そのアプリ大丈夫? イリノイ州、位置情報に関する画期的なプライバシー法案が実現へ
Image: Peshkova / Shutterstock.com

そのアプリ大丈夫? イリノイ州、位置情報に関する画期的なプライバシー法案が実現へ

位置情報、管理してますか。

スナップチャットのフィルター、Facebookのステータス・アップデート、インスタグラムといった人気のアプリはどれもユーザーの位置情報を利用します。デベロッパーにとってもは位置情報をアプリの機能に入れるのは比較的簡単です。それもあって多くのサービスがユーザーに位置情報をシェアすることを求めてきます。

しかし、アメリカ、イリノイ州ではこの位置情報の企業の利用について画期的な法案が実現しようとしています。

ジオロケーション・プライバシー保護法

ジオロケーション・プライバシー保護法(HB3449)」と呼ばれるこの法案はイリノイ州議会の上院と下院両方を既に通っており、あとは州知事Bruce Rauner氏が承認するだけ、という段階に来ています。この法案が通れば、ユーザーの明確な同意を得ていない位置情報の利用は違法になるだけでなく、企業は収集した位置情報をどう利用するのかについてもユーザーに開示しなければいけなくなります。これは消費者にとっては、非常にありがたい法律なんです。

というのも、地図アプリなどで自分の居場所を知るためには「位置情報をシェアしますか」に同意せざるを得ないわけですよね。でも、同意して提供した自分の位置情報を会社がどのように利用しているかはユーザーは知りません

各企業はただアプリの機能のために位置情報を取得しているわけではないのです。アプリの改善、消費者のデータ収集などの目的などでユーザーの年齢や性別、人種などの属性と合わせて分析のために位置情報も利用されています。ユーザーが把握していない位置情報の二次利用や、場合によっては外部の会社やメディアへの個人情報の流出・販売などが行われていることは多くのメディアが指摘してきました。位置情報を提供していないユーザーをトラッキングしている、としてApple(アップル)Uberが訴えられたのも記憶に新しいですね。

今や何をしていてもユーザー情報がトラッキングされており、驚くような場面で自分向けにカスタマイズされた広告が表示されてビックリすることが増えてきましたよね。そういった居心地の悪い情報のトラッキングには法的な対策を求める声が挙がっていました。プライバシー関連の法案の強化を求めてきた非営利団体「Digital Privacy Alliance」は「真に歴史的な、素晴らしいこと」と、この法案についてツイートしています。

行方不明の子どもを捜索する両親や消防活動、警察活動、救急活動の支援となる場合であれば当事者の同意がなくても位置情報を取得できる、などいくつかの例外もあるようです。

既に多くのアプリが位置情報を取得する前にユーザーの同意を求める仕様になっています。そのためこの法案が実現したからといって何かが大きく変わるということは無さそうですが、ユーザーのプライバシーを重視するという意味では、素晴らしい後押しとなりそうです。

位置情報の悪用は致命的なプライバシー侵害に

位置情報の悪用や、保護の欠如は致命的なプライバシー侵害につながります。

米ギズモードの取材に答えたDigital Privacy AllianceのAri Schargディレクターによると、例えば「Selfie.ai」と「Rate Selfie Pic Hot Or Not」という二つのアプリはユーザーが写真をアップロードすると厳密なGPS位置情報がデベロッパーに提供される仕組みになっているそうです。Digital Privacy Allianceはこういったアプリのレポートも行っています。

「誰かがバックエンドのトラフィックをハッキングした場合、この(位置)情報を使って誰かをストーキングしたり、もしくは批判的なコメントを残した人がどこにいるのかを導き出して復讐するということも可能になってしまいます」とScharg氏は説明しました。

イリノイ州はデータ・プライバシーに関して厳しい法律を通してきたことで知られています。バイオメトリック情報プライバシー法は顔スキャンや指紋スキャンを同意無しにテック企業が利用することを禁止しています。5月に通され、後に保留となっている「知る権利」法はFacebookやAmazon(アマゾン)、Googleといった企業が消費者からどんなデータを収集し、外部機関とシェアしているかを開示させることを求める内容となっています。

今後はイリノイ州に限らず世界各地でこういった具体的な情報シェアに関する法案が生まれてくるかもしれませんね。

Image: Peshkova / Shutterstock.com
Source: Naked Security
Reference: scmagazine, vocativ, Digital Privacy Alliance, Twitter

Alejandro Alba - Gizmodo US[原文

(塚本 紺)

あわせて読みたい

powered by