合に行ったり、皮膚科医の診察を受けて軽い処置を受けたりした様子を追跡していた。犬とのハイキングや元カレの家に泊まった様子も追跡しており、彼女は不安に感じた。
「知られたくない個人的な詳細を知られてしまうのではないかという考えです」とマグリン氏は語った。
NYT は、彼女の位置情報が4ヶ月間平均21分ごとに記録され、そのデータがすべて保存されていたことを発見した。別のケースでは、子供が使用していた携帯電話からデータが取得されたとみられる。携帯電話は学校へ行き、校庭でしばらく過ごした後、校舎に入り、午前8時から午後3時までそこに留まっていた。
企業は特定の個人をターゲットにしていないかもしれないが、データの特殊性により悪用されるリスクが生じるとしている。
生データにアクセスできる者(従業員や顧客を含む)は、同意なしに個人を特定できる可能性がある。例えば、その人の自宅住所に定期的に設置されている携帯電話を特定することで、知人を追跡できる。あるいは逆に、匿名のドットに名前を付けることもできる。例えば、そのデバイスが夜間にどこに設置されていたかを確認し、公的記録からそこに誰が住んでいるかを割り出すことだ。
彼らがテストしたアプリの大部分は、大まかなエリアだけでなく、正確な位置を追跡していました。
ニューヨーク・タイムズは20個のアプリをテストしましたが、そのほとんどは研究者や業界関係者からデータ共有の可能性があると指摘されていました。17個のアプリが合計で約70社の企業に正確な緯度と経度を送信していました。iOS版のWeatherBugというアプリから提供された正確な位置情報は、40社に受信されました。
NYT はまた、プライバシーに関する説明が「不完全であったり誤解を招くことが多い」ことも明らかにした。
典型的な例はスポーツアプリ「theScore」だ。ユーザーに位置情報へのアクセスを許可するよう促す際、このデータは「ユーザーに関連する地元のチームや選手を推薦するのに役立つ」と説明していた。このアプリは16の広告会社と位置情報提供会社に正確な位置情報を渡していた。
IBMでさえ、その事実を公表せずにヘッジファンドと位置データを共有していたことが判明した。
IBMの子会社が所有するウェザーチャンネルアプリは、ユーザーに位置情報を共有することで、個人に合わせた地域の天気予報を入手できると伝えた[…]
このアプリは、同社がヘッジファンド向けのデータも分析していたことを明確に開示していなかった。このパイロットプログラムは同社のウェブサイトで宣伝されていた。
この記事は、欧州のGDPRに倣った連邦レベルのプライバシー規制を求める声をさらに高める可能性が高い。Appleはそのような法律を強く支持している。
特集記事全文は読む価値があります。
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
tixow.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
