モバイルアプリが個人データを違法に共有する方法

 (noyb.eu)
3 ポイント 投稿者 GN⁺ 2023-09-15 | 1件のコメント | WhatsAppで共有
  • フランス最大の家電量販店Fnac、不動産アプリSeLoger、Under Armour子会社のMyFitnessPalが、ユーザーの個人情報に違法にアクセスし共有した疑いをかけられている。
  • これらの申し立ては、プライバシー保護に重点を置く欧州の非営利団体noybによって行われた。
  • 問題視されているアプリは、ユーザーの同意なしに、アプリを開いた直後からデータの収集と共有を開始すると報告されている。
  • 収集されるデータには、Googleの一意の広告ID(AdID)、端末のモデルとブランド、ローカルIPアドレスが含まれ、これらは第三者と共有される。
  • このような広範なデータ収集はユーザーのプロファイリングを可能にし、パーソナライズされた広告やマーケティングキャンペーンの表示につながり、企業の収益を増やす。
  • ePrivacy指令によれば、ユーザーの端末上のデータにアクセスまたは保存することは、ユーザーが自由意思に基づき、明確で、具体的かつ曖昧でない同意をした場合にのみ許可される。しかし3つのアプリのうち2つは、起動時に同意バナーを表示しなかった。
  • 3つ目のアプリは同意バナーを提示したが、個人データの送信はユーザーの操作なしに開始された。
  • AdIDは一意で特定の人物の端末に結び付いているため、広告主やその他の第三者が対象ユーザーを選別するために利用できる。
  • 一部のアプリ提供者は、アプリ外でのユーザー行動まで追跡し、収集データにユーザーの生活に関するさらなる情報を付け加えている。
  • この問題はモバイルアプリのエコシステム全体に広がるより大きな問題を反映しており、多くのアプリがEUのプライバシー法を順守していない。
  • 調査によれば、すべてのアプリのうち、ユーザーに同意を拒否する実質的な選択肢を提供していたのはわずか3.5%だった。
  • noybはCNIL(フランスのデータ保護当局)に対し、疑いを受けているアプリに違法に処理されたすべてのデータの削除と罰金の科金を求めた。
  • ネットワークトラフィックのキャプチャと分析は、Defensive Lab Agencyが開発したPiRogue Tool Suiteを使って実施された。
  • noybは今後もモバイルアプリ企業に対するさらなる申し立てを行い、ユーザーデータの違法共有を阻止するために取り組む予定だ。

関連記事

1件のコメント

 
GN⁺ 2023-09-15
Hacker Newsの意見
  • モバイルアプリによる個人データの違法共有の問題。一部のアプリは、ユーザー同意バナーすら表示しない
  • あるユーザーは、広告なしで動作するよう選んだウィジェットが、ユーザーのスマートフォンをプロキシネットワークの一部にし、同意なしに位置データを送信していた体験を強調
  • アプリがユーザーの同意なしにデータへアクセスできる理由についての議論。問題は技術ではなくユーザー側にあるという主張
  • インストール済みアプリがあらゆるデータを収集するのを実際に止めるものは何もないと指摘され、Progressive Web Apps はブラウザのサンドボックスによって制限されるため、プライバシーの観点から好ましい解決策だとされる
  • 非営利団体 noyb の個人情報保護法執行における取り組みが称賛され、ユーザーに対し、個人データを悪用する企業に対する今後の行動を支持するよう勧めている
  • デジタルプライバシー擁護者たちの継続的な闘いが議論され、政府の不十分な対応が批判される
  • ターゲット広告についての議論。あるユーザーは、ユーザーが自身の行動に対する権限を持てるなら、これは win-win の状況になり得ると提案
  • 個人情報保護法があるにもかかわらず、こうした規則はしばしば破られていると指摘され、主要なウェブサイトやアプリを積極的に監査することが問題解決に役立つ可能性があるとの提案
  • 自動車のような重要インフラにおけるプライバシー問題の増加が、より大きな注意を必要とする領域として強調される
  • ユーザーデータを単にクライアントのために処理する第三者企業と、それを自社の目的に利用する企業との違いについての議論
  • データを悪用する組織を起訴する際に法的論争へ焦点を当てること自体が問題だという主張。あるユーザーは、人々が自分たちのデータがどのように使われているかを理解しているかに焦点を当てるべきだと提案