この記事は米国版ニュースレターを一部再編集したものです。
2024年に入ってまだ数週間しか経っていないが、すでに人々のプライバシー侵害がいくつかの大きなニュースになっている。まず、バイオテクノロジー企業「23アンドミー(23andMe)」のデータ漏洩が絡む継続中のドラマがある。次に、大手金融ソフトウェア会社が個人情報を不適切に使用したという理由でサービス停止に追い込まれた。そして1月第二週、米連邦取引委員会(FTC)が前例のない措置を講じ、データ・ブローカーによる人々の位置情報の販売を禁じた。
これは大きな動きであり、データ・ブローカーが個人のプライバシーに及ぼす悪影響を抑制するために、政策立案者がより積極的な措置を講じる前兆かもしれない。
データ・ブローカーは個人データを収集、購入、分析して、それを他の企業や組織に販売する、巨大な成長業界だ。購入した企業や組織はその情報を利用して、メッセージや広告のターゲットを絞ったり、製品を販売したりする。私は数カ月前、米軍人とその家族のデータを販売しているブローカーの存在を研究者たちが見つけたことを受け、この業界に関する記事を書いた。それらのブローカーはプライバシーにほとんど配慮することなく、僅かなお金のためにデータを売っていた。研究者たちは軍人に関する機密データが、こんなにも簡単に買えることに「ショックを受けました」と話してくれた。
しかし、そうしたデータ・ブローカーは、しばしば極端な秘密主義で覆われている。また、かなり新しい業界であることから、縛り付ける規制も多くない。過去数年間における、立法者やその他の政府関係者のデータ・ブローカーへの対応は、実に興味深いものだった。
注目すべきは、2022年に米最高裁が中絶の法的権利を剥奪(ドブス判決)して以来、データ・ブローカーはとりわけ厳しい監視の目にさらされていることだ。判決後、特に民主党議員の多くは、診療所や中絶クリニックのようなセンシティブな場所への訪問に関するデータを、データ・ブローカーが追跡・販売することを懸念した。そして2022年7月、ジョー・バイデン大統領は、産科医療に関するプライバシー保護の強化を連邦政府機関に指示する大統領令を発出した。
1月9日、FTCはデータ・ブローカーのアウトロジック(Outlogic:旧エックスモード・ソーシャル(X-Mode Social))に対して、ユーザーの機密情報、特に診療所のような場所への訪問を追跡した正確な人々の位置情報を共有・販売することを禁止し、これまでに収集したすべての位置情報も削除するように求めた措置を発表した。
アウトロジックは2013年頃に創設された。同社のソフトウェアは何百ものさまざまなアプリに統合され、世界中の何百万人ものユーザーの位置情報を収集してきた。今回のFTCによる新しい決定は、アウトロジックを苦境に陥れた最初のものではない。2020年にはデジタル・メディアのヴァイス(Vice)が実施した調査で、アウトロジックがイスラム系ソーシャル・アプリ上で収集したデータが、契約した米軍情報機関と共有されていたことが明らかになっている。
FTCは今回、アウトロジックがセンシティブな場所に関する地理位置情報データを保護しておらず、消費者のプライバシーを侵害しており、第三者による機密情報の使用に関して保護措置を導入していなかったと主張している(アウトロジックはロイター通信が報じた声明文の中で、位置情報を乱用した事実は認定されておらず、顧客には「当社のデータを医療施設などのセンシティブな場所と関連付ける」ことを以前から禁止してきたと述べている)。決定を発表する中で、FTCのリナ・カーン委員長は「センシティブな位置情報の使用と販売の禁止を初めて確保することで、FTCは侵害的なデータ・ブローカーや歯止めが利かない企業の監視から、米国人を守るための重要な活動を続けています」と述べた。
取材した専門家は、今回の決定を、これからこの業界に起こることを示す前兆かもしれないと考えている。
「今回のFTCの決定は、企業に罰金を支払わせるだけでなく、センシティブな場所に関するデータの販売を禁止するという点で重要です」とデューク大学サンフォード公共政策大学院のジャスティン・シャーマン非常勤教授は言う。つまり、軽いお仕置きにとどまっていないのだ。
デューク大学でデータ・ブローカー業界に焦点を当てたプロジェクトを運営し、軍人に関する調査にも携わったシャーマン非常勤教授は、この新しい動きについてさらに、「特定の場所が他の場所よりもセンシティブであることをFTCが重視している点でも、注目に値します」と言う。プライバシーに対する人々の権利はさまざまな状況によって異なるという考え方は、データ・ブローカーのコチャヴァ(Kochava)に対する現在進行中の訴訟でFTCが主張していることと似ている。その訴訟におけるFTCの告訴理由は、同社が同意なしに匿名ユーザーの身元を特定し、センシティブな位置情報を追跡しているというものだ。
FTCが次に何をするにせよ、データ・ブローカーはその怪しげな慣行に対して、引き続き厳しい監視の目を向けられる可能性が高い。今回の新しい決定は、データ・ブローカーに対する強硬な立法措置を求める声に、さらに拍車をかけることにもなるだろう。
ロン・ワイデン上院議員の事務所は、声明文の中で次のように述べている。「FTCの決定は心強いものですが、FTCがデータ・ブローカーとモグラ叩きをするべきではありません。議会は、米国人の個人情報を保護し、政府機関がデータ・ブローカーから我々のデータを買うことを裁判で言い逃れできないようにするために、厳しいプライバシー保護法案を可決する必要があります」。
もしかすると、2024年は何か期待できることがあるかもしれない。
◆
テック政策関連の注目動向
- 1月第三週に記事を1つ読むとしたら、偽情報と選挙の衝突に関するニューヨーク・タイムズ紙の特集記事だ。この数カ月間、私が話してきたテーマである。そのリスクが見事に分析されている。
- テック企業のレイオフが続いている。1月第二週はグーグルが、音声起動アシスタント部門を中心に人員を削減すると発表した。過去2年間にわたって、特に信頼と安全性部門のテック人材はレイオフにより本当に大きな打撃を受けてきた。
- マイクロソフトは緊張が高まっている米中関係を踏まえ、中国にある同社の研究所をどうすべきか議論している。地政学的な動向がテック業界や個々の企業と労働者に与える影響を示す、注目すべき事例である。
テック政策関連の注目研究
新しい研究によると、通常は誤情報の拡散を理由に誰かをソーシャルメディアから追い出す行為である「デプラットフォーム」は、ネット上でそのような人物に対する全体的な注目を低下させることが分かった。私のおすすめは、テック・ポリシー・プレスに掲載されたジャスティン・ヘンドリックスのこの研究の分析記事だ。この記事でヘンドリックスは、デプラットフォームの効果に関するこの最新研究の結果を、複雑で不明確なものであると説明している。しかし、スイス連邦工科大学ローザンヌ校とラトガース大学の研究者によるこの新たな研究は、デプラットフォームが全体的な注目度に影響を与える一方で、知名度の低い人ほどその影響が大きいことを示している。ドナルド・トランプ元大統領のような非常に知名度の高い人物にとっては、デプラットフォームの影響はそれほど大きくない。大きな選挙の年を前にテクノロジー・プラットフォームが誤情報ツール・キットに磨きをかける中、この研究は非常に重要なものである。