Apple対Meta:プライバシー保護という幻想
(growth.design)- Threadsのオンボーディングは登録をすばやく進められるように作られているが、「How Threads works」画面にある小さな灰色のリンクによって、個人情報の収集範囲が目立たないようになっている
- App StoreのThreadsのPrivacyセクションには、Health data、Financial Info、Browsing History、Sensitive Infoなどが長く並び、欧州のデータ保護法では広告ターゲティング目的の個人情報処理に有効な法的根拠が必要となる
- Metaはセンシティブデータの収集やInstagramアカウント削除との連動を十分に明示しておらず、フレーミングとRoach Motelのダークパターン論争を強めている
- Appleはプライバシー保護のイメージを強く打ち出しているが、「Ask App Not To Track」が期待どおりに機能せず、広告主がIDFAの代わりにフィンガープリンティングを使えるという調査や研究がある
- App Store上部に明確なプライバシー警告やprivacy scoreを配置すれば、ユーザーのダウンロード判断や開発者のデータ慣行を変える圧力になりうる
Threadsのオンボーディングで明らかになった透明性の問題
- Threadsは新しいアプリへの関心と簡単なオンボーディングを利用して、ユーザーが登録フローをすばやく通過するようにしている
- 「How Threads works」画面は一般的なオンボーディングのように見えるが、実際の動作やデータに関する情報は小さな灰色のテキストリンクの裏に置かれており、読み取りにくい
- 重要なのはデータ収集の有無そのものよりも、より侵襲的または危険な行動であるほど、ユーザーにもっと明確に知らせるべきだという点である
App Storeのプライバシー欄に並ぶ長い収集項目
- App StoreのThreadsのPrivacyセクションには、次のようなデータ型が表示されている
- Health data
- Financial Info
- Browsing History
- Sensitive Info
- Other Data
- Threadsは侵襲的な追跡のため欧州では公開できず、欧州のデータ保護法上、Metaには広告ターゲティングのための個人情報処理に有効な法的根拠が必要となる
- 最近の裁判所判断を受けて、Metaのプライバシーポリシーをめぐる不確実性も高まっている
フレーミングと低いT.I.比率
- Framingは、情報の提示方法がユーザーの意思決定を変える現象である
- 同じ事実でも、隠したり誤解を招いたりする形で配置されれば、非倫理的なフレーミングになる
- Threadsの「How Threads works」画面は、データ収集の強さを前面に出すのではなく、登録フローの中に埋もれさせている
- T.I. ratioは、製品の透明性(Transparency)がユーザーにもたらすリスクまたは侵襲性(Intrusiveness)に比例すべきだという基準である
- 非常にセンシティブなデータを求めるなら、それを前面に示すのが適切である
- Metaのフローは、侵襲性に比べて透明性が低い事例とみなせる
InstagramアカウントとRoach Motelダークパターン
- Threadsの登録ボタンを押した後では、Instagramアカウントとの連携の問題が十分に示されていない
- Threadsを削除しようとするとInstagramアカウントまで削除される構造は、Instagram ransomと呼ばれている
- Roach Motelダークパターンは、入るのは簡単だが抜け出すのは難しいユーザージャーニーを指す
- Threadsのアカウント削除フローも、低いT.I. ratioのユーザージャーニーに当たる
Appleのプライバシー保護イメージとPrivacy Washing
- Appleは広告やビルボードに多額の費用をかけ、自らをGuardian of Privacyのように見せている
- しかし、App Storeの裏側で許容されているデータ収集を見ると、Appleのプライバシー保護の主張は期待ほど信頼しにくい
- プライバシーウォッシング(Privacy Washing)とは、実際には保護していないのに個人情報を守っているふりをする行為を意味する
- 「Ask App Not To Track」を押しても、期待した形では動作しない可能性がある
- Oxford University iOS App Tracking研究が根拠として用いられている
- 広告主はAppleの従来のIDFAの代わりにフィンガープリンティングでデータをマッピングし、広告主に送ることができる
- iPhoneの追跡保護は、Appleの広告が示唆するほど信頼しにくいという調査もある
App Storeにより直接的な警告が必要な理由
- Appleがプライバシー保護を重視するなら、App Storeの一覧上部にもっと明確なプライバシー警告を配置できるはずである
- Safari Browserはすでに、よく知られた形のプライバシー関連表示パターンを使っている
- privacy scoreを前面に配置すれば、ユーザーがデータ慣行の悪いアプリをダウンロードする可能性を下げられるかもしれない
- 開発者には、ユーザーの個人情報をより尊重するよう促す圧力が生まれる
- プライバシーが本当に重要なら、AppleはApp Storeで良い慣行を持つアプリをより高く順位付けすることもできる
1件のコメント
Hacker News の意見
Facebook が私たちに能動的に害を与えていることと、Apple が提案された指標を製品に導入せず、App Store の人気アプリを受動的に許容していることを比較するのは不公平に思える
Apple ファンではないが、Apple は Facebook ではない
Apple の主な収入源は高級ハードウェアとサブスクリプションサービスであり、Facebook は個人情報と注意を買い手に売る会社だ
数年前、アプリの起動がしばらくものすごく遅くなったことがあったが、原因は Apple のテレメトリ Web サービスの障害だった: https://forums.macrumors.com/threads/mac-apps-not-opening-or...
彼らを悪、あるいはまだましな悪と呼ぶ人もいるが、私は Apple を悪であり偽善者だと呼びたい
Apple はサードパーティアプリ開発者に強制している IDFA の透明性要件から自社を除外しており、フランスや EU などで法的調査を受けた: https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
また Apple は、法律で強制されたわけでもないのに iCloud バックアップで CSAM をスキャンしている。Meta は WhatsApp でそうしておらず、Signal は当然していない。今日は CSAM、明日は権力を批判するメッセージかもしれない。Apple はエンドツーエンド暗号化における根本的な倫理的ラインを越えており、今や暗号化の面ではまったく信頼できない
Apple のマーケティングは非常に効果的だが、プライバシー保護において他のビッグテックより優れているという考えは、少し掘り下げれば実体のないマーケティング文句にすぎない。誰も信頼できない。今、個人情報を本当に守る方法は、オープンソースソフトウェアを動かす MiFi のようなルーターでインターネットに接続し、Jordan Geoghegan の unbound-adblock のようなアウトバウンドファイアウォールのブロックリストを実装する程度だ: https://geoghegan.ca//unbound-adblock.html
エンドツーエンド暗号化をしていても、それ以外に収集できるものはすべて収集する
人々がいつになったら不気味な広告会社にうんざりするのか気になる
Target から、基本的に私の情報を非関連の第三者に売る予定で、拒否するには電話するか手紙を送らなければならないという郵便を受け取った。いつか同意していたのだろうし、無料のロイヤルティプログラムに加入する人は、明示的に聞かされていなくてもそうしたことに同意しているのだと理解すべきなのだろうが、特典の横に顧客が支払う実際のコストを明記させるべきではないかと思う
先週 CVS で処方薬を受け取ったとき、名前と住所の確認、支払いや処方箋受け取りの署名の間にマーケティング同意書を挟み込まれ、処方薬の購入に関する同意ではないと気づく前に、愚かにも同意してしまった。体調が悪い可能性が高い人が薬を受け取って普段通りに戻りたいと思っているときに、情報を売る同意を紛れ込ませているのだ
このどれも私の生活を良くしない。私は商品にお金を払い、取引を終えたら、次の取引まで関係を終わらせたいだけだ。すべての広告主が、私が買うものすべて、習慣的な購入に至るまで知る必要はない
広告技術業界で働いていたり、より多くの情報を集めるためのフロントエンド装置を担当していたりするなら、本当に嫌だし、非常に気味が悪い。あなた自身が気味悪くなくても、あなたが作っているものとあなたが一緒に働く人たちはそうだ。人々が当然私的なものだと考える個人情報を売らせるためのあらゆる方法を探すのは、吐き気がするほど非道徳的で欺瞞的だ。侵襲的な広告技術を崩壊させられるように、手口、トリック、抜け穴をリークすべきだ
家族の家に行ったときに表示された広告だけを見て、その家族のそれまで非公開だった医学的状態を推測できてしまった
さらに悪いのは、私にできることがなく、無力な怒りだという点だ
すでに可能な限り多くのトラッキングをブロックし、こうした慣行を使う会社や、そういう会社のサービスを利用する会社にお金を払わないようにし、実店舗では現金で支払い、オンラインショッピングもできるだけ避けている
それでも十分ではない。広告会社は人々と戦争中で、しかも勝っている
カードが嫌なら、たいてい無効な電話番号やランダムな電話番号でも受け付けてくれる。もちろん解決策ではなく、問題そのものを直すべきだが、少なくとも部分的な一時しのぎにはなる
広告ベースのソーシャルアプリが膨大なデータを収集しているのは事実
ただし、Appleのプライバシーウィジェットのリストは、人々が何でも投稿でき、Metaが投稿内容を広告ターゲティングに使うため、包括的なリストのように見えるだけ
最近Appleのオンボーディングフローを通ったことがあるのか気になる。Apple IDを作ってiPhoneを設定する過程もかなり似ていて、果てしないデータ利用を許可する同じようなクリック式の規約がある。そこには[1]、[2]、[3]、[4]、[5]が含まれる
Appleはプライバシー保護のマーケティングが非常にうまかったが、他社を批判するときに指摘するほぼすべての慣行を自分たちも行っている
またThreadsが欧州でローンチされなかったのは、製品間のDMAのデータ分離要件が理由。ここでほのめかされているような、収集データの侵襲性そのものとは関係ない [6]
[1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
[2] https://www.apple.com/legal/privacy/data/en/apple-id/
[3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
[4] https://www.apple.com/legal/internet-services/itunes/
[5] https://www.apple.com/legal/internet-services/icloud/
[6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...
プライバシー保護について語るブログ記事なのに、vercel-insights.com、www.google.com、「Sign up with Google」、「Microsoft、Amazon、facebook、Google、Disneyのような企業の132,793人が参加」と出ている
「またあの変な感じだ」
この記事はMetaのプライバシー侵害をAppleのせいにして混同しているように見える
OSはいつでもフィンガープリンティングをより難しくできるし、App Storeも「プライバシー警告」をさらに追加することはできる。だが結局、プライバシーを侵害するサードパーティアプリを使えば、そのアプリは常にあらゆる方法でデータを吸い上げる。これをAppleがプライバシー保護に関心がないという論拠にするのは誠実ではない
だからMetaがすべてを吸い上げる代わりに、Googleが全部を掃除機のように吸い上げ、そのうちより多くがMetaへ流れることになる
現在のソフトウェアモデルがそれをやりやすくしていないだけかもしれないが、Appleを責めるのは十分に誠実で理解できる
コンピュータを、必ずデータを漏らす制御不能な機械だと見る態度はやめるべきだ。コンピュータは人間が作ったものだ
面白い小さな発表で、非常に新しい内容はなかったが、アプリの信頼レベルをバッジで示すアイデアは悪くなかった
ところが最後のページのメーリングリストに「Sign up with Google」が出てきて、信頼性が全部吹き飛んだ。笑える
プライバシーの保証を望むなら、インターネットに接続されたものは何もインストールしたり使ったりしてはいけない
HNでさえ、文体分析と意志のある行為者がいれば、ここのユーザー名を他の公開投稿と簡単に結び付けられる。さらに強い意志を持つ行為者なら、非公開で書いた文章にも結び付けられる。データ漏えいがそれほど多いからだ
安全のためにはオフラインにとどまるべき。もちろん現代では多くの人にとって非現実的。そうなると次の問いは、どれだけ、何を収集するかに関係なく、どの企業がどんな形であれ自分を売り渡す可能性が最も低いか、ということになる。ほぼどんな基準で見ても、Appleはそのリストの上位にいる。ただし最上位ではない。Mullvadのような会社は、そもそも何も収集しない形でサービスを提供しており、理論上は現金で支払えば自分にたどり着く方法もない
個人的には、データを収集するかどうかより、自分が取引する組織を信頼できるかのほうが重要。ビッグテックの中では、実績を見る限りAppleを最も信頼しているが、Apple製品を使いながら絶対的なプライバシー保護を享受しているという幻想は持っていないし、誰もそうあるべきではない
現実的に説得力のある証拠を見たい。特に文字数制限やプラットフォームごとの利用パターンの違いが妨げになり得るからだ
Appleがよりうまいのは広報だけ
https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
自動化も難しくない
ここ数年で見た中で最悪のユーザー体験
私が次の部分に進みたいという意図に気づけるくらいなら、どう要求すべきかを受動攻撃的に教えるのではなく、そのまま次の部分へ進めてくれればいい
詳細と、今もそうなのかを確認するためにMinecraft Legendsを起動し直してみた。少し変わってはいたが、それでも開始画面で「開始するには[左マウスボタン]を押してください」と表示され、スペースを押すと「開始するには[enterキーの絵]を押してください」に変わる。なので私の主張はまだ有効だと思う
そして映像が始まるときにEscを押すと、同じように「続けるには␣を押してください」というヒントが出る。私が何を望んでいると思ったのか、と言いたくなる
RevealJS(https://revealjs.com/)を使っているようだ。最初はこれを、代替的なユーザー体験を持つ「記事」だと思ったが、実際には単なるスライドショーに近い
モバイル(Firefox、Android)でも試してみたが、この形式は明らかに合っていない。横向きにするとデスクトップサイトをそのまま縮小して合わせるだけだった。デスクトップで読むことを推奨するか、別のモバイル版を用意すべきだと思う
その時点で、関連記事の表現どおり「批判的無視」を適用した
この漫画がここまで不誠実だというのは驚きだ
作るのは楽しかったのだろうが、宣伝ではなく情報を伝えてほしかった
簡単な解決策がある
「忘れられる権利」を「記憶される許可」に変える投票案を作り、この許可を1〜3年ごとに更新しなければならないようにする。会社が3年以内に許可を得られなければ、データを削除しなければならない。この許可は譲渡不可であるべきで、Good Company, Inc.でアカウントを作ったのにEvil Corp, Inc.が買収した場合、後者は新しい名前で改めて許可を得なければならない。データブローカーも、許可を求めない限り情報を保有できないようにすべきだ
「販売拒否権」はデフォルト拒否と明示的同意に変えるべきだ。つまり、基本的には拒否状態で、会社がデータを売るには明示的な許可を得なければならないということ
こうした会社は、レコメンドシステムを動かすために大きな深層ニューラルネットワークモデルを使っているようだ。少なくとも私の知る限り、ニューラルネットワークに特定の人だけを選択的に忘れろと頼むことはできない