出典:aphithana chitmongkolthong via Alamy Stock Photo
一見すると、アプリストアのデータプライバシーラベルは役に立つように見えますが、ユーザーのプライバシーを保護するにはそれだけでは足りません。
栄養ラベルが消費者に食品に含まれる可能性のある栄養素をより良く理解させるのと同じように、アプリのラベルは、特定のモバイルアプリがどのような種類の個人データを収集するのか、どのように使用されているのか、誰と共有される可能性があるのかについての洞察を人々に与えることを目的としています。そうすることで、彼らが購入して食べる食品と同じように、消費者はそのアプリをモバイルデバイスにダウンロードするかどうかについて、情報に基づいた選択をすることができます。
それは素晴らしく聞こえるかもしれませんが、食品の栄養ラベルがアメリカの肥満危機を解決していないのと同じように、カーネギーメロン大学のサイバーセキュリティ・プライバシー研究所の所長でありボッシュ特別教授であるローリー・クラノール氏によると、データプライバシーラベルだけでは十分ではありません。
「私たちは自分たちを騙していません。これらのラベルを持つことはプライバシーを実際に保護するつもりではありません」とクラノール氏は、最近サンフランシスコで開催されたRSAC会議での講演で述べました。「しかし、それはすべての人がより多くの情報を得る方法であり、より良いプライバシー慣行につながり、人々がプライバシーを保護するのを助けることを願っています。」
人工知能スタートアップYobiのチーフプライバシー兼コンプライアンスオフィサーであるケリー・ピーターソン氏も懐疑的です。データプライバシーに関しては、企業は長年にわたって消費者に自分たちのデータで何が行われているかについて実際に知らせるよりも、コンプライアンスについてより懸念を持ってきたと彼女は述べています。
企業がデータプライバシーラベルを投稿する場合、それは単に情報提供の目的でそれを投稿しており、その中に何が含まれているかが真実であることを暗に示しており、必ずしも同等の注意を払ってそれを証明していないとピーターソン氏は述べています。彼らはラベルが指摘する可能性のあるデータプライバシーの問題に対処するために何もしていません。
「私はこの概念が好きです」とピーターソン氏はダークリーディングに語っています。「この本当に難しく、技術的なものを、『このアプリを使用したいかどうかわかりません』という人にとって達成可能にしようとするのが好きですが、彼らが問題を解決しているとは思いません。」
問題があり、不正確です
アメリカの著名なデータプライバシー研究者であるクラノール氏は、2010年にカーネギーメロン大学の学生と協力してウェブサイト用のラベルを作成し始めました。彼女はそれらのラベルがテストで好成績を収めたと述べていますが、最終的には採用されませんでした。彼らはまた、モノのインターネット(IoT)デバイス用のラベルの作成を検討してから、2013年にモバイルアプリへの焦点をシフトさせました。
Appleがプライバシーラベルをアプリストアに含め始めることを発表したのは2020年でした。Googleからの同様の発表はその直後に行われました。
「これらが登場したとき、彼らが最終的に何かをしているという事実に、私たちは最初は非常に興奮していました」とクラノール氏は述べました。
しかし非常に早い段階で、彼女は述べたことですが、人々はラベルが問題があることを発見しました。いくつかの報告では、企業がラベリングで正直ではなかったことに注目しています。その後、クラノール氏とその研究者によって行われた研究はデータプライバシーラベルの多くの不正確さを発見しました。しかし、これらの不正確さは、消費者を誤解させようとする試みよりも、誠実な間違いと開発者の誤解の結果であることも判明しました。
さらに複雑なことに、AppleとGoogleはラベル内で異なる方法論を使用しています。たとえば、Googleはデータ収集を、ユーザーのデバイスから送信されるすべてのデータとして定義しています。しかし、Appleは、ユーザーのデバイスから送信されたデータの場合にのみ、データが収集されたと考えていますかつ保存されています。
ラベルを有用にする
以前はGrindrのチーフプライバシーオフィサーを務め、Amazonではプライバシーリーダーシップの役割を担っていたピーターソン氏は、消費者はしばしば企業のオンライントラストセンターにアクセスするか、プライバシーポリシーを読む方が良いと述べています。確かに、それは膨大なタスクになる可能性があります。そのため、企業は消費者に簡略版のプライバシーポリシーへのアクセスを提供できるべきであり、長く、専門用語でいっぱいのステートメントを弁護士に任せておくべきだと彼女は述べています。
クラノール氏は、アプリプライバシーラベルは消費者を支援する可能性を持っているが、いくつかの変更が必要であると述べました。現在のところ、ラベルの現在のバージョンは「まったく役に立たない」と彼女は述べています。さらに悪いことに、彼らは企業が消費者のプライバシーのために何か良いことをしているように見えるようにしますが、実際にはそうではありません。
アプリプライバシーラベルを標準化することで、開発者と消費者の両方にとって物事が非常に簡単になるだろうとクラノール氏は述べています。彼女は、ラベルがアプリストアのリストでより目立つように表示されること、および開発者が正確なラベルを作成し、アプリストアがそれらの正確性を検証することを支援するツールが作成されることを推奨しています。
AIの時代に、消費者は彼らのプライバシー設定に合うアプリを検索するためにツールにアクセスできたとクラノール氏は述べています。彼女はピーターソン氏の感情を反映しており、プライバシーラベルが完全に正確である場合でも、誰もそれらを一日中読むことに時間を費やしたくはないと述べています。
翻訳元: https://www.darkreading.com/data-privacy/inconsistent-privacy-labels-not-enough
