米政府が史上初、データブローカーによる位置情報販売を禁止
米国連邦取引委員会(FTC)は、重要なマイルストーンとして、データブローカーがユーザーの明示的な同意なしに機密位置情報を販売することを禁止した。
「センシティブな位置情報の使用と販売に関する史上初の禁止措置を確保することで、FTCは、侵入的なデータブローカーや野放図な企業監視からアメリカ人を保護するための重要な活動を続けている」とFTCの広報担当者は述べている。
このような形で米国の規制当局から初めてペナルティを受けたという不名誉な栄誉を得たブローカーは、X-Mode Socialとその後継のOutlogicである。
悪名高いブローカー
少なくとも2、3年前からプライバシーのニュースを追っている人にとっては、このブローカーの名前にピンとくるかもしれない。エックスモード・ソーシャルが最初に悪名を馳せたのは2020年11月で、VICEの「マザーボード」報道で米軍とともに思わぬ共演者となった。このレポートは、約1億ダウンロードを記録したイスラム教とコーランのアプリが、[X-Modeに詳細な位置情報を送信していたことを明らかにした](https://www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x)。
X-Modeはそのデータを、米軍を含む米政府の請負業者と共有していた。
このニュースは当時大きな騒動となり、イスラム教徒のアプリはX-Modeに組み込まれ、データをブローカーに送信していたX-Modeのコードを削除した。
反発は非常に激しく、アップルとグーグルの両社は異例の共同作業として、アプリ開発者にX-Modeのコードをアプリから削除しなければならないと告げた。
物事がうまくいかなくなったとき、評判が炎上するのを目の当たりにした企業がとる戦略のひとつに、自分たちのブランドを再構築するというものがある。2021年8月、X-ModeはDigital Envoyに買収された後、Outlogicのブランド名に変更された。
2大アプリ・プラットフォームからの悪評と排斥は、Outlogicが今後このようなことが起こらないようにガードレールを設置する動機としては十分ではなかったようだ。
FTCの訴状2021年までのブローカーの違反容疑が対象によると、X-Mode/Outlogicは、2023年5月まで、「販売した生の位置情報データから機密性の高い位置情報を削除するポリシーを持っていなかった」(!)。
では、X-Mode/Outlogicは、米国政府の目から見て、前例のない処分に値するようなことをしたのだろうか?
ステロイドのデータ収集
FTCはその訴状の中で、X-Mode Socialとその後継会社による広範なプライバシー侵害を非難している。X-モード・ソーシャルの違反容疑のほとんどは、SDK(ソフトウェア開発キット)を通じて300以上のアプリから機密の位置情報を収集していたことに起因する。
規制当局によると、X-ModeはアプリメーカーにSDKをアプリに組み込むインセンティブを与え、「SDKが位置情報を収集できるようにした消費者のモバイルデバイスごとに、アプリ開発者に受動的な収入を約束する」という。
サードパーティのSDKをアプリに組み込む開発者にとっての利点は、ゼロから機能を開発する必要がないため、費用と時間を節約できることだ。
それに加えて、受動的な収入を得ることができるのだから、断るのは難しい。フィットネストラッカー、ゲーム、宗教アプリなど300のアプリの開発者は、そうしなかった。
さらに、ブローカーは自社のアプリ「Drunk Mode」と「Walk Against Humanity」からもデータを収集した。その上、他のデータブローカーやアグリゲーターからもデータを購入していた。これらすべてを合わせると、X-Modeはかなり健全な位置情報の収穫を得ていたことになる。FTCによると、このブローカーは「世界中から100億以上の位置情報データを取り込んでいる」。
何を収集し、誰に売るのか?
X-ModeのSDKは、機密性の高い位置情報のほとんどがブローカーの手に渡り、ユーザーのデバイスのOSによって生成された位置情報に高速でアクセスすることができた。
すなわち、SDKは「正確な緯度と経度、タイムスタンプ」を受け取り、この情報をモバイル広告主ID(またはMAID)と呼ばれるモバイルデバイスの一意の識別子とともにX-Modeのサーバーに渡す。
この一連のデータは、病院、礼拝所、中毒治療センター、ドラッグストアへの訪問など、ユーザーに関する機密情報を明らかにする可能性がある。
FTCによると、X-Modeは、「販売した生の位置情報データセットから機密性の高い場所を削除する方針や手順を設けていなかった」とされているため、その情報の潜在的な漏洩や悪用がどれほどの損害をもたらすかについて、まったく気にしていなかったという。
X-Modeは、未加工の位置情報データを購入する意思のある人に提供するだけでなく、データを解析して、非常に機密性の高いものを含む多くの特性に基づいて「視聴者セグメント」を作成した。
ある事例では、民間の臨床研究会社が、オハイオ州コロンバスのさまざまな医師を訪問した人数をもとに、カスタム・オーディエンス・セグメントを作成した。メニューには循環器科、内分泌科、消化器科の患者があった。
もし民間臨床研究会社が、あなたがおそらく秘密にしておきたいであろう健康情報の受取人であったとしても、十分に悪いとは思えない(そしてそうであるべきだ)ならば、FTCの報告書にはさらに不利な事実がある。
X-ModeのSDKを使ったサードパーティ製アプリのプライバシー通知にも、X-Mode自身のアプリのプライバシー通知にも、この奇妙な事実は記載されていなかった。
X-Modeの位置情報の買い手には、X-Modeとの契約に違反してデータを他社に転売した少なくとも2社が含まれている。
この場合、データの最終目的地でない可能性もあるため、最終的にデータを手にした企業を追跡することはほとんど不可能だ。
もう一つの問題は、X-Modeがデータの使用に関してどのような制限を設けていたとしても、これらの三次企業がそれに拘束されないことである。
このデータがどうやってあなたの身元を特定するのでしょうか?
X-Modeはデータを匿名化されていない生の状態で購入者に提供するため、ほとんどのユーザーを特定するのは朝飯前である。各ユーザーのデバイスの永続識別子(MAID)を知り、複数のタイムスタンプ信号と組み合わせれば、シャーロック・ホームズでなくとも、携帯電話が夜どこにあるかに基づいてユーザーの居住地を推測できるだろう。
また、公文書、電話帳、ソーシャルメディアなどのオフライン・ソースからの情報でこのデータを補完する機能(多くのデータ・ブローカーが提供するクロスマッチング・サービス)についても触れていない。
活用とリスク:国家安全保障からターゲット広告まで
先に述べたように、この詳細な位置情報の潜在的な用途のいくつかは、国家安全保障に関連する可能性がある。それは、潜在的な攻撃を阻止することを目的とした監視から、移民法の施行まで、あらゆることを意味する。
しかし、はるかに一般的な用途は広告目的だ。広告主はこのデータを蓄積して消費者の詳細なプロフィールを作成し、関連性の高い広告でターゲットを絞る。これらの広告は、人々にお金を出させるのに最も効果的な傾向がある。
いずれにせよ、FTCが言うように、このデータの販売は、「消費者の生活の最もプライベートな領域への不当な侵入をもたらし、消費者に実質的な損害を与えるか、与える可能性がある」。
これに反論するのは難しい。
我々は、FTCが位置情報販売業界を取り締まる決定を下したことを歓迎するのみである。ただ残念なのは、これほどまでに時間がかかったことだ。ユーザーの最もセンシティブなデータを野放図に販売することは決して許されるべきではなかったからだ。
一方、FTCはこのようなデータの販売を全面的に禁止したわけではなく、むしろユーザーのオプトインの対象とした。そして、これは一見論理的に見えるかもしれないが、結局のところ、ユーザーがデータブローカーやアプリに自分の機密データを提供したいのであれば、それを求める権利があるということだ。
X-Modeやもう一つの悪名高いデータブローカーであるSafeGraphのような企業が、ダークパターンや誤解を招くような通知の助けを借りて、ユーザーを騙して機密データを提供させるような行為を今後も続けるだろう。そして、我々は彼らから目を離さないようにしなければならない。
