【本稿のライターはKate Conger】
今日(米国時間4/12)Uberは、同社初の透明性レポートを公開し、主要IT企業に続き、政府と共有した同社の乗客およびドライバーに関する情報を明らかにした。
2015年7~12月に、Uberは約1400万人分のユーザー情報を、法執行および規制機関に提出したとレポートに書かれている。殆どのデータ ― 1200万人以上の乗客情報 ― は規制機関に渡っている。
Uberは今回の情報公開を規制当局への抗議に利用しており、Mediumへの投稿で、カリフォルニア公益事業委員会等の規制機関は必要をはるかに上回るデータを要求し、時には乗客のプライバシーを侵害する恐れがあったと訴えている。
「多くの場合彼らは、なぜ情報が必要か、それをどう利用するかの説明なしに、包括的な要求を送り付けてくる。この種の移動情報に個人情報は含まれていないものの、行動パターンを露呈させる可能性がある ― そしてそれは規制機関の業務に必要なレベルを超えている」とUberは記事に書いた。「われわれの透明性レポートによって、規制サービス事業者が当局に提出すべき情報の種類や量、およびどのような状況下で行うべきかに関する国民的議論が起きることを願っている」
Uberは、もし同社が乗車、下車位置のGPSデータ提供を要求されれば、乗客やドライバーのプライバシーに影響を与えると判断している。テキサス州オースチン等、一部の都市については、Uberは影響を受けた乗客またはドライバーの数をゼロと報告しているが、これは規制機関が具体的な位置情報を要求せず、乗客の集約データを受理したためだ。
Uberが乗客・ドライバーデータに関してカリフォルニア公益事業委員会(CPUC)と戦うのはこれが初めてではない。今年1月、CPUCはUberに対して利用可能車両数、郵便番号毎の乗車リクエスト数/受理数、およびドライバーの安全情報の報告義務を怠ったして、760万ドルの罰金を課した。Uberは罰金を支払ったが、上訴する予定だ。
法執行機関からの要求は、Uberが暴露したデータのごくわずかを占めるだけだ ― 州および国からの総数は469件。Uberによると、法執行機関に送ったデータの殆どが、クレジットカード盗難または詐欺事件の捜査目的だった。同社は透明性レポートに “warrant canary”[令状のカナリア:政府の召換に対して「無」を発表する戦術]を使用し、現時点で国家安全文書またはFISA裁判所命令を受け取っていないことを宣言した。
Uberは、規制および法執行機関からの要求に関する透明性レポートを、6ヵ月毎に公開していく計画であり、今後は米国以外からの情報もレポートに含めるよう拡大したいと広報担当者は話した。
[原文へ]
(翻訳:Nob Takahashi / facebook)