接続されたデバイスによって収集されるデータの最も機密性の高いカテゴリには、個人の正確な位置と健康に関する情報があります。スマートフォン、コネクテッド カー、ウェアラブル フィットネス トラッカー、「スマート ホーム」製品、さらにはこれを読んでいるブラウザさえも、ユーザーに関する機密情報を直接観察したり、導き出したりすることができます。これらのデータポイントを単独で使用すると、個人のプライバシーに対して計り知れないリスクを引き起こす可能性があります。次に、これらのコネクテッド デバイスやテクノロジー企業がデータを収集し、結合し、販売または収益化するときの前例のない侵入について考えてみましょう。これはディストピア小説のようなものではありません。それは消費者が今尋ねている質問です。
テクノロジーに関する会話はメリットに焦点が当てられる傾向があります。しかし、舞台裏には公の場で検証する必要がある皮肉がある。それは、人々が家族、友人、同僚にさえ開示しないことを選択した非常に個人的な情報が、実際にはまったく知らない人々とどの程度共有されているかということである。これらの見知らぬ企業は、企業が前例のない規模と粒度でデータを共有するという利益動機を持つ、影の多いアドテクやデータブローカーのエコシステムに参加しています。
消費者が接続されたデバイスを使用するとき、および場合によっては使用していないときでも、これらのデバイスは携帯電話の基地局に定期的に ping を送信し、WiFi ネットワークと通信し、GPS 信号を捕捉し、その他の方法で自分の居場所の包括的な記録を作成する可能性があります。この位置データにより、私たちが働いている場所、睡眠場所、社交場所、礼拝場所、治療を受けている場所など、人々について多くのことが明らかになる可能性があります。多くの消費者は、最速の帰宅ルートに関するリアルタイムのクラウドソーシングによるアドバイスと引き換えに、喜んで自分の位置データを提供するかもしれませんが、オンラインでの自分のアイデンティティが、セラピストやがん専門医の訪問頻度と関連付けられることについては、異なる考えを持つ可能性があります。 。
消費者の接続デバイスによって自動的に生成される位置情報を超えて、何百万人もの人々が、アプリを使用して血糖値を検査したり、睡眠パターンを記録したり、血圧を監視したり、フィットネスを追跡したり、顔を共有したりするなど、自分自身の機密データを積極的に生成しています。アプリやデバイスの機能を使用するためのその他の生体認証情報。位置データとユーザー生成の健康データの強力な組み合わせにより、消費者に潜在的な危害をもたらす新たな領域が生まれます。
この情報の市場は不透明であり、企業が情報を収集しても、消費者には誰がその情報を持っているか、それを使って何が行われているかが分からないことがよくあります。データは消費者から収集された後、多数の買い手、売り手、共有者が頻繁に訪れる広大で複雑な売り場に入力されます。データを収集するメカニズムを提供するモバイル オペレーティング システムがあります。さらに、モバイル アプリにツールを埋め込んで位置情報を収集し、そのデータをサードパーティに提供するアプリ発行者とソフトウェア開発キット (SDK) 開発者もいます。
不透明な市場で次に立ち寄るのは、データ アグリゲーターやブローカーである可能性があります。データ アグリゲーターやブローカーは、複数の情報源から情報を収集し、その情報へのアクセス (またはそこから派生した分析) をマーケティング担当者、研究者、さらには政府機関に販売する企業です。これらの企業は多くの場合、消費者に関するプロフィールを作成し、消費者が訪れた場所に基づいて消費者についての推測を導き出します。彼らが収集する情報の量は驚異的です。たとえば、 2014年の調査、FTCは、データブローカーが消費者を「妊娠中の親」として分類するなど、機密性の高い推論を行うためにデータを使用していると報告しました。報告書によると、あるデータブローカーは2013年の年次報告書の中で、米国のほぼすべての消費者について3,000ポイントのデータを保有していると株主に自慢したという。多くの場合、データ アグリゲーターやブローカーは、消費者や消費者が使用しているアプリと対話することはありません。そのため、企業が個人情報からどのように利益を得ているかについて人々は闇の中のまま残されています。
次に、場所と健康が交差する部分にある特に機密性の高いサブセット、つまり個人の生殖問題に関連する情報について考えてみましょう。たとえば、女性の生理を追跡したり、生殖能力を監視したり、避妊薬の使用を監視したり、さらには中絶を検討している女性をターゲットにした製品などです。
悪用のリスクについて多くの人が表明している懸念は、単なる理論的なものではありません。たとえば、2017 年にマサチューセッツ州司法長官は、 和解に達した マーケティング会社 Copley Advertising, LLC とその代表者が、位置情報テクノロジーを使用して、人々が中絶サービスを提供する診療所の近くの秘密のデジタル「フェンス」をいつ越えたかを特定することに貢献しました。そのデータに基づいて、同社は中絶の代替案に関する情報を掲載した Web サイトへのリンクを含むターゲット広告を携帯電話に送信しました。マサチューセッツ州AGは、この行為は州の消費者保護法に違反していると主張した。
そしてつい最近、FTC は次の合意に達しました。 Flo Healthとの和解同社は、この情報を非公開にすると約束したにもかかわらず、生理周期や妊孕性追跡アプリから収集した女性に関する機密の健康情報を、GoogleやFacebookを含む第三者と共有したと主張している。
モバイルの位置情報やリプロダクティブヘルスデータを含む健康情報の悪用は、消費者を重大な損害にさらします。犯罪者は位置情報や健康データを利用して、フィッシング詐欺を助長したり、個人情報の盗難を行ったりする可能性があります。ストーカーやその他の犯罪者は、位置情報や健康データを利用して身体的および精神的傷害を与える可能性があります。健康情報や病状、特に性行為やリプロダクティブ・ヘルスに関連するデータが暴露されると、人々は差別、偏見、精神的苦痛、またはその他の重大な危害にさらされる可能性があります。これらは、潜在的な被害のほんの一部にすぎません。商業監視を通じて収集した情報の悪用によって被害がさらに悪化します。
当委員会は、消費者のプライバシーを保護するために法的権限を最大限に活用することに尽力しています。アメリカ人の位置情報、健康状態、その他の機密データを悪用する違法行為が発見された場合、私たちは強力に法律を執行します。 FTC の過去の執行措置は、法律の遵守を求める企業にロードマップを提供します。
企業は、位置情報や健康データなどの機密消費者情報の収集を考える際に何を考慮すべきでしょうか?
機密データは、多数の連邦法および州法によって保護されています。 消費者の機密データの収集、使用、共有を規制する州法および連邦法は多数あり、その中には委員会によって施行されるものも含まれます。 FTC は消費者の個人情報のセキュリティとプライバシーを保護するために数百件の訴訟を起こしており、その中には次のようなものもあります。 実質的な民事罰。不公正で欺瞞的な取引慣行を広く禁止する FTC 法の第 5 条に加えて、委員会は次の事項も執行します。 セーフガードルール、 健全性侵害通知ルール、そして 児童オンラインプライバシー保護規則。
データが「匿名である」または「匿名化されている」という主張は、多くの場合、欺瞞的です。 企業は、データを匿名化または集約していると主張することで、消費者のプライバシーへの懸念を和らげようとする可能性があります。匿名化について主張する企業は、これらの主張が欺瞞的な取引慣行となり、虚偽の場合は FTC 法に違反する可能性があることに注意する必要があります。重要な調査によると、特に位置データのコンテキストでは、「匿名化された」データが多くの場合再識別される可能性があります。ある研究者らは、場合によっては、タイムスタンプ付きの 4 つの位置ポイントを使用して、150 万人の個人のデータセットの 95% を一意に識別できることを実証しました。匿名化に関して虚偽の主張を行う企業は、FTC からの通報を受けることが期待できます。
FTC は消費者のデータを悪用する企業を取り締まります。 最近の事例が示しているように、FTC は消費者データを過剰に収集したり、無期限に保持したり、悪用したりする企業を容認しません。 Ad Exchange OpenXは最近、親の同意なしに子供の位置データを収集したとして200万ドルを支払った。欧州委員会はまた、特に消費者の機密データを無期限に保持しているとして、Kurbo/Weight Watchers に対して措置を講じた。この和解案では、同社はCOPPA違反に対して150万ドルの罰金を支払うこと、違法に収集されたデータをすべて削除すること、さらにそのデータを使用して作成された作業成果物のアルゴリズムも削除することが求められている。ほんの数週間前、欧州委員会はカフェプレスに対し、消費者データを不適切に収集・保持し、消費者の削除要求を尊重しなかったことなどを理由に、賠償金の支払いとデータ収集の最小限化を求める最終命令を出した。 。
FTCは、 消費者のプライバシーとデータセキュリティに関する企業向けの追加ガイダンス。また、読んでください 保健福祉省からの最新情報 という話題について。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25742375/2185060391.jpg?w=100&resize=100,75&ssl=1 "Netflix、ジェイク・ポール対マイク・タイソン戦は「史上最もストリーミングされたスポーツイベント」だったと発表")
