出典: _sleepyfellow via Alamy
Googleは、ユーザーのデバイスから収集される固有の識別子であるデジタルフィンガープリントの取り扱い方法を変更しました。これにより、プライバシー擁護者たちは監視の強化、個人情報の盗難、差別の増加を警告しています。Googleはこれらの変更を、進化する広告技術に合わせた日常的なものだと位置づけていますが、批評家たちは透明性や消費者の権利について懸念を示しています。
デジタルフィンガープリントの許可が消費者プライバシーの最後の砦を破るものなのか、それとも巨大企業による単なるプライバシーポリシーの変更なのかは、見方によるところです。 Googleはポリシーの更新について、「広告エコシステムのイノベーションを反映するための変更」と説明していますが、データブローカーがこの情報を取得できる可能性や、サイバー攻撃、個人情報の盗難、その他違法行為にデータが利用される可能性など、プライバシー専門家が提起した懸念には触れていませんでした。
「このアップデートにより、私たちは大小さまざまな企業が進化するデジタル環境の機会を活用しつつ、ユーザーのプライバシーに対する期待にも応えられるよう支援できます」とGoogleは昨年12月の投稿で述べています。
Googleの広報担当者はDark Readingに対し、Googleは広告パートナーがデータの取り扱いや保護に関する現行法を順守することに依存していると述べています。
デジタルフィンガープリントの役割
Debbie Reynolds ConsultingのCEOであり、世界的に著名なプライバシー専門家であるDebbie Reynolds氏は、重大なプライバシー侵害の可能性について深刻な懸念を抱いています。収集されたデータは、ユーザーがデバイスとどのようにやり取りしているかについて、Googleにより詳細な情報を提供する可能性があり、ユーザーはそのアクセスを制限することができません。
「フィンガープリントとは、ユーザーがデバイスをどのように使い、何をしているのかを把握するために、できる限り多くの情報をデバイスから収集することです」と彼女は警告します。「取得できる情報の種類は驚くべきものです。」
実質的に、ユーザーは個人データの収集をオプトアウトすることができません。ほとんどの国内プライバシー法は、ユーザーがオプトアウトする権利を持つように規定されています(欧州連合の一般データ保護規則(GDPR)は、オプトインを求めています)が、フィンガープリントではオプトアウトが不可能です。また、13歳未満の子供が使用するデバイスについては、多くの州で未成年者が大人よりも多くのプライバシー権を持っているため、どうなるのかという問題もあります。現状では、デバイスを使っているのが子供なのか、親なのか、年上の兄弟姉妹なのかを判別する実質的な方法はありません。
追跡や監視、そして私たちの情報がどのように利用されているかについての懸念が高まっています。フィンガープリントデータを位置情報、人口統計、バイオメトリクスデータなど他のユーザー情報と統合することで、非常に詳細なユーザープロファイルを作成でき、これにより機微な個人情報が明らかになる可能性があります。フィンガープリントはまた、政府による監視目的で利用され、活動家やジャーナリスト、政治的反体制派を標的にすることも考えられます。
専門家が警告するプライバシーリスクの深刻化
ヒューストン大学ロースクールの法学助教授であるNikolas Guggenberger氏は、広告パートナーが広告のターゲティングを強化することは法的な一線を越える可能性があると述べています。特定の個人をターゲットにすることは、実質的にその広告を全員に見せないことを意味し、広告を見なかった人々に対する差別と本質的に同じです。例えば、不動産分野では、デジタルフィンガープリントデータを使って、特定の物件がどこでどのように広告されるかを決定でき、住宅の賃貸や販売における差別を禁じる多くの法律があるにもかかわらず、こうしたことが起こり得ます。この場合、Google自体は差別法に違反していませんが、広告パートナーがこの技術を利用して違反する可能性があります。
「これは、賃貸契約の時点であからさまに差別するのと全く同じ効果を持ちます」とGuggenberger氏は述べています。広告主がクッキーの使用からデバイス固有のフィンガープリントに移行することで、ユーザーが自分のプライバシーを守る能力が低下すると彼は付け加えます。「これまでは、ブラウザがデバイスの識別の中心でしたが、今後はデバイス自体が恒久的に識別可能になります。クッキーをリセットしても、状況はリセットされません。」
さらに複雑なのは、フィンガープリントされるデバイスの持ち主がEU市民である場合、 GDPR規則に基づく個人データの処理が、データ処理時にその人が世界のどこにいても適用されるという点です。
法的影響とリスク
Electronic Frontier FoundationのスタッフテクノロジストであるLena Cohen氏は、「Googleのビジネスモデルは広告に依存しており、オンライン広告エコシステムは監視に依存しています。Googleはあなたについてできるだけ多くのデータを収集すること、そしてしばしば他者にも同じことを許可することにインセンティブがあります。私たちの国にはプライバシー規制がほとんどないため、Googleにはあなたのデータを保護するインセンティブがあまりありません。」と述べています。
ユーザーがどのブラウザを選ぶかによって、プライバシー保護に違いが生まれます。Safari(MacやiOS)やMozillaのFirefoxなど一部のブラウザは、デフォルトでいくつかのプライバシー保護機能が有効になっていますが、Chromeなど他のブラウザにはありません。Chromiumを利用する一部のブラウザベンダーは、基盤となるエンジンにはないセキュリティやプライバシー機能を追加しています。
Googleは、ユーザープライバシーの観点で何も変わっていないと主張しています。Googleの広報担当者は、このポリシー更新によってリアルタイム入札の購入者と新たなデータを共有しているわけではないと強調しています。IPアドレスの利用はすでに広告エコシステムで一般的であり、Googleはパートナーがデータの利用方法について透明性を持つことを期待していると述べています。