米国の国会議員が掌紋データの今後の扱い方などでアマゾンに質問状

一部の上院議員たちが金曜日(米国時間8/13)に、Amazonの新CEO、Andy Jassy氏に書簡を送って、同社の小売店で使用する顧客の掌紋の、スキャンのされ方と保存のされ方に関する詳しい情報を求めた。

同社はAmazon Oneと呼ばれるプログラムで掌紋スキャナーを展開し、同社の物理店ではカードを使わずに無接触決済を利用するよう顧客に勧めている。AmazonがAmazon Oneのスキャナーを導入したのは昨年おそくで、今ではそれは、米国ではコンビニエンスと食料品のAmazon GoやAmazon Books、Amazon 4-starストアなどにある。Amazon以外ではワシントン州の8つのWhole Foods店にも置かれている。

関連記事: アマゾンが手のひらを読み取る生体認証システムの採用店舗を拡大、いずれオフィスや他社店舗にも

上院議員のAmy Klobuchar氏(民主党、ミネソタ州選出)とBill Cassidy氏(共和党、ルイジアナ州)、およびJon Ossoff氏(民主党、ジョージア州)はその書簡でJassy氏に、Amazonは同社のバイオメトリックによる決済システムを今後どのように拡張していく計画なのか、そして集めたデータは広告のターゲティングに使われるのか、と問うている。

書簡の原文を下に埋め込んだが、その一部をここに引用しよう: 「Amazon OneによるAmazonのバイオメトリックデータの収集の拡大は、このデータそのものと、その扱いがユーザーのプライバシーをリスペクトしているか、Amazonがデータを広告や追跡目的で利用するのか、等に関する、Amazonの今後の計画に関し、深刻な疑問を提起している」。

議員たちはまた、Amazon Oneを何人の人が担当しているのか、個人が関わるような微妙なデータの遺漏や乱用をどうやって防いでいるのか、掌紋と顔認識データを併用したことはあるか、などを問うている。

書簡にはこんなくだりもある: 「AppleのFace IDとTouch ID、SamsungのSamsung Passなどはバイオメトリック情報をユーザーのデバイスに保存しているのに対し、Amazon Oneはバイオメトリック情報をクラウドにアップロードしていると言われ、クラウド特有のセキュリティリスクを喚起している。データのセキュリティは、掌紋のような不可変な顧客データではとくに重要である」。

Amazonは掌紋を提供する顧客に10ドルのクレジットを提供して、プライバシー保護活動家などから非難を浴びた。彼らは、個人の秘密データの手渡しを強制するために安っぽい策略を使った、と言ってAmazonを責めた。

Amazonには、疑われてもしょうがないような履歴がある。たとえばAIによる顔認識ソフトウェアRekognitionを米国の法執行機関に提供して厳しい批判を浴び、昨年は警察用アプリケーションの一時的凍結に追い込まれた。

関連記事: アマゾンに自分の掌紋を提供すると約1100円分のクレジットがもらえる

関連記事: Amazonの株主たちが顔認識技術を法執行機関に売らないことを要請

関連記事: アマゾンが顔認識技術を地方警察には1年間提供しないと表明、FBIへの提供についてはノーコメント

(文:Taylor Hatmaker、翻訳:Hiroshi Iwatani)
画像クレジット: Aytug Can Sencar/Anadolu Agency/Getty Images

[原文へ]

プライバシー重視の風潮と共に、顧客の同意を管理するDidomiが好調

フランスのDidomiは、Webのパブリッシャーやアプリの開発者に代わって同意のフロー(コンセントフロー)を管理する。同社はこのほど、ElephantとBreegaがリードするシリーズBのラウンドで4000万ドルを調達した。Didomiはヨーロッパではすでに好調で、毎月数十億件もの、同意のための対話を処理している。同社は今回得られた資金により、米国進出を計画している。

Didomiの共同創業者でCEOのRomain Gauthier氏が、声明でこう言っている: 「JawadとRaphaëlとぼくは、プライバシーを誰にとっても容易にし、それが企業の自明の選択になるためにDidomiを創った。今回の資金調達は、このミッションを達成する旅路の重要な節目だ」。

「私たちはブランドやパブリッシャーが顧客のWeb上の歩みをもっと透明化し、気持ちの良い同意過程と選好管理の体験を通じて、もっと信頼性のあるWeb閲覧行為にしていくよう、助力していきたい」、と彼は言っている。

近年では、多くの規制当局が、プライバシーを重視するフレームワークを実装している。たとえばヨーロッパのGDPRは、その例のひとつだ。明示的な規制はなくても、そんな変化の影響が及んでいる国々は少なくないから、あなたの国でも画面にユーザーの同意を得るための「意思伺いポップアップ」やバナーが、いろんなサイトで出るかもしれない。

そんなポップアップが「気持ち良い」と言うつもりはないし、個人データを集めないからそんなものが出ないサイトがベストだが、それができないサイトもある。どうしてもデータを集めたいサイト。本誌TechCrunchも、そんなサイトの一つだ。

そしてそんな場合には、Didomiのようなプロダクトが役に立つ。いい加減な実装をして、後で罰金をくらうよりは、コンセントフローをもっと真剣に捉えて重視した方が良い。Didomiは開発者向けの同意プラットホーム(コンセントプラットホーム)であり、いろんなデバイスで使える。デスクトップのWebサイトでもモバイルのWebサイトやアプリでも、あるいはコネクテッドTVでも、それらに合わせたコンセントフローの構成ができる。

そうやってコンセントフローが一本化されていたら、いろんなところでいちいち、何度も何度も同意を求めなくてもよい。Didomiはユーザーの選好を保存し、複数のデバイスにわたって同期する。どうやって同意を集めているか、お役所が知りたくなったら、そのやり方の全貌と詳細を単純に提示できる。

今回得られた資金で同社はオープンなAPIとオープンソースのSDKを作り、なお一層デベロッパーフレンドリーにしたい、と考えている。Didomiのコンセントフロー管理サービスには有料プランもあるから、誰もが自由に使えるとは言えないが、今ではRakutenやOrange、Giphy、Weight Watchers Internationalなどもユーザーだ。

同社は、もっと多様な市場を開拓するために、マーケティングと営業を充実したいと考えている。Didomiは今後、ドイツとスペインと合衆国にオフィスを置くつもりだ。

しかしそれと同時に、状況は急速に変わりつつある。Webブラウザーは徐々にサードパーティのトラッカー(ユーザー追跡)をブロックしつつあるし、Apple(アップル)はオペレーティングシステムのレベルで、アプリがあなたを追跡してもよいか、と尋ねる。ユーザーが予想するアプリやサイトの態度が、このように変わっていくとき、それにDidomiはどう対応して進化できるだろうか。

関連記事: Who’s funding privacy tech?(未訳、有料記事)

(文:Romain Dillet、翻訳:Hiroshi Iwatani)
画像クレジット: Didomi

[原文へ]

Googleは位置データの設定で消費者を誤らせたとオーストラリアの裁判所が裁定

Googleの位置データ履歴の収集がオーストラリアで同社に熱湯を浴びせ、同国の競争と消費者委員会(Competition and Consumer Commission, ACCC)が連邦裁から引き出した裁定によりこのテクノロジー大手は、規制当局が「世界で初めての強制執行」と呼ぶものの中で、人びとを混乱させる二重の位置設定を運用し消費者を誤らせた、となってしまった。

この問題は2017年1月から2018年12月までのAndroidモバイルデバイスからGoogleが収集した個人の位置データに関連している。

ACCCによると裁判所は、「消費者がAndroidデバイスの最初のセットアップで新しいGoogleアカウントを作ったときGoogleは、『位置履歴』の設定はGoogleアカウントだけの設定であり、それによりGoogleが消費者の位置に関する個人を同定できるデータを集め、保持し、利用するという、間違った表現をしている」と裁定した。

なぜならば、「しかし実際には、『Webとアプリの行動』と題されたもう一つのGoogleアカウント設定項目が、Googleによる個人を同定できる位置データの収集と保存と使用を設定により可能にでき、しかもその設定はデフォルトでは『可能』になっている」、という。

さらに裁判所の裁定では、消費者が同じ時期のその後に自分のAndroidデバイス上で「位置履歴」の設定にアクセスして設定を無効にすると、Googleは消費者を欺き、『Webとアプリの行動』では設定が有効のままであることを告げないので、Googleは継続して消費者の個人を同定できる位置データを集めて保存して使用できる。

ACCCはこう付け加えている: 「同様に2017年3月9日と2018年11月29日の間は、その後消費者が自分のAndroidデバイス上の『Webとアプリの行動』の設定にアクセスするとGoogleは彼らに、その設定が個人の位置データの収集にも適用されることを伝えないことによって消費者を誤らせる」。

Googleの位置データ処理が欺瞞的であるという同様の苦情は、同社がごまかしの手段でWebユーザーの位置を広告のターゲティングのために追跡しているという非難とともに、以前からヨーロッパの消費者保護省庁が提起していた。そして2020年2月には、当該地域のデータ規制当局が同社の調査を開始した。しかしながらその調査はまだ進行中である。

しかしACCCの今日(米国時間4/16)の発表によると同機関は、連邦裁のこの裁定に続いてさらに、「結果の公表と罰金刑の導入、罪状公示命令、およびコンプライアンス命令」を求めると言っている。ただし規制機関としての執行の具体的な中身は「後日」決定するという。Googleに下る命令や罰金の金額などは、現状では明らかでない。

関連記事: Data is the world’s most valuable (and vulnerable) resource(未訳、有料記事)

Googleは裁判所の裁定を上訴するかもしれない。

Googleは今日、同社の法的対応を検討した上で「上訴の可能性もある」と言っている。同社が強調しているのは、裁判所がACCCの訴えに全面的には同意していないことだ。たとえば、消費者が自分の位置データの収集を防ぐためにできることと、個人の位置データをGoogleが利用している目的に関する、Googleの声明に対するACCCの訴えは棄却されている。

Googleの声明はこうだ:

裁判所はACCCの幅広い主張の多くを棄却した。弊社は残りの事実認定に対しても同意できないので現在弊社としての対応を検討しており、それによっては上訴もありうる。弊社は位置データに関して堅固な制御機能を提供しており、つねに保護の改善に努めている。たとえば弊社は最近、位置履歴の自動削除指定を導入して、ユーザーによるデータのコントロールをより容易にした。

位置設定の構成に関してなにも間違ったことはしていない、とマウンテンビューは主張しているが、しかしそれと同時に、ユーザーに提供するコントロールの改良をつねに目指しているとも主張している。Googleの設定とデフォルトはそれでもなお、以前から規制当局の厳しい目に晒されてきた。

2019年には、フランスのデータ監視当局CNILが、EUの一般データ保護規則(General Data Protection Regulation, GDPR)による透明性と同意に関する数多くの違反で5700万ドルの罰金を科した。それはGDPRの規制が発効されてから3年足らずの時点でGoogleに科せられた最大の罰金だが、もっと最近では、ユーザーを追跡するクッキーを同意なく投下したとしてEUの別の法律でGoogleは1億2000万ドルを科せられた。

一方オーストラリアは、Google(とFacebook)の市場における力を直接ターゲットにできる法制の年内成立を目指している。2月に成立したニュースメディアの交渉コードを必須とする法律では、ジャーナリズムのコンテンツの再利用をめぐる大手プラットホームとパブリッシャーの間の力の不均衡の解消を目指している。

関連記事: After Facebook’s news flex, Australia passes bargaining code for platforms and publishers(未訳)

(文:Natasha Lomas、翻訳:Hiroshi Iwatani)
画像クレジット: Sundry Photography/Getty Images

[原文へ]

Facebookが過去投稿を一括削除できるツールを発表、プライバシー管理を強化

Facebookはモバイルアプリにユーザーが過去の投稿を一括削除できるツールを発表した。いわゆるデジタル・フットプリントを簡単に縮小できるもので、Facebookのように歴史の長いソーシャルネットワークでは重要な機能だ。この「アクティビティの管理」は6月2日からモバイルアプリで一部のユーザーに公開され、数週間かけて順次公開範囲が広げられるという。

「アクティビティの管理」はユーザーの投稿を一括して削除できる機能だ。アクティビティを延々とスクロールして何年もFacebookを利用しているうちに溜まった不都合ないし不要な投稿を1つずつ消していくという骨の折れる作業から解放される。

Facebookはこの機能を説明するページに「大学を出て就職することになった、ある人間関係から離れたなど生活が大きく変化することがあります。Facebookは現在の自分をいっそう正確に反映させるために自分に関する情報を簡単に管理できるようにしたいと考えています」と書いている。

「アクティビティの管理」では自分のコンテンツ全体を日付、タグ付けされたユーザー、種別(写真、ビデオ、テキスト)などの条件を使って検索し、合致したコンテンツを一括して削除ないしアーカイブできる。新ツールをプレビューしてみたところでは、以前の投稿をスクロールして順次削除する方式に比べて圧倒的に便利だと思えた。

コンテンツを完全に削除するのをためらう場合は、削除ではなくアーカイブを選択できる。FacebookのアーカイブはInstagramのストーリーのアーカイブに似ており、ユーザー自身にしか表示されないという一種の隔離場所に置かれる。削除はデスクトップOSの「ゴミ箱に移動」に似ている。コンテンツは30日間サーバーに保存され、その間ユーザーは手動で完全に削除するか復元することができる。

これまでユーザーが古い投稿を削除しようとすれば、手動が面倒ならサードパーティ製のブラウザアドオンを使う必要があった。しかしこうしたサードパーティのアプリはマルウェアが蔓延していることで悪名高い。

Facebookにユーザーコンテンツの一括削除ツールがこれまで存在しなかったというのはやや驚きだが、巨大なプラットフォームにおけるプライバシー管理は非常にやっかいな作業で、歴史的に見てもユーザーが正しいオプションを発見するのが難しい分野だった。しかし多くのユーザーが大量の個人データをオンライン上に保存することに懸念を感じ始めたため、最近ではFacebookもプライバシー管理について、必ずしも自発的にではないが改善を加えている。 いじめや嫌がらせ目的であろうとなりすましなどの身元情報盗用が目的だろうと、などアカウントへの侵入者にとっては過去の投稿は宝の山だ。

時間の経過とともに過去の投稿やタグ付きコンテンツはある種のデジタル版の水垢のようにソーシャルネットワークの底に沈着してくる。 定期的にそうした付着物をこそげ落とし、クリーンな状態を保っておくことはプライバシー保護に役立つだろう。Facebookのようなポピュラーなソーシャルネットワークから完全に離脱することは難しくても、オンラインに投稿、保存したデータのプライバシーに注意を払い、管理を強化していくことは次善の策として有効だ。

【Japan編集部追記】Facebookの発表によればこのツールは将来はデスクトップにも拡大されるという。

原文へ

(翻訳:滑川海彦@Facebook

EUデータ保護当局が指針を発表、Cookieウォールの同意はNG、スクロールで同意もNG

訪問者が自分の個人データの使用を許可しなければ、そのウェブサイトにある自分のコンテンツにアクセスできなくなる。これはいわゆる「Cookieウォールの同意」だ。EUのデータ保護法に従わないなら、そういう目に遭う。

これが、欧州データ保護会議(EDPB)からの明確なメッセージだ。同会議は、個人データの使用をオンラインで同意することに関する規約のための最新の指針を発表した。汎EU法の下では、同意は、データ管理者にユーザーの個人データの利用を許可するための6つの法的根拠の1つとなっている。

ただし、欧州の一般データ保護規則(GDPR)の下で同意が法的に有効と認められるためには、いくつかの特別な条件を満たす必要がある。明確に説明がなされ、個別的に自由意志により提供されなければならないというものだ。

そのため、中に入るための代金として「同意」を請求するCookieウォールは矛盾した存在であり、法律というレンガの壁に衝突していることになる。

Cookieウォールの裏に合意はない

局部的なCookieウォールは、昨年我々が伝えたように、オランダのデータ保護当局(DPA)がCookieウォールを禁止する指導を明確にしたときから、崩壊が続いている。

EDPBの最新の指針は、その要点を理解させることを意図したものだ。この作業部会の目的は、各国のデータ保護当局に、データ保護規則の一貫した適用の推進を指導することにある。

このEDPBの介入により、27のEU加盟国の国家機関から改訂点の解釈のずれが一掃されるはずだ(そうあってほしい!)。ただ、EUのデータ保護法のはまだ完全には準拠されていない。それは短距離走ではなくマラソンだと言われている。だがCookieウォールの問題に関しては「ランナー」はすでにトラックを何周もしている。

オランダの説明を伝える昨年の記事でも指摘したが、Internet Advertising Bureau Europe(欧州インターネット広告協議会、IAB)は立派なCookieウォールを運用し、コンテンツを見たければ個人データの利用規約に「同意」せよと訪問者に求めていた。

我々が指摘した問題点は、それは自由意思による選択ではないということだ。EUの法律も、法的に有効な同意は自由意思によるものでなければならないと定めている。IABが、それ以降のある時点でCookieの同意要求の方法を変更し、Cookieウォールを排除して「統計データ収集」のためのCookieを受け入れるか拒否するかという明確な選択肢を提供(そう言われたのかも知れないが)するようになったのは興味深い。

IAB Europeのウェブサイトでは、豊富で最新の情報を提供でき、ウェブサイトが正常に機能するよう、Cookieを使用しています。あなたの許可のもとに、私たちはその手法を用いて、あなたの訪問に際してデータを収集し、サービス向上のための統計データ収集を行います

その当時我々が伝えたとおり、Cookieウォールへの同意を求める記述がウォールにあった。

EDPBの文書には下の例が含まれており、Cookieウォールへの同意は「サービスの供給が、データ主体による『Cookieを受け入れる』のクリックに依存しているため、有効な同意とはならない。自由意志による選択とは見なされない」という要点を表している。

実際、これ以上わかりやすい説明はないだろう。

40. 用例6a:ウェブサイトの提供者が、Cookieおよび、そのCookieがデータの利用目的をどのように設定するかに関する情報の受け入れ要求に同意が得られない限り、コンテンツを閲覧不能にするスクリプトを実行する。「Cookieを受け入れる」ボタンをクリックしない限りコンテンツにはアクセスできない。データ主体には自由意志で選べる項目が与えられないため、この同意は自由意志によるものとは見なされない
41. サービスの供給が、データ主体による『Cookieを受け入れる』のクリックに依存しているため、これは有効な同意とはならない。 自由意志で決定できる選択肢が示されていない

スクロールは「私のデータを使って」という意味ではない

今回の改訂された指導の注目すべき第二の点に、EDPBがさらなる明確化が必要と判断したことから提示された、スクロールと同意の問題がある。

平たく言えば、ウェブサイトやデジタルサービスでのスクロール操作を、いかなる場合も、同意と見なしてはいけないということだ。

EDPBではこう説明している。「ウェブページでのスクロールやスワイプといった操作、またはユーザーによるそれに準ずる操作は、いかなる状況においても、明確で積極的な行動の条件を満たさない」(太字はTechCrunchによる)

そうした信号の合理的な根拠は曖昧だ(さらに、EDPBが示した例からは、もしそうした信号が有効だった場合にユーザーはどうしたら同意を取り消せるのか、という問題点が浮上する。同じウェブページを反対にスクロールすればよいのか? それは馬鹿げた方法であり、混乱を招くのは必至だ)。

Lukasz Olejnik:GDPRの同意に関して更新された指針の要は、ウェブサイト上での操作が有効な同意を形成するか否かだ。いろいろな意味で、ユーザーのランダムな操作は同意にはならない。最大の根拠となるのは、同様のランダムな操作で同意を取り消せるかどうかだ

EDPBの文書には、それに関連する例が示されている。

86. 用例16:備考32にもとづき、ウェブページでのスクロールやスワイプといった操作、またはユーザーによるそれに準ずる操作は、いかなる状況においても、明確で積極的な行動の条件を満たさない。そうした操作は、ユーザーによる他の操作または対応によって取り消すことが困難であるためであり、従って、明確な同意が得られたと判断することは、同様に不可能である。さらに、そうした場合、ユーザーが同意を取り消すための、同意したときと同程度に簡単な手段の提供が困難である

これもまた、実にわかりやすい。

そのため、訪問者がウェブページをスクロールした瞬間に追跡用Cookieを送り込もうといまだに画策しているウェブサイトは、規制当局による法的措置の危険にさらされる。ちなみに、GDPRの罰金は2000万ユーロ(約23億円)、または全世界での年間収益の4%にものぼる。

それにもかかわらず、最近の調査ではCookieの同意を巡る問題がEUには蔓延し続けているという。しかもそれは「スクロールしたら追跡される」式のやり口に限らない。

言葉巧みな同意のポップアップや、故意にわかりづらくしてユーザーを惑わす「ダークパターン」は今でも大きな問題になっており、そうした手口の蔓延が、EU市民の個人データの法的保護を難しくしている。しかしそんな分野にも、今では規制当局と裁判所からの明確化の光が差すようになり、悪役の出番は次第に狭められている。

例えば、昨年欧州司法裁判所が下した判決により、追跡Cookieにはユーザーの意思による同意が必要であることが明確化された。また、「事前チェック」やその他の条件も、同意を得るための合法的な手段としては認められなくなった。

しかも、GDPRが間もなく2周年を迎えるにあたり、規制当局への現実に法執行せよとの圧力も高まっている。つまり、同意が関係してくるところでは、必要ならば大まかな目安として示すが、同意を盗んだり同意を隠したりしてはいけないと覚えておくといいだろう。それでも近道をして簡単に同意を取りたいときは、A)明確に正確に道案内されていること、そしてB)同意を取り消すための同等に簡単な方法を示していることを絶対に守る。別に難しいことではない。

画像クレジット:  Vinicius Massuela/EyeEm / Getty Images

[原文へ]

(翻訳:金井哲夫)

EUのプライバシー専門家が新型コロナ接触追跡において分散型アプローチを推進

欧州のプライバシー専門家グループがBluetoothベースの新型コロナウイルス(COVID-19)の接触追跡のための分散型システムを提案した。このシステムは、データを集中管理するために局所に取り組むアプリよりも、より強力に不正使用や悪用からデータを保護することができると、グループは主張している。

グループが分散型プライバシー保護近接追跡(DP-PPT)と名付けたこのプロトコルは、スイス連邦工科大学チューリッヒ校、ベルギーのルーヴェンカトリック大学をはじめとする、欧州全土の7つ以上の研究機関の学者約25名によって設計された。

グループは、こちらでDP-PPTアプローチについて記載したホワイトペーパーを公開している。

このホワイトペーパーで重要なのは、この設計には、短期間のBluetooth識別子(ホワイトペーパーではEphIDと呼ぶ)を生成および共有するデバイスに基づいた、ユーザーのデバイス上における接触追跡とリスクに対するローカル処理が伴うという点である。

データをデバイスにプッシュするためには、バックエンドサーバーを使用する。つまり、感染者が新型コロナウイルス感染症と診断されると、保健当局が感染者のデバイスから感染期間中のEphIDの簡易表示をアップロードすることを認可する。アップロードされたデータは他のユーザーのデバイスに送信され、リスクの有無がローカルで計算され、適宜ユーザーに通知される。

この設計では、プールされたデータによってプライバシーリスクをもたらすような匿名化IDの集約を必要としない。そのため、システムを信頼してこのプロトコルを使用する接触追跡アプリを自発的にダウンロードするようにEU市民を説得することも容易になるだろう。これは、国家による個人レベルの監視には転用し難い設計であるからだ。

グループでは、ローカルで交換されたデータを盗聴したり、アプリを逆コンパイル/再コンパイルして要素を改変するなど、技術に精通するユーザーによって発生し得るその他の脅威についても議論している。包括的な論点は、「監視の忍び込み」(つまり、国家が公衆衛生上の危機に乗じて市民レベルの追跡インフラストラクチャを確立・維持するのではないかということ)につながる危険性のあるデータの中央集中型システムと比較して、こうしたリスクはより小さく管理しやすいということだ。

DP-PPTは、使用目的が限定され、公衆衛生上の危機の終結後は廃止することを考慮に入れて設計されている。

EPFL(スイス連邦工科大学ローザンヌ校)のCarmela Troncoso(カルメラ・トロンコソ)教授は次のように記している。「DP-PPTプロトコルは、プライバシーが保護された近接追跡アプローチが可能であり、国または組織がリスクと不正使用を支持する手法を受け入れる必要がないということを示しています。法律によって厳密な必要性と妥当性が求められ、近接追跡の基盤として社会的サポートがある状況では、この分散型設計で、不正使用されることのない近接追跡の実行手段を提供できるのです」。

ここ数週間、欧州各国の政府が、新型コロナウイルスを追跡するさまざまな目的でユーザーデータを引き渡すようデータ管理者に迫っている。また、研究者が新型コロナウイルスに対抗するうえで役立つという症状報告アプリなど、民間企業によって複数のアプリが市場に投入されている。大手テクノロジー企業は、公的医療目的と主張してインターネットユーザーの永続的な追跡を再度パッケージ化するためのPRの機会をうかがっているものの、実際の用途は不明瞭だ。

通信会社によるメタデータの取得は、市民の追跡ではなく、新型コロナウイルス感染症の蔓延のモデル化を目的としていると、ECが発言

欧州委員会は、新型コロナウイルス感染症のパンデミックによって引き起こされた公衆衛生上の緊急事態への対処の一環として、集約されたユーザーの位置情報を共有するようヨーロッパの通信会社に求めている。「欧州委員会は、集約され匿名化された携帯電話の位置データの提供について携帯電話事業者との議論を開始した」と本日発表した。

新型コロナウイルスに関する次の大きな技術推進は、接触追跡アプリである可能性が高い。接触追跡アプリは、近接追跡Bluetoothテクノロジーを活用して、感染者と感染していない人々との間の接触をマッピングするアプリだ。

これは、何らかの形式で接触追跡を実施しなければ、人々の動きを抑制することでなんとか低下させた感染率が、経済活動や社会活動が再開された後、再び上昇するリスクがあるからである。ただし、接触追跡アプリが政策立案者や技術者の望み通り、新型コロナウイルス感染症の封じ込めに有効であるかどうかについてはまだ疑問が残る。

ただし、現時点で明確なのは、設計上プライバシーを考慮して慎重に設計されたプロトコルがなければ、接触追跡アプリによってプライバシー、すなわち、人々の居場所など、やっとのことで手に入れた人権に対するリスクが実際に生じるということだ。

新型コロナウイルス感染症との闘いという大義名分で権利を踏みにじることは、正当でもなく、その必要もないというのが、DP-PPTプロトコルを支持するグループの真意だ。

ユニバーシティ・カレッジ・ロンドンのMichael Veale(マイケル・ビール)博士は次のように述べている。「集中化に伴う大きな懸念事項の1つは、システムが拡張可能であり、国家が誰と誰が近しい関係にあるというソーシャルグラフを再構築できるため、それに基づいてプロファイリングやその他の規制に展開できるという点である。このデータは、公衆衛生以外の目的で法執行機関や情報機関によって勝手に使用される可能性があるのです」。博士は分散型設計の支持者でもある。

「一部の国ではこれに対して有効な法的保護措置を講じることができるかもしれませんが、欧州に集中型プロトコルを導入することで、近隣諸国は相互運用を余儀なくされ、分散型システムではなく集中型システムを使用せざるを得なくなります。逆の状況も当てはまります。分散型システムでは、他の国々がプライバシー保護アプローチを確実に使用することで、世界全体で新型コロナウイルス感染症のBluetoothに基づく追跡を監視目的で不正使用することに対する厳しい技術的制限が課されます」。

博士は近接データの集中化について次のように付け加えた。「集中化はまったく不要です。設計によるデータ保護では、目的に必要なデータのみを使用するように、データを最小限に抑えることを義務付けています。データの収集や集中化は、Bluetoothの接触追跡には技術的にまったく不要なのです」。

4月上旬、TechCrunchではドイツのフラウンホーファーHHI研究所が指揮する、技術者と科学者で構成される別の団体によるもう1つのEUにおける取り組みに関する記事を公開した。その記事では、汎欧州プライバシー保護近接追跡(PEPP-PT)という名称の、新型コロナウイルス感染症接触追跡に関する「プライバシー保護」標準の取り組みについて報告した。

記事を公開した時点では、このアプローチについて、匿名化IDの処理で集中型モデルのみに用途が固定されるかどうかは明らかになっていなかった。今回TechCrunchに語ってくれた、PEPP-PTプロジェクトの共同創始者の1人であるHans-Christian Boos(ハンス・クリスチャン・ブース)氏は、標準化の取り組みにおいて、接触追跡の処理で集中型アプローチと分散型アプローチの両方をサポートすることを認めた。

この取り組みは、EUのプライバシーコミュニティの一部から分散型アプローチではなく集中型アプローチにとって有利になると批判されている。批評家たちは、ユーザーのプライバシーを保護するという主要な主張が損なわれると強く反発している。しかしながら、ブース氏によると、この取り組みは世界中におけるデータの取り込みを最大化するために、実際に両方のアプローチに対応している。

また、ブース氏はデータが集中化されているか分散化されているかにかかわらず、相互運用可能であると述べている(ブース氏は、集中化シナリオでは、PEPP-PTを監督するために設立された非営利団体が(資金調達については懸案中であるものの)、集中型サーバー自体を管理できることが望まれる。これは、人権のための体制が整っていない地域などでのデータ集中化によるリスクをさらに軽減させるためのステップであると述べている)。

「集中化と分散化、両方の選択肢があります」と、ブース氏はTechCrunchに語った。「ニーズに応じて両方のソリューションを提供し、提供したソリューションを運用していきます。しかしながら、私がお伝えしたいのは、どちらのソリューションにもそれぞれメリットがあるということです。暗号学のコミュニティからは分散化を望む声が多く、一方医療コミュニティからは、感染者に関する情報を所有する人が多くなり過ぎることを懸念するため、分散化に反対する声が多くあります」。

「分散型システムでは、感染者の匿名IDをあらゆる人にブロードキャストすることになるという基本的な問題があります。そのため、一部の国の医療関連の法律では完全に禁止されています。暗号化手法を導入しているとはいえ、IDをあちこちにブロードキャストすることになります。これは、接触の有無を特定する唯一の手段が、ローカルの携帯電話であるからです」とブース氏は続ける。

「これは、分散型ソリューションの欠点です。その他の点は申し分ありません。集中型ソリューションには、単一の運用者が匿名化IDへのアクセス権を持つという欠点があります(ユーザーはその運用者を信頼するかしないかを選択できます)。これは、匿名化IDがブロードキャストされている場合とほとんど変わらないといえます。そのため、問題は、1人の関係者に匿名化IDへのアクセス権を持たせるのか、このアクセス権を全員に持たせるのかということになります。これは、最終的にはネットワーク経由で匿名化IDをブロードキャストすることになるため、なりすましにつながることがあるためです」。

「誰かが集中型サービスをハッキングできる可能性があると仮定すると、その誰かはサービスが経由しているルーターもハッキングできるということも考慮する必要があります。問題点は同じなのです」とブース氏は付け加えた。

「そのため、私たちはどちらのソリューションも提供します。どちらかを信奉しているというわけではありません。どちらのソリューションでも適切なプライバシーを提供しています。問題点は、どちらについてもどの程度信頼するか決めなければならない、ということです。データをブロードキャストする対象の大勢のユーザーか、サーバー運用者か、どちらをより信頼すべきでしょうか。または、ルーターがハッキングされる可能性があるという事実か、サーバーがハッキングされる可能性があるという事実か、どちらを信頼すべきでしょうか。どちらを信頼することもあり得ます。両方とも至極もっともな選択肢です。暗号化コミュニティの人々の間では、宗教染みた議論であるともいえます。ただし、暗号化で求められる内容と医療で求められる内容の間でバランスを取らなければなりません。そして、私たちはどちらを選択すべきかを決定できないため、両方のソリューションを提供することにしました」。

「私は選択肢は必要であると考えています。国際基準の策定を目指しているのであれば、宗教じみた争いは排除しなければならないためです」。

また、ブース氏は、このプロジェクトの目的は、各データへのアクセスに基づいてリスクを比較し、リスク評価を実施するためにそれぞれのプロトコル(集中型と分散型)を研究することだとも述べている。

「データ保護の観点からすると、当該データは完全に匿名化されています。これは、位置情報、時間、電話番号、MACアドレス、SIM番号のうち、どれも付属していないためです。明らかにされている唯一の要素は接触、つまり、2つの匿名ID間に問題となる接触があったということです。わかるのはそれだけです」と、ブース氏は述べている。「コンピュータサイエンティストやハッカーに対して問いたいのは、彼らに接触に関するリストやグラフを提供した場合、それからどのような情報を得られるのか、という点です。グラフでは、情報は相互に結ばれた数字にすぎません。問題はどのようにしてグラフから何らかの情報を導き出すのかということです。コンピュータサイエンティストやハッカーは今それに取り組んでいます。どのような結果が得られるか見守りたいと思います」。

「この議論については正当性を主張しようとする人が大勢います。これは正当性に関する議論ではありません。正当なことを実行することに関するものです。つまり、私たちは、このイニシアチブで適切な選択肢であればどんなものでも提供します。また、集中型にも分散型にも欠点がある場合は、それを公表します。そして、できる限り、その欠点について確証を得たり、それについて研究したりしていきます。各システムの特性を公表し、人々が地域のニーズに合ったタイプのシステムを選択できるようにします」とブース氏は付け加えた。

「一方のシステムが運用可能で、もう一方が完全に不可能であると判明したら、運用が不可能な方を廃止します。これまでのところどちらも「プライバシー保護」という観点から運用可能であるため、両方とも提供する予定です。ハッキングや、メタ情報の取得が可能であり、許容できないリスクが明らかになったため、運用不可能であると判明したシステムについては、完全に廃止して提供を止めます」。

ブース氏が「課題」と述べていた相互運用性については、氏によると各IDを計算する仕組みについて最終的な調整段階に入った。ただし、ブース氏は相互運用性については引き続き取り組みが進行中であり、相互運用性は必要不可欠な要素だと強調した。

「相互運用性がなければ、システム全体が意味を成さなくなります」とブース氏は述べる。「なぜまだこの相互運用性を得ることができないのかは課題といえますが、私たちはこの課題を解決しつつあり、まちがいなくうまくいくでしょう。相互運用性を機能させるためのアイデアはたくさんあるのです」

「すべての国が相互運用を行わないとすれば、もう一度国境を越えて連携する機会は訪れないでしょう」とブース氏は付け加えた。「ある国にデータを共有しない複数のアプリケーションがある場合、感染追跡の実現に必要となる大規模な参加者を集めることはできないでしょう。また、プライバシーに対する正しい取り組みについて単一の場で十分に議論しないと、そうした正しい取り組みはまったく浸透しないでしょうし、他人の電話番号や位置情報を使用する人々も少なからず現れるでしょう」。

PEPP-PTの連合グループはまだプロトコルやコードを公表していない。つまり、参加を望む外部の専門家が、レビューを行うために必要なデータを入手できていない。そうした専門家は、規格案に関連する具体的な設計上の選択肢について、情報提供を受けたうえでフィードバックを行うことができる。

ブース氏によると、連合グループはMozillaライセンスに基づき、4月上旬にコードをオープンソース化するとした。また、プロジェクトへの「あらゆる適切な提案」について大歓迎だと述べている。

ブーズ氏は次のように語っている。「現在、ベータメンバーのみがコードにアクセスできるのは、ベータメンバーがコードを最新バージョンに更新すると約束したためです。コードの最初のリリースの公開時までに、データプライバシーの検証とセキュリティの検証を確実に実施したいと考えています(こうした検証はオープンソースシステムでは省略されることがあるのです)。そうすることで、大幅な変更が発生しないという確信を持つことができます」。

プライバシーの専門家は、このプロトコルに関する透明性の欠如を懸念している。このような懸念により、詳細が決まっていないサポートを保留するよう開発者に求めている。また、EU各国の政府が介入し、中央集中型モデルに向けた取り組みを推進して、基本設計やデフォルト設定に組み込まれるべきEUの中核的なデータ保護原則から逸脱しようとしているのではないかという憶測さえあった。

SedaG @sedyst ·2020年4月6日
このすぐには理解できないメッセージは、PEPP-PTコンソーシアムには透明性が欠如しているということを意味しています。また、(複数の)政府がこのプロセスに介入して集中型モデルに向けた取り組みを推進しているか、介入している場合はどの程度介入しているのかということについて述べています。
非常に憂慮すべき展開です。


Michael Veale @mikarv
新型コロナウイルス感染症のBluetoothによる近接追跡に関する重要事項

「PEPP-PT」プロトコルは確定されていません。分散型プライバシー設計(DP-3T)は、恣意的な利用や機能クリープを防止します。集中型ではこれらを防止できません。

分散型に対する明示的な条件付きサポートがない限り、PEPP-PTを支持しないようにしましょう。


Mireille Hildebrandt @mireillemoret 2020年4月6日 午後9時40分
私はこれを読んで、PEPP-PTでは「ユーザー」(政府、プラットフォーム)が望む内容に応じて、さまざまな構成を実現できる、という意味に解釈しました。そこがDPbDDとは異なっていますね。それに、パートナーは誰であるのか、どのようなNDAが関係するのか、どのようなダウンストリームデータフローを使用するのかという疑問に対する答えも得られませんでした。

現状では、EUで長年使用されてきたデータ保護法は、データの最小化などの原則に基づいている。もう1つの主要な要件は透明性である。また、4月上旬、EUの主要なプライバシー規制当局であるEDPSは、新型コロナウイルス感染症接触追跡アプリに関する開発を監視しているとTechCrunchに語った。

「EDPSは、新型コロナウイルス感染症のパンデミックと戦うための技術とデジタルアプリケーションの開発をサポートし、他国のデータ保護監督当局と連携してこれらの開発を注意深く監視しています。パンデミックと戦う上で保健当局が必要だと考えている個人データの処理について、GDPRは障害にはならないという見解を堅持しています」と広報担当者は語った。

「新型コロナウイルス感染症のパンデミックに対する戦いにおいて、すべての技術開発者が現在取り組んでいる有効な対策は、最初からデータ保護を実装している必要があります(例:設計原則によるデータ保護を適用する)。EDPSおよびデータ保護コミュニティは、この共同の取り組みで技術開発者を支援する準備ができています。データ保護機関の指針については次の資料を参照してください。EDPB Guidelines 4/2019 on Article 25 Data Protection by Design and by Default、およびEDPS Preliminary Opinion on Privacy by Design」。

また、私たちは、欧州委員会が新型コロナウイルスに関連して多数のアプリやツールが突如出現したことに注目しており、その有効性と欧州データ標準への準拠について注視していることも把握している。

ただし、欧州委員会は同時に、デジタル化、データ、AIを中核とする、欧州圏の産業戦略の再促進の一環としてビッグデータアジェンダを推進してきた。さらに、4月6日付のEuroactivの報道によると、欧州理事会からリークされた文書には、EU加盟国と欧州委員会がデジタルドメインのすべての領域で今後の政策を通知するために、「新型コロナウイルス感染症のパンデミックから得た経験を徹底的に分析する」と記載されていた。

そのため、EUにおいてさえ、新型コロナウイルス危機との接触リスクに関するデータが強く求められており、個人のプライバシー権を損なう恐れのある方向に開発が推し進められている。このため、国家によるデータの奪取を防ぐため、接触追跡を分散化しようとしている一定のプライバシー推進派から激しい反発が生じている。

欧州はデータの再利用を促進し、「高リスク」AIを規制する計画を立てている

欧州連合(EU)の議員は、あらゆる産業やセクターでデジタル化を推進し、欧州連合委員長のUrsula von der Leyen(ウルズラ・フォン・デア・ライエン)氏が「デジタル時代に適合した欧州」と掲げた課題を実現するため、欧州圏の新しいデジタル戦略に対する一連の提案を初めて立案した。また、これは、中国や米国に対する地域的な優位性を高めるための戦略として、新世代のデータ主導型サービスを強化するという目的で、ヨーロッパの大規模データセットのプールにある障壁を取り除くことに熱心な、欧州連合の「AIの奪い合い」とも言える。

ブース氏は、ベストプラクティスと見なされている「データの最小化」は、最終的には誰により大きな信頼を寄せるかという考え方に他ならないと述べている。「分散型アプローチおよび集中型アプローチについては、どちらもデータを最小化しているという意見があるかもしれませんが、1つのポイントでデータの最小化が行われていても、分散型システム全体でデータの最小化が実施されていることにはなりません」とブース氏は示唆する。

「問題は誰を信頼するのかということです。誰により大きな信頼を置くのか、これこそが本当の問題です。重要なデータは匿名化された接触のリストではなく、感染確定のデータであると理解しています」

「こうした問題の多くは、分散化と集中化の間で昔から行われてきた、宗教染みた議論において討論されてきました」とブース氏は付け加えた。「一般的に、ITは、分散化ツールと集中化ツールで揺れています。つまり、全面的な分散型または全面的な集中型のどちらか一方に決定することができないのです。どちらも完璧なソリューションではないためです。ただし、今回のケースでは、分散化と集中化の両方が有効なセキュリティオプションを提供すると考えています。また、どちらのアプローチも医療データを使用して実現が求められていることと、実現してはならないことに関して異なる意味を持っています。決定は全員に委ねられています」。

「私たちに求められているのは、両方のオプションを選択可能にすることです。また、ある機能についてその仕組み、相違点、リスクに関してじっくりと議論を交わし、単なる推測ではなく、適切な調査を行う必要があります」。

PEPP-PTの議論に誰が関与しているかという点について、プロジェクトの直接の参加者以外に政府と保健省が参加しているのは、「医療プロセスにPEPP-PTを組み込む必要がある」という実務的な理由からだと、ブース氏は述べた。「多くの国が、現在、公式の追跡アプリを作成しており、当然ながら、そのようなアプリはPEPP-PTに接続する必要があります」とブース氏は言う。

「また、私たちは各国の医療システムがどのようなものであれ、医療システムの関係者と話し合います。これは、医療システムとの最終的な境界にPEPP-PTを組み込み、検査と連動させる必要があるためです。感染症に関する法律とも連動させ、人々が、プライバシーや連絡先情報をさらすことなく地域の疾病対策予防センターと連絡を取ることができるようにする必要もあります。こうした点についても議論が交わされています」。

早期(ベータ)アクセス権を持つ開発者は、すでにシステムの簡易検査を実施している。PEPP-PT技術を利用する第一陣のアプリが一般的に出回る時期について尋ねると、ブース氏は、数週間以内でまもなくであると示唆した。

「そういったアプリのほとんどでは追跡レイヤーにPEPP-PTを導入するだけで済みます。医療プロセスとPEPP-PTを接続する方法を理解できるように十分な情報をすでに提供しています。アプリのリリースまでに長くかかるとは思いません」とブース氏は述べる。また、このプロジェクトでは、すぐに稼働させることのできる開発者リソースのない国を支援するために追跡参照アプリも提供している。

「ユーザーエンゲージメントでは、単なる追跡以上のことを行う必要があります。たとえば、疾病対策予防センターからの情報を含める必要があります。しかし、プロジェクトとして(より簡単)にこうしたこと開始するためにアプリのスケルトン実装を提供します」とブース氏は述べた。

さらに、ブース氏はこのように続けている。「先週以降私たちに電子メールを送信してくれたすべての人々が自分のアプリにPEPP-PTを導入してくれれば(幅広く導入してもらえる見込みです)、半数が導入してくれれば、滑り出しは非常に順調といえます。各国からの大量な人の流入と、従業員の復帰を特に望む企業の存在といった要因により、とりわけ、国際的なやり取りと相互運用性を実現するシステムの導入を求める声が強くあります」。

接触追跡アプリが、新型コロナウイルス(インフルエンザよりも感染性がはるかに高いことが判明している)の蔓延の制御に役立つかどうか、という広い観点に立って、ブース氏は次のように述べている「感染を隔離することが重要であるということがあまり議論になりません。この病気の問題点は、すでに感染していても無症状であることです。つまり、その人の体温を測定してそれで終わり、というわけにはいかないのです。過去の行動を調査しなければなりません。そして、デジタルを活用することなく、この調査を正確に実施できるとは思えません」。

「多くの病気が示しているように、感染の連鎖を隔離する必要があるという理論が全面的に真実であるならば(ただし、それぞれの病気は異なるため、100%の保証はないが、すべてのデータが隔離の必要性を示しています)、隔離こそがまちがいなく実行すべきことです。現在これほど多くの感染者がいるので、この議論には納得がいきます。世界は密接かつ相互につながっているため、世界各地で同じようなロックダウンが実施されることになるのでしょうか」。

「これこそが、R0値(1名の感染者から感染する可能性のある人数)が公表された時に、このようなアプリが市場に出回ることが納得できる唯一の理由です。R0値が1を下回ると、その国の感染件数が適切なレベルまで減ったことになります。また、感染症の関係者の言葉を借りれば、これは、病気を軽減するアプローチではなく、病気を封じ込めるアプローチ(今私たちが行っているような)に戻ることを意味するのだと思います」。

「接触連鎖評価のアプローチを使用することで、検査の優先順位が高まります。ただし、現在、人々は優先順位が正しいのかということではなく、検査のリソースに対して疑問を感じています」と、ブース氏は付け加えた。「検査と追跡は相互に独立しています。どちらも必要です。接触を追跡しても、検査を実施できないとしたら、追跡はいったい何の役に立つでしょうか。そのため、検査インフラストラクチャ『も』間違いなく必要です」。

画像クレジット:Rost-9D / Getty Images

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳: Dragonfly)

Cookie同意がいまだにコンプライアンス基準を十分満たしていないことが判明

アイルランドのデータ保護委員会(Data Protection Commission、DPC)により、オンライントラッキング業界がEUのプライバシーに関連する法律を未だに遵守できていないことが明らかになった。これらの法律は、少なくとも理論上は、同意なく行われるデジタル監視から市民を守るためのものだ。

画像クレジット:Tekke / Flickr under a CC BY-ND 2.0 license.

DPCは昨年、40の人気ウェブサイトを対象に広範囲にわたる調査を行った。調査対象分野には、メディアおよび出版、小売、レストランおよびフードオーダーサービス、保険、スポーツおよびレジャー、そして公共セクターが含まれる。昨日この調査に関する報告書が発表されたが、それによると、Cookie(クッキー)およびトラッキングコンプライアンスについて、ほとんどのウェブサイトで、軽微なものから深刻なものまで多数の違反が見られることが明らかになった。

20のウェブサイトは、規制当局により「イエロー」と格付けされた。イエローはコンプライアンスに対し十分な対応とアプローチを取ってはいるが、深刻な問題が1つ以上指摘されたことを示す格付けだ。12のウェブサイトは「レッド」と格付けされた。これは、コンプライアンスに対する対処が極めて不十分、Cookieバナーに関する数多くの悪習、同意を得ずに設定される複数のCookie、不適切なCookieポリシーやプライバシーポリシー、eプライバシー法の目的への理解が不明確であることを意味する。さらに3つのウェブサイトは「イエローとレッドの中間」との評価を受けた。

38社のデータ管理者のうち「ブルー」(懸念はあっても、それが簡単に修正可能であり、概ねコンプライアンスの基準を満たしている)の評価を得たのはたったの2社に過ぎなかった。そして1社は「ブルーとイエローの中間」だった。

EU法は、データ管理者がユーザーをトラッキングする法的根拠としてユーザーからの同意に依存する場合、その同意は具体的で、十分な説明があり、ユーザー自らの意思で選択されるものでなければならないと定めている。昨年の追加判決により、オンライントラッキングに関するガイドラインがさらに詳細に定められ同意を示すチェックボックスに事前にチェックが入っている場合は無効であることなどが明示された。

しかし、DPCは依然として実質上の選択肢のないCookieバナーが存在することを確認した。 Cookie通知はあるものの、ユーザーが深い理解のないまま「了解」をクリックするだけのダミーバナーなどがその例だ(ユーザーからの「了解」というよりむしろ管理者側の「データはいただき」に近い)。

実際、DPCが報告書によると、データ管理者の約3分の2が、Cookieバナーの文言による「暗黙の」同意に依存している(例えば、「このサイトの閲覧を続行することにより、Cookieの使用に同意したものとみなされます」などの文言)。これは必要な法的基準を満すものではない。

報告書には、「一部のウェブサイトは、DPCがかつて発行した現在は効力のない古いガイドラインを利用しているようである。古いガイドラインではそのような通知が示されている場合は、『暗黙の』同意は獲得できるとしていた」とある。さらに、DPCのウェブサイトに掲載されている現行のガイドラインは「暗黙の同意には何も言及していない。そこで焦点が当てられているのは管理者の義務というよりは、むしろCookieに対する同意をユーザーが自らの意思でする必要があるという点についてである」と書かれている。

他に明らかになったのは、1社を除く全てのウェブサイトがランディングページにCookieを設置していることである。法的観点から、「多く」はユーザーによるCookieへの同意を不要にする法的根拠はない。DPCではこのようなウェブサイトには関連規制における同意免除は適用されないと判断しているからだ。

またDPCは、トラッカーの使用に関し「厳密に必要とされる」というコンセプトが広い範囲で悪用されていることを突き止めた。同報告書では「多くの管理者は自らのウェブサイトに設置されたCookieを『必要』あるいは『不可欠』な機能として分類しているが、そのCookieの当該機能はeプライバシー規制/eプライバシー指令に定められた2つの同意免除基準のどちらも満たしていないようである。これらには、ユーザーからチャットボット機能を開始したいというリクエストがある前にチャットボットセッションを設けるのに使用されるCookieが含まれていた。そのウェブサイトのチャットボット機能が全く作動しないものもあった」としている。

報告書には「一部の管理者が『不可欠』の基準を誤解している、あるいは不可欠の定義を、規制5(5)に提示されている定義よりもかなり広範なものとしてとらえているのは明白である」と書かれている。

報告書で強調されたもう1つの問題は、今回調査の対象となったウェブサイトの一部では、サードパーティベンダーが販売するいわゆる「同意管理プラットフォーム」(CMP)が使用されているにもかかわらず、ユーザーが同意の選択を変更または撤回するためのツールが欠落していることである。

これは、今年初めに行われたCPMの独立調査と一致している。そこには、違法行為の蔓延が指摘され、「不正なやり口と暗黙の同意が至る所に見られる…」と記されている。

DPCは「一部のウェブサイトには、不適切に設計された、あるいは意図的に偽装された可能性のあるCookieバナーおよび同意管理ツールも見られた」と報告に記し、インターフェースを「紛らわしく、誤解を招くものにする」ようにQuantcastのCPMを実装した例を詳細に説明している(ラベルのないトグルや、機能を果たさない「すべてを却下」するボタンなど)。

事前にチェックの入った同意を示すチェックボックスやスライダーの使用は珍しくなく、38社のうち10社の管理者が使用していた。DPCによると、そのようにして得られた「同意」は有効ではないという。

「管理者のほとんどのケースで、同意は“ひとまとめ”にされている。つまり、ユーザーは各Cookieが用いられている目的に対し個別に同意ができない」とDPCは記している。「Planet49社に下された判決で明確になったように、これは認められていない。Cookie1つ1つに対する同意は必要ないが、各目的に対する同意は必要である。同意を必要とする1つ以上の目的を持つCookieには、目的毎に同意を得なければならない」

またDPCは、Facebookピクセルといったトラッキングテクノロジーが組み込まれたウェブサイトも発見した。しかし、その運営者は調査に対しこれらを記載せず、かわりにHTTPブラウザCookieのみを記載した。これは、一部の管理者が自らのウェブサイトにトラッカーが組み込まれていることを認識すらしていないことだとDPCは見ており、

「一部の管理者においては、ウェブサイトに搭載されているトラッキング要素について認識しているかどうかすら明らかでない。小規模のウェブサイトで管理や開発を第三者に外注している場合は特に」と述べている。

報告書によると、「不適切な慣行、とりわけ、eプライバシー規制とその目的に対する不十分な理解」の観点からみると、今回の対象を絞った調査で最も問題があることが判明したのはレストランとフードオーダーセクターであった。(得られた情報が多くのセクタ―の中のごく限られたサンプルをベースにしているのは明白ではあるが)

ほぼ全面的に法への遵守がなされていないことが判明したものの、ヨーロッパの大手テクノロジー企業の殆どに対する主要規制機関でもあるDPCは、さらに細かいガイダンスを発行することでこれに対処している。

これには、事前にチェックが入った同意を示すチェックボックスを削除すること、Cookieバナーをユーザーの同意を「誘導」するように設計してはならないこと、また、却下オプションも同様に目立つようにしなければならないこと、また不可欠でないCookieをランディングページに設置してはならない、など具体的な項目が含まれる。ユーザーが同意を取り消す方法を常に用意し、また同意の取り消しを、同意をするのと同じように簡単に行えるようにすべきであることも定めている。

このような内容は以前から明確ではあったが、少なくとも2018年5月にGDPRが適用されて以来、さらに明確になっている。DPCは問題のウェブサイト運営者に体制を整えるためにさらに6ヶ月の猶予期間を与え、その後EUのeプライバシー指令と一般データ保護規則を実際に施行する見込みである。

「管理者がユーザーインターフェースや処理を自主的に変更しない場合、DPCにはプライバシー規制とGDPRの両方より与えられた強制執行力があり、必要に応じて、管理者の法律の遵守を促進するために最も適切な強制措置を吟味する」とDPCは警告している。

この報告書はヨーロッパのオンライントラッキング業界の最新動向をまとめたものである。

英国の個人情報保護監督機関(Information Commission’s Office: ICO )は何ヶ月にもわたり、ブログに厳しい内容を投稿をしている。同監督機関の昨夏の報告書によると、プログラマティック広告業界によるインターネットユーザーの違法なプロファイリングが蔓延していることが判明し、やはりこの業界に改革のため6ヶ月間が与えられた。

ただし、ICOは、アドテック業界の合法なブラックホールにはなんら措置を講じていない。今年初めにプライバシーの専門家の一人が述べたように、「英国での記録史上最大のデータ漏えいを終わらせるための実質的な措置」がなく、批判が集まっている。

英国が違法なアドテック業界の取り締まりに手をこまねいている「悲惨」な現状を、プライバシーの専門家らが批判

英国のデータ保護規制当局は、業界全般に見られる行動ターゲティング広告に関連する法律違反の取り締まりに再度失敗し、これをプライバシーの専門家から非難されている。ただし昨夏には、アドテック業界に違法行為が蔓延しているとの警告があった。

情報コミッショナー事務局(ICO)は、一部のオンラインのプログラマティック広告に含まれるリアルタイムビディング(RTB)システムがユーザーの機密情報を違法な形で処理している疑いがあることを以前にも認めていた。しかし、ICOは、法律への違反が疑われる企業に強制措置を講ずる代わりに、本日穏やかな文言を連ねたブログを投稿した ― その中で、ICOはこの問題は(さらなる)業界主導の「改革」によって修正可能な「組織的問題」だと述べた。

しかし、データ保護の専門家は、そもそもそうした業界の自主規制こそが、今日のアドテック業界に違法行為が蔓延した原因なのだと批判している。

一方アイルランドのDPCは、GDPRに関する苦情を数多く受けてはいるものの、FacebookやGoogleなどのテクノロジー大手のデータマイニングビジネス慣行に対する、複数の国際調査に着手する決断を下していない。これには人々のデータを処理するための法的根拠に関する調査も含む。

この汎EU規制が施行されてからの2年を振り返る審査が2020年5月に行われる。この審査が厳格な最終期限をもたらす可能性がある。

[原文へ]

(翻訳: Dragonfly)

AppleとGoogleが新型コロナ感染チェック用モバイルアプリを共同開発、プライバシー保護も確約

AppleとGoogleは協力して個人が新型コロナウイルス(COVID-19)の感染リスクにさらされたかどうかをチェックできる分散型モニターツールを開発中だ。

濃厚接触を知らせるツールは、公衆衛生当局が新型コロナウイルスの感染を追跡し、人々に感染のリスクがあることを知らせて検査を受けるよう推奨することに役立つ。このアプリはBluetoothテクノロジーを利用し、新型コロナ感染者との接触を発見し、適切なフォローアップを送信する。

プロジェクトの最初のステップは、公衆衛生機関がそれぞれのアプリにこのツールを組み込むAPI の開発だ。次のステップではモバイルデバイスのOS、すわなちiOSおよびAndroid のレベルに機能を組み込み、ユーザーがオプトインするだけで別のアプリをインストールせずに接触追跡が可能がシステムが開発される。

このシステムは、デバイスに搭載されたBluetoothチップを使用し、短時間で変化する匿名化されたIDを発信する。 サーバーは過去14日間のIDについて他のデバイスのIDとの一致の有無を検索する。一致は2つのデバイス間の接触時間および距離をしきい値として判断を行う。

新型コロナウイルスに感染していたことが確認されたユーザーとの接触があったと判断された場合、ユーザーには「感染テストを受け、その間自主隔離を行う」よう通知される。

位置情報を利用した接触追跡はプライバシーの侵害の懸念をめぐって議論を呼び起こしているものの、多数の公衆衛生機関や大学の研究組織が採用しているテクノロジーだ。例えばAppleの「探す(Find My)」にヒントを得たMITのBluetoothツールがそうした例の1つだ。「探す」は従来の「iPhoneを探す」などと異なり、プライバシーを強く意識しており、位置情報を利用した追跡ツールでありながらユーザー以外は個人情報を知りえない。AppleとGoogleはプライバシー問題の困難の解決にあたってMITなどの組織が支援を求めたと述べている。

【略】

開発は2段階

AppleとGoogleは2週間前にこの共同プロジェクトをスタートさせた。まずAPIの互換性を確保し、できるかぎり多数のユーザーが同一のアプリを利用できるようにするのが最初の目標だ。

4月10日の説明によれば、ユーザー同士の接近をモニターするAPIは5月中旬にiOSとAndroidに導入される予定だ。AppleとGoogleによれば、これは比較的シンプルなタスクで、既存または開発中のアプリに組み込むことも比較的簡単なはずだとと述べている。APIを使う場合、アプリはユーザーに対して位置の追跡機能にオプトインするよう求める(このシステムは全体としてオプトインベースだ)。これによりデバイスに付与される短時間で変化する匿名の識別子をBluetooth機能を利用してブロードキャストする。同種のアプリをインストールしているユーザーはこのブロードキャストを受信し、これによって、誰とどのような接触があったかが特定可能となる。

プロジェクトの次の段階は効率のアップだ。つまり位置追跡機能をモバイルOSそのものに組み込むことにより、個別アプリをダウンロードする必要をなくすのが目標となる。ユーザーはOSから機能にオプトインすればよい。第1段階の感染警告アプリも引き続きサポートされるが、OSへの組み込みはさらに広範囲のユーザーに対応できる。このレベルは数カ月以内に実現できるという。

【略】

アプリの動作例

このシステムがどのように動作するのか、ひとつの例を図示してみよう。

  1. アプリのユーザー2人が一定時間、例えば10分間近くにいたとする。ユーザーのデバイスはBluetooth無線により識別子(15分ごとに変化し匿名化されている)を交換する。
  2. その後、ユーザーの1人が新型コロナウイルスに感染していると診断された場合、感染者はAPIを組み込んだ公衆衛生当局のアプリに知らせる。
  3. システムは感染が診断されたユーザーから過去14日間の識別子(匿名)をシステムに送信することを許可するよう追加の同意を求めることができる。
  4. 公衆衛生アプリには(同意を得て)感染者の識別子をダウンロードすることができ、アプリは感染リスクを伴う接触があったかどうか判断する。
  5. 接触があったと判定された場合、アプリはユーザーに今後どうすべきかさらに情報を提供する。

プライバシーと透明性

Apple、Googleはともに「プライバシーと透明性が公衆衛生アプリにおいて最重要」だと述べ、 リリースされるアプリは今後とも決してプライバシーを侵害しないと確約している。この点は、以前からACLU(米国自由人権協会)が提起してきた問題だ。

【略】

しかしACLUはこのアプリに対しては慎重ながら楽観的な見方をしている。

ACLUの監視、サイバーセキュリティ担当弁護士、Jennifer Granick(ジェニファー・グラニック)氏は次のようにコメントしている。

「位置情報を利用するこの種の追跡アプリは無料かつ迅速な検査と各種医療への公平なアクセスが広く保証されないかぎり効果がない。 またユーザーがシステム(の匿名性)を信頼できなければやはり効果的ではない。AppleとGoogleが、プライバシーの悪質な侵害と中央集権化のリスクを軽減するであろうアプローチを発表したことは事実だ。 しかしまだ改善の余地がある。位置追跡アプリがオプトインであり匿名性を確保した分散型であることを確認するため我々は今後も厳しく監視を続ける。このような機能は現在のパンデミックの期間に限り、公衆衛生の確保の目的でのみ使用されるべきだ」。

【略】

感染チェックのためのはAPIについて、Googleの ブログ記事はこちら 、Appleのスペックなどへのリンクはこちら日本語版解説はこちら)。

ACLUからのコメントによりアップデート済み。

新型コロナウイルス 関連アップデート

原文へ

(翻訳:滑川海彦@Facebook

Palantirの新型コロナモニタソフトを米CDCやNHSが利用中、EUにも採用働きかけ

多くのスタートアップが新型コロナウイルス(COVID-19)のパンデミックによって苦境に追い込まれている中、政府の感染抑制策を助けることによって事態が追い風となっている企業もある。その1社が謎めいた巨大企業、Palantirだ。

政府機関と密接な関係をもつ同社はビッグデータ処理を専門とし、膨大な情報を分析して個人を追跡し、トレンドを視覚化することができる。新型コロナウイルス感染の拡大が医療システムを崩壊させ社会、経済を混乱させる危険に直面している現在、極めて有用な能力だ。

3月中旬の Wall Street Journalの記事によれば、Palantirはウイルス感染の拡大をモデル化するためにCDCに協力したという。 Forbes(フォーブス)はCDCは現在新型コロナウイルスの流行状況を視覚化し、医療ニーズを予測するためにPalantirのアプリを使っている」と報じている。

記事によれば、Palantirはコロナウイルス関連のシ処理では個人を特定可能なプライバシー情報の取り扱いを避け、病院、ヘルスケア、研究機関、メーカーからの匿名化されたデータを分析しPalantir Foundryに集約している。

英国における新型コロナウイルス対策ではNHS(National Health Service、国民健康保険サービス)に同社のFoundryプラットフォームを通じてデータ分析を提供している。イギリス政府はブログ記事 で、Palantirとの提携に触れ、同社のFoundry ソフトウェアを利用するとして、「(このFoundryは)主として英国で開発されたものであり、異種データを組み合わせ、クリーンアップし、総合することにより意思決定に役立つ単一かつ確実性の高い情報源を提供する」と述べている。

Bloomberg(ブルームバーグ)によれば、Palantirはフランス、ドイツ、スイス、オーストリアの政府に対して同社の分析ソフトウェアの採用を働きかけている。同社はFoundryだけでなくデータ分析ツールのGothamも売り込んでいるという。このツールは政府の情報機関や捜査機関が個人を追跡するのに役立ていることでよく知られている。米国でICE( 移民税関捜査局)が不法滞在者を摘発するために用いているのがいい例だ。 FoundryとGothamは多数の情報源からデータを統合して新型コロナウイルスによるパンデミックの鳥瞰図を得られるとして各国政府の保健機関に提案されている。

危機に対応して監視テクノロジーへの関心が高まる中、プライバシー活動家は早くも警鐘を鳴らしている。 EFF(電子フロンティア財団)は「世界の政府はウイルスと戦うために並外れて強力な監視権限が必要だとしている。パンデミックから生じる政府と民間企業の間の新しい関係については綿密に検討しなければならない」と警告している

たとえばPalantirの共同創業者会長のPeter Thielピーター・ティール)氏は、テクノロジー界における最も強力はトランプ政権支持者の一人だ。ティール氏の推進するプロジェクト投資は、広く注目を集めると同時に賛否の議論を引き起こしているが、Palantirもその1つだ。

ICEの不法滞在者摘発強化に協力する謎めいたテクノロジーの巨人という一般のイメージがあることにPalantir自身も気づいており、プロダクトが多くの人々のプライバシーに影響することを認めている。Wall Street Journalへのコメントで、Palantirのプライバシー担当の責任者、Courtney Bowman(コートニー・ボーマン)氏は「新型コロナウイルス対策においてもプライバシーと市民的自由はわわれの指導的原理であり、付録のようなものであってはならない」と述べている。

Palantirは、米国の新型コロナウイルス対策でも大きな役割を担っているようだが、同社と米政府は長年にわたって協力して感染症の脅威に取り組んできた。たとえばCDCは2010年にハイチにおけるコレラの流行をモニターする同社のソフトウェアを利用している。

ごく最近の例もある。 この1月下旬、PalantirはHHS(保健社会福祉省)と360万ドルの契約を結び、PEPFARにソフトウェアを提供した。 PEPFAR(統領緊急エイズ救済計画)は HIVの感染者を援助するための啓蒙、救済活動だ。

画像:デンバーの新型コロナウイルス検査センター Michael Ciaglo/Getty Images

原文へ

(翻訳:滑川海彦@Facebook

元NSAとAmazonのエンジニアが「データのGitHub」を開発中

6か月ほど前、NSA(米国家安全保障局)、Google、それにAmazon Web Servicesに勤務した経験を持つエンジニアやデベロッパーのグループが出し合ったアイデアがある。

画像クレジット:Oleksandr Hruts/Getty Images

データは、デベロッパーやエンジニアが新しい機能を開発し、より優れたイノベーションを実現するために重要な役割を果たす。しかしデータは、非常に機密性が高かったり、入手しにくいものだったりすることが多い。カギが掛けられた状態で厳重に保管され、封印されていたり、規約によって守られていたりする。アクセスの承認を取るのに数週間かかることもある。そこで、上記のエンジニア達は、Gretelを設立した。まだ初期段階のスタートアップだが、デベロッパーが機密性の高いデータをリアルタイムで安全に共有し、協力して作業できるようにすることを目指している。

共同設立者のひとりであるAlex Watson(アレックス・ワトソン)氏は、それは人々が考えているようなニッチな問題ではない、と述べている。デベロッパーは、どんな会社でも、この問題に直面する可能性があるとも言う。デベロッパーはユーザーデータ全体へのフルアクセスは必要としない場合が多い。取り掛かりとして、その一部や、サンプルのデータさえあればいい。多くの場合、本物のユーザーデータのように見えるだけのデータでも十分なのだ。

「まずは、データを安全に共有できるようにすることから始めます」と、ワトソン氏は言う。「データが使えるようになれば、いろいろ可能になるすばらしいユースケースがいくらでもあります」。同氏は、GitHubのように、広く利用されているソースコード共有プラットフォームが、ソースコードへのアクセス性を高め、コラボレーションを容易にするのに役立ったと述べている。「しかし、データについては、GitHubのようなものがないのです」と彼は続けた。

そこでワトソン氏と、ほかの共同創立者であるJohn Myers(ジョン・マイヤーズ)、Ali Golshan(アリ・ゴルシャン)、Laszlo Bock(ラズロ・ボック)の各氏がGretelを考え出したわけだ。

「現在、データセットの匿名化されたバージョンを、デベロッパーが自動的にチェックアウトできるようにするソフトウェアを開発中です」と、ワトソン氏は述べている。このいわゆる「合成データ」は、基本的には、通常の機密性の高いユーザーデータのように見え、同じように扱える人工的なデータだ。Gretelは、機械学習を使用して、名前、住所、その他、顧客識別子などによって構成されるデータを分類し、できるだけ多くのラベルをデータに付加する。ラベル付けされたデータには、アクセスポリシーを適用できる。次に、このプラットフォームは、差分プライバシーを適用する。これは、大量のデータを匿名化するために使用される手法の1つだ。それにより、データを実際の顧客情報に結び付けることはできなくなる。「これは、機械学習によって生成された、完全に偽のデータセットです」とワトソン氏は説明している。

この活動は、すでに注目を集めている。Gretelは、Greylock Partnersが率いるシード投資によって350万ドル(約3億9100万円)のシード資金を集め、このプラットフォームを離陸させることができた。このシード投資には、Moonshots Capital、Village Global、およびいくつかのエンジェル投資家が参加している。

「グーグル(Google)では、デベロッパーがデータに安全にアクセスできるよう、独自のツールを作成する必要がありました。われわれが必要とするツールが存在しなかったからです」と、元グーグルの重役で、現在はGreylockのパートナーのSridhar Ramaswamy(スリドハー・ラマスワミー)氏は述べている。

Gretelでは、実際に使った量に基づいて顧客に課金するという。それは、Amazon(アマゾン)が、クラウドコンピューティングのサービスへのアクセスに価格設定するのと同様の仕組みだ。

「今、これはまさに進行中であり、開発が進んでいるところです」とワトソン氏は述べた。Gretelは、今後数週間でデベロッパーコミュニティとの関係を強化する計画を立てており、6カ月以内には、Gretelを実際に利用できるようにすることを目指しているとのこと。

関連記事:Meet 5 cybersecurity unicorns that could IPO in 2020(未訳)

原文へ

(翻訳:Fumihiko Shibata)

米国土安全保障省が不法移民の特定にアプリの位置情報を利用、自由人権協会が反発

商業的に利用可能な携帯電話の位置情報を、不法移民容疑者の新しい捜査方法として米国国土安全保障省(DHS)が利用していることに対して、米国自由人権協会(ACLU)は抗議する計画を立てている。

「国土安全保障省は、有償、無償の区別なく、令状なくして私たちの位置情報にアクセスするべきではありません。令状を取らないということは、最も機密性の高い個人情報、特に携帯電話の位置情報の履歴などを取得する際、政府は相当の理由を裁判所に示す必要があるという最高裁判所の判例を軽視するものです」と、自由人権協会の言論、プライバシー、テクノロジー・プロジェクト専属弁護士であるNathan Freed Wessler(ネイサン・フリード・ウェスラー)氏は言う。

米国時間2月7日早朝、ウォール・ストリート・ジャーナルは、国土安全保障省が配下の移民税関捜査局と税関国境警備局を通じて、民間企業から地理的位置情報を購入し、移民法違反が疑われる人物の捜査に利用していると報じた。

コンテンツ収集サイトが、ゲーム、天気、買い物、検索などの携帯電話アプリから集めた位置情報が、国土安全保障省による不法滞在中の移民や米国に不法入国した人物のあぶり出しに使われていると、同紙は伝えている。

ウォール・ストリート・ジャーナルがインタビューしたプライバシーの専門家によれば、位置情報は一般に購入可能であるため、米政府が国民から収集したデータで史上最大の包囲網を張るとしても、政府の行為は法律違反には見えないと指摘している。

民主的な国で民間企業が構築した商用の監視システムが、同様の監視ネットワークを構築するために合法的にアクセスされ、中国やインドやロシアといった権威主義的な国で使われるという例もある。

「民間セクターにひっそり導入された商用の監視システムが、いつの間にか政府に直接入り込んでいるというのは古典的な話です」と、強力なプライバシー法を求めるシンクタンクであるElectronic Privacy Information Center(電子プライバシー情報センター)で法務顧問を務めるAlan Butler(アラン・バトラー)氏はウォール・ストリート・ジャーナルに話していた。

政府による商用データ使用の背景には、Venntel(ベンテル)という企業の存在がある。バージニア州ハーンドンに本社を置く同社は、政府請負業者として活動し、同じ幹部スタッフがモバイル広告マーケティング分析企業であるGravy Analytics(グレイビー・アナリティクス)にも在籍している。移民税関捜査局と税関国境警備局は、携帯電話の位置情報を抽出できるソフトウェアのライセンス料として、合計で130万ドル(約1億4300万円)近くを支出している。国土安全保障省は、それらの商用的に利用可能な記録から得たデータを、越境や人身売買の捜査のための一般的な手がかりとして利用されると話している。

自由人権協会のウェスラー氏は、こうした訴訟で過去に勝訴した経験を持つ。カーペンター氏と米政府との裁判では、携帯電話の地理的な位置情報は保護されるべき情報であり、法執行機関は令状なしに取得できないと彼は最高裁判所で主張し、認められた。

税関国境警備局は、Venntelから収集した携帯電話基地局の情報は明示的に除外していると、同局広報担当者はウォール・ストリート・ジャーナルに伝えた。法律に触れることが理由のひとつだ。同局はまた、限られた位置情報にのみアクセスしており、そのデータは匿名化されていると話している。

だが、暗号化されたデータは、その匿名の携帯電話情報と特定の人物の現実社会での移動状況とを関連付けることで、特定個人に結びつけることができる。また、他のタイプの公的記録と一般に開放されているソーシャルメディアを使えば、推論や特定も簡単にできてしまう。

移民税関捜査局は、すでに自由人権協会から別のプライバシー侵害の疑いで訴訟を起こされている。昨年末、自由人権協会は、国土安全保障省の業務が、携帯電話基地局になりすまして個人の位置を特定する、いわゆる「スティングレイ」技術を使ったことで米政府を法廷に引き出そうと考えた。

関連記事:スティングレイでの携帯通信傍受で人権団体ACLUが米当局を提訴

そのとき、自由人権協会は、2016年の政府監視報告書が、移民税関捜査局と税関国境警備局が合わせて1300万ドル(約14億3000万円)でスティングレイを大量に購入し「逮捕および起訴のために人々の位置の特定」に使用したことを示していると指摘している。

画像クレジット:Getty Images under a John Moore license

[原文へ]

(翻訳:金井哲夫)

YouTubeの子供ビデオ向け100億円基金の内容が一部判明、キッズビデオ製作者のダメージ緩和へ

昨年秋、YouTubeは子供のプライバシーを保護する法律に違反したとしてFTC(連邦通信委員会)から訴追され、1億7000万ドル(約187億円)を支払うことで和解した。この機に同社は「1億ドル(約110億円)の基金を用意し子供向けコンテンツの製作を支援する」と発表した。これは児童オンラインプライバシー保護法(COPPA)の適用の厳格化に伴って子供向けビデオのクリエーターが受ける打撃を少しでも緩和することが狙いだ。

FTCの訴追によりYouTubeが子供向けビデオでのターゲティング広告を中止するなどの対策を取ったため、多くのクリエーターが深刻な経済的影響を受けていた。今回、YouTubeが積極的に支援する子供向けコンテンツの内容の一部が明らかになった。

Bloomberg(ブルームバーグ)によれば、YouTubeは「同情、コミュニケーション、感謝、好奇心、人間性、チームワーク、忍耐、自己抑制、共感、創造性」をかきたてるような傾向の作品を支援するという。詳細はYouTubeのパートナーに登録しているユーザーに通知された。

この通知は「YouTubeのコンテンツは子供たちが自分自身に備わった強さと熱意を再発見することを助けるようなものとなる。YouTubeのビデオは子供たちがライフスキルを発見し、熱意をもって目的に取り組み、健康的な習慣を身に付け、自分自身を高め、文化と多様性を理解し、かつコミュニティに役立つ人間となることを助けねばならない」と述べている。

TechCrunchの取材に対してYouTubeは、この報道が正しいことを認めたうえで「YouTubeはパートナーとさらに議論を深めている。具体的にどんな作品がファンドからの支援を受けられるのかについては年内に詳細を発表できるようにしたい」と付け加えた。

YouTubeの1億ドルのファンドは今後3年間にわたって投資される予定だが、同社が子供向けコンテンツとしてどんな傾向のビデオを求めているかについての具体的な指針となるはずだ。現在、YouTubeで人気を集めている子供向けビデオは、おもちゃの開封、びっくりいたずら、家族の日常のビデオブログなどだ。たとえばRyan Kaji(ライアン・カジ)氏は「Ryan’s World」(ライアンの世界)、「Ryan ToysReview」(ライアンのおもちゃレビュー)によって、2019年に2600万ドル(約28億5700万円)を稼ぎ出し、この年のYouTubeを利用した収入でトップとなった。

しかし子供たちがこうしたカジュアルな広告入りビデオに夢中になることに両親はあまりいい顔をしていない。最近iPhoneとAndroidで視聴時間コントロール機能が強化されたおかげで両親は子供がYouTubeを見る時間を制限することができるようになった。またDisney+を始めとする子供向けコンテンツを豊富に揃えるストリーミングサービスによって、両親や子供にとってYouTube以外の選択肢も増えている。

子供向けとして適したコンテンツに投資するというYouTubeの決定は広告主を安心させ、いっそう広告を掲出させるための戦略の一環なのだろう。最近、企業はインターネットへの広告出稿にあたってウェブセーフティー、つまり広告によるブランド毀損のリスクに神経を使うようになっている。しかしこうした努力はYouTubeでは裏目に出ることも多かった。

YouTubeの広告収入は2019年には15億ドル(約1648億円)を記録するなど好調で、今のところ懸念すべき点はない。しかしテレビ広告市場が急速に縮小している現状からすればネット広告には今後さらに大幅な拡大の余地がある。TV広告は依然として巨大だ。昨年の米国におけるTV広告は700億ドル(約7兆6917億円)だった。

原文へ

(翻訳:滑川海彦@Facebook

アップルの新しいマップアプリはまず米国全土から展開開始

アップルは、機能を向上させ、より詳しい情報を表示可能なマップアプリを米国全土を対象に展開したと、米国時間1月30日に発表した。再設計されたアプリは、全体的に情報の精度が高くなり、道路、建物、公園、空港、モール、その他の公共の場所の包括的なビューを含むものとなっている。さらに、Look Around(ルックアラウンド)機能を、より多くの都市で利用できるようにし、マイアミでもリアルタイムの乗り継ぎ情報を提供できるようになった。

アップルは2012年に、iOS用のGoogleマップを自社製のマップアプリに置き換えた。それ以来、Googleマップに対する競争力を高めるため、マップのユーザー体験の向上に何年も費やしてきた。控えめに言っても、最初はうまくいかなかった。アップルのCEO、ティム・クック(Tim Cook)氏は、マップが顧客の期待に応えることができなかったことを謝罪し、アップルとして改善に取り組むことを約束する必要さえあったほどだ。

これまでアップルは、マップのデータの内容を改善し、さらに2018年にはマップを実現するプラットフォームそのものをゼロから作り直すことを表明することで、そうした約束を果たそうとしてきた。また昨年には、iOS 13で新たに「Look Around」と呼ばれる機能も導入した。これは、グーグルのストリートビューのアップル版のようなものだが、より詳細な情報を表示できる高解像度の3Dビューを提供し、表示の遷移もスムーズだ。

またiOS 13では、リアルタイムの乗り継ぎスケジュール機能、コレクションと呼ばれるリスト作成機能、お気に入りなど、マップの機能も充実した。

ただし、こうしたマップのアップデートの中には、展開に時間がかかっているものもある。例えばLook Aroundは、ニューヨーク、サンフランシスコのベイエリア、ロス、ラスベガス、ヒューストン、それにオアフ島など、主要都市でしか使えなかった。全国的な展開にあたって、より多くの主要都市で使えるようになるはずだが、アップルはまずどこを追加するのか、名前を明らかにしていない。またリアルタイムの乗り継ぎ情報も、サンフランシスコのベイエリア、ワシントンDC、ニューヨーク、LAなど、ごく一部の都市でしか使えなかった。

現在アップルは、ちょうどスーパーボウルが開催される週末に間に合うよう、リアルタイムの乗り継ぎ情報が提供可能な都市のリストの中にマイアミを加えている。

機能が向上して表示内容も充実したアップルのマップアプリ自体は、2019年の間に米国全土に着実に拡大し、最終的に秋には北東部まで到達した。

そして今、新しいマップアプリは米国全土で利用可能になりつつある。とはいえ、今マップを起動したからといって、すぐに新バージョンが開くとは限らない。ロールアウトは段階的に行われるからだ。

「私たちは、地球上で最も優れ、最もプライベートな地図アプリの作成に乗り出しました。現代の人々に世界を探索する方法を提供するものです」と、アップルのインターネットソフトウェアおよびサービス担当上級副社長、エディ・キュー(Eddy Cue)氏は、今回のリリースに伴う声明で述べている。さらに、「それを実現するため、私たちは深くコミットしています。マップが人々の生活をどのように向上させるのかを再想像するためには、ゼロから再構築する必要がありました。ナビゲーション機能から、仕事や学校での利用、大切な休暇の計画まで、その中核にあるのはプライバシーです。新しいマップを、まず米国向けに完成させ、Look Aroundやコレクションといった新機能を提供することは、そうしたビジョンを実現するための重要なステップです。この新しいマップを、今年の後半にまずヨーロッパから始めて、全世界に提供できるようにすることを楽しみにしています」と付け加えた。

今回アップデートされたマップには、いくつかの場所のLook Aroundと、リアルタイムの乗り継ぎ情報、コレクション、お気に入り、Share ETA(到着予想時刻の共有)、今後の旅程のフライト情報、モールや空港内のインドアマップ、Siriによる自然言語のガイダンス、上の図にあるような没入型の3Dビューを提供する主要都市のFlyover(フライオーバー)機能などが含まれる。Flyoverについては、350以上の都市で利用可能となった。

今後アップルは、これまでに収集した画像を使用して、米国内のより多くの場所でLook Aroundを利用できるようにし、ヨーロッパでもマップのプラットフォームをアップグレードする予定だ。

ただし、現在のアップル製マップの最大のセールスポイントは、そうした豊富な機能にあるわけではない。マップの傑出した特長は、むしろプライバシーを重視していることにある。

グーグルは、Googleマップから収集したデータを、たとえば店がいちばん混む時間帯の表示など、いろいろ便利な機能のために利用している。つまり、プライベートなアプリではないのだ。実際、まったくプライベートではないため、グーグルは「シークレットモード」を用意して、個人的なデータの収集を嫌うユーザーに対応する必要があったわけだ。

それに対してアップルは、アプリにサインインすることは不要で、Apple IDにひも付けされることもなく、パーソナライズ機能もデバイス上で処理されるだけで、クラウドサーバーにデータを送信することはないという点を明確にしている。それに加えて、検索した場所、ナビゲーションの経路、交通情報といった、マップを利用する際に収集されたすべてのデータは、ランダムに生成された識別子と関連付けられるだけ、それも継続的にリセットすることでユーザーのプライバシーを守るとしている。

またアップルは、「ファジィング(fuzzing=ぼかし)」と呼ばれるプロセスを使用して、マップで検索に使われた正確な位置情報を、24時間後にはあまり正確でない位置情報に変換している。さらに、ユーザーがどこを検索したか、あるいは実際にどこに行ったかといった履歴は保存しない。

現在は、アプリを起動するだけでユーザーのデータを収集することに同意したとみなされる時代であることを、人々は正しく認識している。ただしアップルが、ユーザーのプライバシーを重視する姿勢を、ますます強調するようになっているのは歓迎すべきことであり、再びアップル製のマップを試してみる理由としても十分だ。このアプリが登場したてのころの不安定さは、もはや過去のものとなっている。

アップルのマップは、現在200カ国以上で使われていて、iPhone、iPad、Mac、Apple Watchの各デバイス上で、さらにCarPlayを搭載した車でも利用できる。

原文へ

(翻訳:Fumihiko Shibata)

「Facebookg外のアクティビティ」が全ユーザーに公開、広告ターゲティングの管理が容易に

Facebookはサードパーティが送信してくるユーザー情報を本人が管理できるようにする「Facebook外のアクティビティ(Off-Facebook Activity)」というオプションを全ユーザー向けに公開した。この機能は2018年のデベロッパーカンファレンス、「F8 2018」で最初に紹介され、その年に一部地域のユーザーに公開された

2018年にプロジェクトが発表されたときは「履歴のクリア」というもっとわかりやすい名前だったが、FacebookはこれはユーザーがFacebookに投稿した記事を削除すると誤解される危険があると考えたようだ。「Facebook外のアクティビティ(Off-Facebook Activity)」というのは語感はともかく正確なことは間違いない。

またFacebookではデータ収集にあたって「Facebook自身によるもの」と「サードパーティによるもの」をはっきり区別したいようだ。Facebookがユーザー履歴を保存すること自体は実際には大きな問題ではない。しかしFacebookは広告収入に頼る無料サービスであるため、収集したデータを外部に販売、交換するなどしてマネタイズを試みると問題が生じる。

同社が説明したとおり、Facebookに広告を出稿している企業は自社サイト上の行動履歴を含むユーザー情報をFacebookに送信してくる。このデータを基にFacebookは関心を持ちそうなユーザーを選んで適切なタイミングで広告を配信する。これがターゲティング広告だ。「Facebook外のアクティビティ」を使うと、サードパーティが送信してくるユーザー情報の概要を閲覧することができる。

一般ユーザーの大部分は、広告モデルのウェブサービスの仕組みをよく理解していない。Facebookが表示してくる広告があまりにも適切にターゲティングされているため、Facebookはスマホのマイクの向こうでいつも聞き耳を立てているといった陰謀論もある。しかし実際は、Facebookがきわめてきめ細かく広告ターゲティング機能を調整している上に、サードパーティ企業も広告のコストパフォーマンスの最大化を狙って詳細なユーザーデータをFacebookに提供するからだ。[中略]

ただし「Facebook外のアクティビティ」は、当然ながらかなり複雑なツールとなっている。「Facebookでログイン」を日頃使っていたユーザーは何百ものサイトがFacebookと接続しているのを発見するかもしれない。またすでにFacebookにログインしていても、セキュリティ上の観点から、新しいツールにアクセスするためには再度パスワードを入力する必要がある。「履歴を削除(clear history)」ボタンは過去の履歴を削除するが、サードパーティが今後も情報をFacebookに送信してくることを妨げるものではない。データの送信を完全にストップさせるには「接続の削除」が必要となる。また「履歴を削除」しようとすると、関連性ある多数の広告が今後表示されなくなるという警告が出る。

すでに報じたように、 この機能はCambridge Analytica(ケンブリッジ・アナリティカ)のスキャンダルに端を発するもので、「Facebook上で拡まる偽情報に対する懸念もあって、同社は透明性を確保するため、広告やコンテンツに関するいくつかの新しいツールを開発することにした」という。

「Facebook外のアクティビティ」機能を公開するまでにこれほど長時間かかった理由についてFacebookは「(本体のサービスの)プログラムの重要部分を再構築する必要があったため」としている。新機能にはこちらからアクセスできる。

「Fcebook外のアクティビティ」の世界公開を機に、Facebookでは「この2週間以内に自分のプライバシー設定をチェックするよう促すアラートを表示するようにするという。

Facebookでは2020年1月以降で「Facebookでログイン」を利用する際に、ユーザー履歴がFacebookと共有されることがあることを知らせる警告を表示するようにしている。Facebookログインは便利だが、企業サイト上のアカウントはFacebook上のアカウントと接続されることになる。「Facebook外のアクティビティ」の公開でユーザーはサードパーティとの接続を確認して設定を編集し、必要があれば履歴情報をすべて削除できるようになった。

[原文へ]

滑川海彦@Facebook

キッドテックのスタートアップSuperAwesomeとMicrosoftが戦略的提携

キッドテックのスタートアップ、SuperAwesomeが1700万ドル(約18億5000万円)の資金を確保した。 これにはMicrosoftのベンチャーファンド、M12からの新たな戦略的投資が含まれる。今回のラウンドには既存の投資家やEquity、Hoxton Ventures、Ibisをはじめとした他のエンジェル投資家が加わっている。

これまでSuperAwesomeが外部から調達した資金は3700万ドル(約40億円)だ。

ロンドンに本拠を置くSuperAwesomeは「子供に優しいウェブ」を実現するテクノロジーを開発している。子供たちが大人同様に自由にウェブを活用できるようにするのが目的だ。

SuperAwesomeのCEOである Dylan Collins(ディラン・コリンズ)氏は「歴史的に言えば、インターネットはもともと大人が使うことを前提にした仕組みだった。しかし現在ではユーザーの40%以上が子供だ。我々はインターネットの構造の過渡期にいて、キッドテック、つまりプライバシーと子供の保護を強化するテクノロジーをさらに必要としている。デスクトップからモバイルへのシフトはこの必要性をいっそう高めるものだ」と述べている。

同社が提供するプロダクトは、子供に安全な広告やソーシャルツール、認証、各種のペアレンタルコントロールなどだ。こうした広汎なサービス提供は子供向けにビッグビジネスを展開する企業である Activision、Hasbro、Mattel、Lego、Cartoon Network、Spin Master、任天堂、バンダイ、WB、 Shopkins maker Moose Toys、WPP、Omnicom、電通、Niantic、Wildworksなどで利用されている。現在、同社のクライアントは300社を超えているという。

SuperAwesomeの登場は、まさに適切なタイミングだった。アメリカのCOPPA(Children’s Online Privacy Protection Rule、児童オンラインプライバシー保護法)をはじめとして、EUのGDPR-Kが制定され、さらに中国、ブラジル、インドなどの巨大マーケットでも法的規制が厳しさを増している。そのためテクノロジー業界では子供を保護するキッドテックが強く求められている状況だ。この1年でFTCにより、Musical.lyTikTokYouTubeなどが子供向けとして不適切なコンテンツ掲載やプライバシーの侵害などで制裁を受けている。

こうした状況がSuperAwesomeにとって追い風となったのは言うまでもない。経営は今や十分に黒字であり、同社のサービスは子供向けトラフィックを毎月120億回処理している。コリンズ氏はTechCrunchの取材に対して「2019年の収入は5500万ドル(約60億円)だったが2020年は8000万ドル(約87億円)から9000万ドル(約98億円)に達するものと期待している」と語った。

Microsoftからの投資に続く両社の戦略的提携の具体的内容については、現在も両社で話し合いが続いている。我々がつかんだ情報によれば、テーマの1つは「ファミリーアイデンティティ」をめぐるビジネス・チャンスについてだったという。現在、MicrosoftはEdgeブラウザをはじめ、各種の教育的ツールなどあらゆるプロダクトでプライバシーと子供の保護に特に力を入れている。

「Microsoftとその投資事業部のM12の人々と話し合った結果、我々はインターネットのあるべき姿について同じビジョンを抱いていることがはっきりした。それはより多くの子供たちがインターネットに参加できるようになり、さらにプライバシーの保護が徹底されなければならないというものだった」とコリンズ氏は述べた。

一方、Microsoftのコーポレイト・バイスプレジデントでM12の国際事業責任者、Nagraj Kashyap(ナグラジ・カシャップ)氏は投資の際の声明で次のように述べている。

「SuperAwesomeをM12のポートフォリオに加えることができたのは、本当に喜ばしいことだ。デジタルネイティブな最初の世代である子供たちにとって、インターネットをさらに安全かつ快適な場所とするという重要な使命を果たす上で、ディラン(コリンズ氏)たちは十分な経験と熱意を持ったチームだ。ユーザーがアイデンティティをより良くコントロールできるよう努力してきたMicrosoftとしては、SuperAwesomeと協力できる機会が得られたことを歓迎する」

画像:SupeAwesome SA-image

[原文へ]

滑川海彦@Facebook

Facebookの怠慢な態度に厳しさを強める欧州

イタリアの公正取引委員会は、Facebookに対して個人データの商用利用についてユーザーに完全に説明できていないことを理由に訴訟に踏み切った。

同時にドイツの裁判所は1月24日、Facebookの個人データとプライバシーの取り扱いに関する問題について消費者団体が国内の裁判所に提訴する権利を認めた。

透明性の欠如

勝訴すれば罰金500万ユーロ(約6億円)となる可能性があるイタリア公正取引委員会による訴訟は、2018年11月にこの規制当局が示した判断に従っている。

そのとき同委員会は、「無料」サービスに登録したことで発生する潜在的な交換価値について、Facebookがユーザーにわかりやすく説明していないことを突き止め、ユーザーの個人情報がどのように商用利用されるかを適切に伝えていないことに対して500万ユーロの罰金を科している。

今回の訴訟に関する広報資料によれば同委員会は、Facebookはホームページから、ある主張 — サービスは「Free and always will be」(ずっと無料)という文言 — が削除されたが、Facebookがユーザーの個人情報でどのように収益を上げているかを「明解かつ直接的に」ユーザーに説明する文章はいまだ見つからないと指摘している。

公正取引委員会は、Facebookの「欺瞞行為」と彼らが呼ぶ活動を禁止し、イタリアのホームページ、Facebookのアプリ、さらにイタリアで登録したユーザーの各個人のページで改正した説明を掲載するよう求めた。

今回の同委員会の訴訟に応える形で、Facebookの広報担当者はTechCrunchに次のように述べた。

私たちは当局の決定を精査しています。昨年、私たちは、Facebookの収入の仕組みをよりわかりやすく説明するために、利用規約を含む複数の変更を行っています。これらの変更は、みなさまにさらなる透明性と、ご自身の個人情報の管理方法を提供するという、私たちの継続的な取り組みの一環です。

昨年、イタリアのデータ保護機関は、Facebookに110万ユーロ(約1億3000万円)の罰金を科した。ケンブリッジ・アナリティカのデータ漏洩スキャンダルに関連したプライバシー侵害に対するものだ。

怪しくも怠慢な態度

別件だが関連ニュースとしてドイツの裁判所は1月24日、Facebookはサービスが「ずっと無料」という宣伝文句を今後も使い続けることができると判断した。サービスの代償として、金銭での支払いをFacebookがユーザーに求めていないことがその根拠だ。

ドイツの消費者権利団体であるvzbvは、Facebookがこの宣伝文句を使うことに反対する訴えを起こした。同プラットフォームはターゲティング広告に利用するためにユーザーの個人データを収集しており、誤解を招くという起訴内容だ。しかし、裁判所はこれを退けた。

だがそれは、この団体がデータ保護関連で提訴した全26件のうちのひとつに過ぎない。ベルリンの裁判所は、その他の多くの訴訟では団体に有利な判決を下している。

中でも注目すべきは、EU全体を対象とした一般データ保護法(GDPR)が施行されるにも関わらず、データ保護関連の法的訴えをドイツ国内の裁判所で起こす権利を同団体に認めたことだ。これは、プライバシーに大変に厳しい市場において、消費者擁護団体とプライバシー権保護団体の戦略的訴訟に道を拓くものだ。

EU加盟国単位でのプライバシー関連訴訟を回避する際にFacebookがよく用いる法的論拠に、Facebookのヨーロッパ本部はアイルランドにあるため他の加盟国の裁判所には司法権がないというものがあるが、それを考えると面白い(GDPRには、国境をまたぐ苦情をトップの規制当局にワンストップで訴えられる仕組みがある)。

しかし、この決定のためにFacebookは例えばFacebookを含む大手アドテック企業はユーザーに同意を強制しているとの2018年5月以来のGDPR違反の訴えに追われ仕事が山積みのアイルランドの規制当局に、個人データとプライバシーに関するあらゆる苦情を押しつけることが難しくなる。

ベルリンの裁判所はまた、Facebookのプライバシー設定と契約条件は同意に関する法律に違反しているとのvzbvの主張を受け入れた。つまり、Facebookのモバイルアプリで初めから有効になっている位置情報サービスや、デフォルトで有効になっているユーザーのプロフィールを検索エンジンにインデックスする設定などだ。

さらに同裁判所は、Facebookの契約条件であらかじめ定式化されている一部の条件は、準拠すべき法的基準から外れていることも認めた。例えば、名前とプロフィール写真が「商用で、スポンサーによって、あるいは関連するコンテンツで」使用されることにユーザーが合意しなければならないことや、将来の規約変更にあらかじめ合意するといった条項などだ。

vzbz法執行チームのHeiko Dünkel(ハイコー・ダンケル)氏は声明の中でこう述べている。「Facebookがそのユーザーの個人情報のずさんな扱いで有罪になったのは、これが初めてではありません。裁判所は消費者相談センターがGDPR違反に対して訴訟が起こせることを明らかにしました」。

我々は、Facebookにコメントを求めている。

画像クレジット:Twin Design Shutterstock

[原文へ]

(翻訳:金井哲夫)

YouTubeが子供向けコンテンツでのターゲット広告とデータ収集の制限を開始

YouTubeは、同社とクリエイターが子供向けコンテンツから収集できるデータの中味を公式に制限し始めた。これは、2019年9月に1億7000万ドル(約184億円)という多額の罰金が科せられたことを受けて、同11月に約束された措置だ。子供用のコンテンツが、同社にとって膨大な利益を生むものだったことを考えると、これは同社と、大手クリエーターにとって、大きな財政的打撃となる可能性がある。

主な変更は、2019年11月に発表されたように、子供向けであると判断された、あるいはそう申告されたすべてのコンテンツについて、視聴者は無条件で子供と見なされるようになったこと。有料会員制のYouTube Premiumユーザーであることが確認されている場合でも、YouTubeはそのユーザーを10歳の子供とみなして、ユーザーデータの扱いが制限されることになる。

(関連記事:グーグルとFTCの和解で示された子供のプライバシーの価値はわずか181億円

これには多くの理由がある。そのほとんどは、法的責任を回避すること。同社が、子供向けのコンテンツを見る人はすべて子供であると仮定することは、一種の安全策だが、残念な結果をもたらすこともある。

データ収集の削減は、ターゲット広告がなくなることを意味する。ターゲット広告は、通常の広告よりもはるかに大きな価値を生み出すもの。その結果として、子供向けコンテンツを作成しているすべての人にとって、大きな収入の減少をもたらす。たとえば、現在YouTubeでトップの収益を上げているクリエーター、Ryan Kaji(ライアン・カジ))氏(彼自身も子供だ)も例外ではない。

また、クリエーターが得られるはずの視聴者のインサイトも制限されることになる。これは、視聴者層を理解し、測定値を改善したいと考えている人にとって、非常に重要な情報だ。エンゲージメントを増進させるコメントや通知なども無効になり、チャンネルにとって損失となる。

Googleとしては、「クリエイターがこの新しい状況に対応するのを支援し、ファミリーコンテンツというエコシステムをサポートすることにコミットしています」と表明している。ただし、本当にその思惑どおりにできるのかは不透明だ。すでに多くの人が、システムは明快ではなく、これがYouTubeの子供向けチャンネルの死につながる可能性があると、不満を述べている。

これでポリシーが公になったので、これがクリエイターにどのような打撃を与えるのか、それを緩和するためにGoogleは実際に何ができるのか、じきに確かなところがわかるはずだ。

原文へ

(翻訳:Fumihiko Shibata)

合法だからといって適正だとは限らない

企業は業界標準に準拠していることを吹聴しがちなもの。「プライバシー・シールド準拠」といったロゴ、スタンプ、あるいは何らかの表示を見たことのある人は多いだろう。私たちと同様、FTCですら数か月前に再認識させられたように、このラベルは最初から基準が満たされていることを意味するものではなく、ましてや数年後にようやく政府の査察の対象となったときに準拠することを示すものでもない。

画像クレジット:Westend61/Getty Images

Alastair Mactaggart(アラステア・マクタガート)氏は、CCPA(California Consumer Privacy Act、カリフォルニア州消費者プライバシー法)の推進を支援した活動家だが、CCPA 2.0への準拠を企業が自ら認証することを可能にする住民投票の実施を、まだ組織されていない政府機関に対して働きかけてきた。その種の広報活動は、プライバシーとセキュリティが重視されるような市場で、競争力を維持したいと考えている企業にとって必須のように思えるが、本当にそうだろうか?ビジネス上の配慮は別として、すべての既存のプライバシー関連の法律を遵守する道徳的義務はあるのだろうか?また、そのような法律への適用除外に依存するような企業は非倫理的なのだろうか?

私は、法律を遵守することと倫理的であることは同じであるという考えは認めない。片方がもう片方を自動的に意味するとも考えない。現実には、その判断は、コスト、顧客数、許容されるリスク、その他の要因に基づいた微妙なものとなる。さらに言えば、自発的な遵守を、信頼感の向上、あるいは利他主義的なものに見せかけることは、実際に消費者にとって有害なものとなる。なぜなら、現在のシステムでは、効果的でタイムリーな監視ができないし、実際に被った害に対して事後に対処するすべもないからだ。

適用除外に頼ることは非倫理的ではない

法律の遵守は倫理性とは直接関係ない。

その中心にあるのは、費用の検討と、その際の微妙な分析だ。プライバシー法は、立法者の希望とは裏腹に、白黒をはっきり付けるような施行ができるものではない。規制の対象となっていないデータの収集が、すべて非道なものというわけでもなく、自発的なものかどうかは別として、法律を遵守する企業が、すべて純粋に利他的だというわけでもない。ペナルティは金銭的負担となるものの、データ収集は多くの会社にとって収入源となる。さまざまなデータの大規模な蓄積から、知識と洞察が得られるし、他の会社も、そうしたデータにアクセスすることを必要とするからだ。

企業は、法律を遵守するためのシステムとプロセスの構築に加え、多くの場合、数千にも及ぶサービスプロバイダーとの既存の契約を改定するために必要となるコストと、そうした法律によって保護される消費者にサービスを提供できなくなることによる営業上の損失をてんびんにかける。

どの法律を適用するのか、という問題もある。ある法律を遵守することによって、免責を与えてくれていた別の法律によって提供される保護を無効にしたり、縮小させてしまう場合がある。たとえばある法律が、セキュリティを保護するために特定の情報を共有することを禁止していたとしても、別の法律は、それを開示することを要求するかもしれない。その場合、データと個人の安全性が低下してしまう。

厳格な法遵守が、プライバシーを重視する会社だという評判を高め、企業の地位を安泰にしてくれることもある。法律は最小限の基準であり、倫理は最大のものを規定することを意図している。たとえ不適合な法律であっても、それを遵守することは、文字通り会社にできる最小限のことだ。それにより、その会社は、それ以外の選択肢が選べなかったり、革新することができない状態に陥る。なぜなら、すでに期待された以上のことをしたとみなしてしまうからだ。こうしたことは、特に技術関連の法律の場合に起こり得る。というのも、立法側が、業界よりも遅れていたり、能力も低いことが多いからだ。

さらに言えば、何が倫理的であるかを決める人も、時間、文化、権力の力学によって異なってくる。全員を対象とする法律の文面を厳格に遵守するのは、同じデータでも異なる業界の企業は違った使い方をする、ということを考慮しないことになる。企業は、どのフレームワークを自発的に遵守すべきなのか、という疑問を抱くこともなく、1つのフレームワークに適合しようとするものだ。「そんなの簡単だ。最も高位で、強力で、厳格な標準を選べばいい」という声が聞こえてきそうだ。そうした形容詞は、みんな連邦プライバシー法について語る際に使われる言葉だ。とはいえ「最高位の」「最大の」「最強の」といった語は、すべて主観的であり、独立して存在できるものではない。特に国家がプライバシー法を、あれこれ寄せ集めて提示してきた際には注意を要する。

マサチューセッツ州は、影響を受けた消費者に対して、企業が詳細を提供することを禁止している。それが、「最大の」消費者保護を提供することだという人はいるに違いない。その一方で、カリフォルニア州が示す規範のように、可能な限り詳しい情報を提示することこそ、「最大の」保護を提供することだと信じている人たちもいるはずだ。どちらが正しいのだろうか?しかも、複数の州をまたいだデータの収集が行われる可能性も考慮しなければならない。そうしたことが起こった場合、どちらの法律が、そのような個人に適用されるのだろうか?

現在、政府機関は十分な監視を実施できない

運営者自身が法に準拠しないことが分かっているウェブサイトに、証明書を貼り付けることは、FTCによって不公平で詐欺的な行為とみなされている。しかし通常FTCには、初めての違反に対して罰金を課す権限がない。またFTCは、企業に対して消費者への補償を命じることができるものの、損害額を算出するのはかなり難しい。

残念ながら、プライバシー侵害による損害は、法廷で証明するのがさらに困難だ。もし勝訴したとしても、獲得した賠償金の大部分は弁護士のところに行ってしまい、個人が受け取る金額は、雀の涙ほどとなってしまう。最高裁判所が、「Clapper v. Amnesty Intern., USA. 133 S. Ct. 1138 (2013)」や「Spokeo, Inc. v. Robins, 136 S. Ct. 1540 (2016)」といった実際の判決で示しているように、詐欺の疑いや、データの損失、誤用によって起こった予想外の損害は、多分に推測的なもののため、訴訟を維持するのも難しい。

利用可能なリソースがほとんどない中、結果を求めて交渉する上で、このことがFTCを弱い立場に置くことになる。司法権は制限されており、銀行や非営利団体を統制することもできないため、FTCができることは、かなり限られているのだ。FTC長官のNoah Phillips(ノア・フィリップス)氏の言葉を借りれば、これは連邦プライバシー法のようなものを制定しない限り、変えることができない。データの利用と、それによる損害に明確な制限を設け、訴訟においては、そうした制限を強制する大きな権限をFTCに与えるものだ。

さらに、こうした法的な制約に加えて、FTCはプライバシーを扱う人員がが不足している。約40人の常勤の専任スタッフが、3億2000万人以上の米国人のプライバシー保護に当たっているのが実情だ。FTCがプライバシーを適切に規制するには、より多くの弁護士、より多くの捜査官、より多くの技術者、そして最先端のITツールを必要としている。それらがなければ、他の案件に対する人員不足を犠牲にしても、特定の調査に資金をつぎ込み続けるしかない。

監視機能を民間企業へアウトソーシングしても、今よりうまくいくとは限らない。理由は単純で、そうした認証は、特に最初の段階では、かなり高く付く。その結果、中小企業の競争力を損なうことになるからだ。さらに、企業内のプライバシー専門家や法務チームとは異なり、認証会社では、法律を文字通りに解釈しようとする傾向が強く、特定の業務におけるデータ利用法のモデルの微妙な違いに対応しようとはしない。

既存の救済策では消費者の損害に対処できない

例えば、ある政府機関が強制措置を実施することになったとしよう。現状では、そうした政府機関が持つ罰則の拘束力では、消費者が被った損害に適切に対処することができない。なぜなら、プライバシー法を遵守することは、するかしないかのオンオフではなく、しかも現在の制度が、金銭的な補償に重点を置いたものだからだ。

たとえ、法律を遵守するための行動が、あらかじめ定められていたとしても、遵守できるようになるには何年もかかり、遵守できていなかった期間に生じた結果に対処できない。

情報開示に基づく積極的な同意を得ていなかったとして、CNIL(情報処理と自由に関するフランスの国家委員会)がVectuaryに正式に警告した例を見てみよう。Vectuaryは、モバイルアプリのユーザーから位置情報データを収集し、小売業者にマーケティングサービスを提供していた。自主規制の協会、IABのTransparency and Consent Framework(透明性と同意のフレームワーク)を実装して開発した意思確認管理プラットフォームを使用したものだった。この警告が特に注目を集めたのも当然だ。Vectuaryは、確立された事業者団体のガイドラインに従っていたにもかかわらず、その同意が無効と見なされたからだ。

この結果CNILは、この方法によるデータの処理を停止し、その期間中に収集したデータも削除するよう、Vectuaryに通告した。この決定は、同社にシステムを再構築することを余儀なくさせたので、1つの勝利としてカウントしてもいいだろう。しかし、そうすることが可能な予算を持っている会社は、どれくらいあるのだろう。そもそも、規制に対処するためのリソースを持っているかどうかも怪しいというのに。さらに言えば、対応には時間がかかる。その間のビジネスモデルはどうなってしまうのか? 政府機関が定めた準拠までの期限の間、準拠していない状態が続くことは、論理的に許されるのだろうか?元のデータが削除されたとしても、すでにデータを共有した関係者や、そのデータを前提に構築した推察は、どうすることもできない。

自己申告による偽のプライバシー・シールド準拠対応策について検討してみると、さらに先行きが暗い。企業のサイトにあるプライバシー・シールドのロゴは、その会社としては、国境を越えたデータ転送が適切に保護されていて、なおかつ転送先の関係者は責任を持ってそのデータを扱うものと、その会社は考えている、ということを基本的に宣言している。従って、ある企業が、そうした基本的な宣言を偽って行なったり、一部の要求事項を満たすことができないことがわかった場合には、そのようなデータ転送は停止させる必要がある。もし、そうした転送が、その会社が提供するサービスの一部であった場合には、そのようなサービス自体を顧客に提供することを、直ちに停止するだけでいいのだろうか?

実際には、必ずしも適用されない法律を遵守しないことを選択するのは、顧客のことを気にかけていないとか、不道徳気にしないといった問題ではないだろう。文字通り「そういう仕組になっていない」ということ。それに、遵守しようとすること自体、消費者にとって何の利益も生み出さないのだ。それは、最終的に重要な、消費者のためになるのだろうか?

【編集部注】著者のPolina Arsentyeva(ポリナ・アルセンティエワ)は、かつて商事関係訴訟を担当する弁護士で、現在はデータ保護を専門としている。フィンテック企業やスタートアップ企業に対して、透明性を保ちつつプライバシーを守る革新的なデータの使用方法について助言している。なお、この記事で表明された見解は著者個人のものであり、彼女の会社、投資家、顧客、その他とは無関係だ。

原文へ

(翻訳:Fumihiko Shibata)

グーグルとFTCの和解で示された子供のプライバシーの価値はわずか181億円

FTC(Federal Trade Commission、連邦取引委員会)は、ネット上での子供のプライバシーの問題に金で片を付けた。金額はたった1億7000万ドル(約181億7000万円)だ。

この金額は、FTCとニューヨーク州検事総長による、YouTubeへの捜査を終了させるための和解金として、Google(グーグル)が支払うことになる。YouTubeは、保護者の同意なしに、子供の個人情報を収集していた疑いが持たれていた。

YouTubeは子供とその個人情報をオンラインで扱う方法に関して、長い間問題をかかえていた。この少額による和解は、FTCとニューヨーク州検事総長が、YouTubeはCOPPA(Children’s Online Privacy Protection Act、児童オンラインプライバシー保護法)に違反していると告発したことの結果としてもたらされたもの。

今回の和解では、GoogleとYouTubeはFTCに1億3600万ドル(約145億3840万円)、ニューヨーク州に3400万ドル(約36億3460万円)を支払うことになった。FTCによれば、この金額は、COPPAが適用された事件としては、FTCがこれまでに受け取った最大の金額だという。Googleは、この程度の金額は、1日もかからずに回収することができる。実のところ、FTCは、YouTubeが子供向けの広告から、どれだけの金額を稼いでいるかを明らかにした民主党のコミッショナーによる反対意見の一部を修正したのだ。

言うまでもないことだが、規制当局による告発を支えていた支持者は、これで満足するはずはない。

「私たちの働きかけによって、YouTubeの長年にわたるCOPPA違反に、FTCがようやく対処せざるを得なくなり、この世界一の子供向けサイトにおいて、子供をターゲットにした行動広告が大幅に少なくなるであろうことを嬉しく思っています」と、CCFC(Campain for a Comercial-Free Childhood=子供に広告を見せないキャンペーン)の事務局長、ジョシュ・ゴーリン(Josh Golin)氏は述べている。「しかしFTCが、もっと実質的な変更を要求していないことや、長年にわたる違法なデータ収集によって子供たちを傷つけた責任を、もっとGoogleに負わせようとしないことには、非常にがっかりしました。不適切なコンテンツから、おすすめ機能、過大なスクリーンタイムに至るまで、保護者のありとあらゆる懸念は、すべて元を正せば、データを活用して視聴時間と広告収入を最大化しようとする、Googleのビジネスモデルによるものなのです」。

この和解により、CCFCをはじめ、その他の支持団体がきっかけとなって開始された1年間の調査が終了する。

FTCとニューヨーク州検事総長からの申し立ては、GoogleがYouTubeの子供向けチャンネルの視聴者のCookieを利用して、インターネット上で視聴者を追跡していたことを問題にするもの。あらかじめ保護者の許可も得ていなかった。

COPPAのルールでは、子供を対象とするウェブサイトやオンラインサービスは、データ収集に関する慣行を公表し、13歳未満の子供に関する情報を吸い上げる前には、保護者、または後見人の同意を得る必要がある。これにはCookieの利用も含まれる。サードパーティのネットワークも、13歳未満の子供の個人情報を扱っていることが分かっている場合には、COPPAのルールを順守しなければならない。

「YouTubeは、子供たちからの人気の高さを、見込まれる顧客に高値で売り渡したのです」と、FTCのジョー・シモンズ(Joe Simons)会長は声明で述べている。「しかし、COPPAのルールへの準拠という点に関して言うと、YouTubeが提供するサービスの一部について、明らかに子供向けなのに、同社はそれを認めることを拒否しました。それでも、YouTubeが法律に違反していることの言い訳にはなりません」。

YouTubeは、広告主とのやり取りの中で、ユーザーが13歳未満ではないと主張することによって、法の適用を回避していたのだ。そのくせ、Mattel(マテル)やHasbro(ハスブロ)といった玩具メーカーには、「6〜11歳の子供にリーチする手段としては、トップのテレビ番組よりも、今ではYouTubeの方が上だ」と宣伝していた。

YouTubeとGoogleとの和解では、子供を対象とするコンテンツであることを、チャンネル所有者が指定できるようなシステムを開発し、運用することを両社に課している。それによって、YouTubeがCOPPAルールに確実に準拠できるようにするわけだ。また両社は、子供向けのコンテンツはCOPPAのルールに従う必要があることを、チャンネル所有者に伝えなければならない。

子供をターゲットにした広告を表示し、同意なしに情報を収集したとして罰金を科された企業は、GoogleとYouTubeだけというわけではない。Oath(現在はVerizon Media Groupと呼ばれ、実質的にTechCrunchのオーナー)には、同様の違反に対して、500万ドル(約5億3450万円)の和解金の支払いを余儀なくされた過去がある。最近では、Musical.ly(現在のTikTok)が、COPPA違反に対して、当時として記録的な570万ドル(約6億933万円)の罰金を科されている

原文へ

(翻訳:Fumihiko Shibata)

Googleはウェブのプライバシーとフィンガープリントの新たな対策を提案

Google(グーグル)は米国時間8月22日、ユーザーをウェブ上で追跡することを難しくする、新しい長期的な取り組み発表した。完全に実現されれば、オンラインのマーケティングや広告業者にとって打撃となる。この新しい提案は、ChromeにおけるCookie(クッキー)の取り扱い方法を変更し、ユーザーがCookieによる追跡をブロックしやすくするという計画に続くもの。

今回の新たなオープンスタンダードの提案は、Chromeの抜け穴をふさぐ方法を考察し、デジタル広告エコシステムが、そうした対策を回避できないようにすること狙っている。そして近いうちに、ユーザーの匿名性を確保しつつ、どれだけの情報を共有することができるのか、ブラウザーで調整できるようなオプションが実装されることにつながる可能性もある。

この数カ月の間にGoogleは、ユーザーのプライバシーを保護しながら、ある程度のパーソナライズを可能にする「プライバシー・サンドボックス」(Privacy Sandbox)について話題にし始めた。

「私たちはセキュリティに関して非常に高い評価を受けています。(中略)私たちは、ウェブというものを前進させることによって、そうした評価を獲得してきたと信じています」と、Chromeのセキュリティとプライバシーを担当するGoogleのエンジニアリングディレクターを務めるJustin Schuh(ジャスティン・シュー)氏は語った。「私たちは多くの利益を提供し、多くの異なる分野に取り組んでいます。現在、私たち成しが遂げようとしているのは、基本的にプライバシーについても同じことを達成することです。ウェブ上でプライバシーがどのように守られるべきか、ブラウザーとウェブが標準的に、もっとプライバシーを重視したものになるか、といったことについても、同じように大きく、大胆なビジョンを持てるか、ということです。

Googleが今、技術面で提案しているのは、以下のようなもの。ユーザーのマシンが、そのユーザーのものであると特定することを可能にするフィンガープリントを防ぐために、プライバシー・バジェット(予算)というアイディアを導入する。これにより、ブラウザーは、ウェブサイトがAPIを利用して、ユーザーを大まかなグループに分類するのに必要なだけの情報を取得することを許可する。ただし、ユーザーの匿名性が侵される領域には踏み込ませない。サイトがこのバジェットを使い果たすと、ブラウザーはそれ以上のAPI呼び出しには応答しなくなるという仕組みだ。

一部のブラウザーには、すでに非常に制限のきついCookieブロック機能が実装されている。Googleは、これは意図しない結果を招くとして異議を唱えている。その代わり、合意に基づく一連の標準が必要であると主張している。「他のほとんどのブラウザーベンダーは、オープンウェブに真剣に取り組んでいると思います」と、シュー氏は言う。そしてGoogleは、これをオープンな標準にして、ウェブのエコシステムの中の他のメンバーと協力して開発していきたいのだと強調する。

「意図的なものではないとしても、誤った情報が溢れているのは確かです。たとえば、サイトがどうやって収益化しているのかとか、サイト運営者が実際にどこから資金を得ているのか、といったことに関する誤ったデータがあります」と、シュー氏は主張する。実際Googleは、ユーザーがCookieをブロックすると、サイト運営者は平均で広告収入の52%を失うという調査結果を発表している。その数字は、ニュースサイトではもっと大きいものとなる。

さらにGoogleは、すべてのサードパーティのCookieをブロックすることは、現実的な解決策ではないという。なぜなら、デベロッパーはそれに対抗し、フィンガープリントを使って、ユーザーのマシンを識別する方法を編みだすに違いないからだ。自分の意思でCookieの利用をやめて、ブラウザーから削除することはできても、フィンガープリントを自ら防ぐことはできない。ユーザーのマシンには、そのためのデータは何も保存されていないからだ。ただし、定期的にマシンの構成を変更したり、インストールするフォントの種類を変更したり、その他ユーザーのマシンであることを特定できるような特徴を常に変化させていれば、フィンガープリントはやりにくくなる。

Googleが考えているのは、基本的に、広告エコシステムのインセンティブ構造を変えること。ブラウザーのCookieとフィンガープリントの制限を迂回しようとするのではなく、プライバシー・バジェットを、Federated Learning(連合学習)やDifferential Privacy(差分プライバシー)といった業界の取り組みと組み合わせることで、ユーザーのプライバシーを尊重しながら、サイト運営者にも損害を与えず、必要なツールを広告業者に提供することを目指している。そのような転換は簡単ではなく、何年もかかるであろうことを、Googleも率直に認めている。

「これは数年におよぶ旅になるでしょう」とシュー氏は言う。「私が言えるのは、これによってインセンティブ構造を変えることができるという非常に強い自信があるということです。そして、ユーザーのプライバシーを保護するために、非常に強力な手段を講じることに尽力しており、ユーザーのプライバシーの悪用と戦うことに全力を注いでいます。(中略)しかし、それを実現するためには、プラットフォームを前進させ、プラットフォームが本質的にはるかに堅牢なプライバシー保護機能を提供できるようにする必要があります」。

現在、ほとんどの大手IT企業は、ユーザーがオンラインでのプライバシーを維持できるよう支援する責任があることを理解している。しかし同時に、パーソナライズされた広告を実現するには、対象のユーザーについてできるだけ多くのことを知る必要がある。Google自身も、その収入の大部分を、さまざまな広告サービスから得ているのだ。こうした取り組みは、Googleの社内に、何らかの緊張をもたらすのではないかと想像できる。しかしシュー氏によれば、Googleの広告部門とChromeチームは、お互いに独立しているのだという。「結局のところ、私たちはウェブブラウザーを作っているのであり、ユーザーの支持基盤を気にかけています。何かを決定する際には、ユーザーのメリットが最大となるようにするつもりです。そこで、すべてがうまく収まるように優先順位をつける必要があります」と、シュー氏は述べた。彼はまた、広告部門も、ユーザーから見た透明性と、ユーザーによるコントロールについて、非常に強い責任感を持っていることを明かした。もしユーザーが広告のエコシステムを信頼してくれなければ、それはそれで問題だというのだ。

当面の間は、ユーザーが実際に試してみたり、部分的にChromeブラウザーに組み込まれたりするものはなさそうだ。今のところ、これは単なる提案であり、Chromeチーム側が検討を始めるための試みに過ぎない。ただし近い将来、同社がこれらのアイディアのいくつかを実験し始めることは期待できるだろう。

広告業者とサイトに対して提案されたCookieの使用方法の変更が、すぐに実現可能なものではないのと同様に、これはGoogleににとっても、かなり長期的なプロジェクトとなりそうだ。Googleは、より抜本的な対策を講じるべきだと考えるユーザーもいるだろう。その技術力を使って、広告エコシステムがユーザーを追跡することを止めさせることができるはずだ、という考えだ。Cookieがだめならフィンガープリント、それがだめなら、また別の何かを、広告業界の技術者は生み出してくる。ただ、もしGoogleの概算が正しければ、強制的な措置を取れば、サイト運営者を窮地に陥れることになる。収益が50%も減ることに対処できるサイトは、ほとんどないはずだ。Googleが単独でこれを実行に移すことを望まない理由はわかる。それでも同社は、こうした変更をもっと積極的に推進できるだけの市場ポジションを持っているのも確かだろう。

一方Apple(アップル)は、広告ビジネスに対して何の既得権も持っていない。そしてSafariの最新リリースで、これに関してすでにドラスティックな動きを見せている。同ブラウザーは、フィンガープリントを含め、何通りもの追跡技術をブロックするようになっている。広告業者に遠慮する必要は何もないのだ。これが、サイト運営者に及ぼす影響は、GoogleのCookieに関する調査結果を見ればわかる。

その他のChromeの競合となるブラウザーを見ても、たとえばFirefoxはフィンガープリント防止技術の追加を開始している。新興ブラウザーのBraveも、すべてのサードパーティのコンテンツに対してフィンガープリント保護機能を組み込んでいる。一方、Microsoft(マイクロソフト)の新しいEdgeは、追跡防止については、今のところCookieの扱いに注力している。

Chromeが中道路線を見つけようとすることは、今やユーザーがこぞってプライバシーを保護してくれるブラウザーを選ぼうとしている中、後手に回るリスクを冒すことになる。特にこのところ、競合ブラウザーが再び勢いを増しつつある中ではなおさらだ。

画像クレジット:SERGII IAREMENKO/SCIENCE PHOTO LIBRARY/Getty Images

原文へ

(翻訳:Fumihiko Shibata)