Google位置データに対する合理的なプライバシー期待なし

 (fourthamendment.com)
2 ポイント 投稿者 GN⁺ 2024-07-15 | 1件のコメント | WhatsAppで共有

CA4: Google位置データに対する合理的期待なし

  • Google位置データのプライバシー期待: Google位置データに対する合理的な期待はないとの判決が下された。ユーザーが自発的にGoogleとデータを共有しているため。
  • 位置履歴の設定プロセス:
    • デフォルトでは位置履歴はオフになっている。
    • ユーザーが位置情報の共有を有効化し、Googleアカウントで位置履歴設定を選択する必要がある。
    • 位置情報レポート機能を有効化し、Googleアカウントにログインする必要がある。
    • ユーザーは位置データを確認、修正、削除できる。
  • 位置履歴の正確性: GPSに加えてWi-Fiやモバイルネットワークも使用し、より正確な位置を提供できる。しかし位置履歴は依然として推定値にすぎない。
  • Sensorvault: Googleはすべての位置履歴データをSensorvaultという保存領域に保管している。各デバイスに固有の識別番号を付与し、これを通じてGoogle Mapsのようなアプリケーションを支えている。

ジオフェンス令状

  • ジオフェンス令状: 2016年から、法執行機関が特定地域内のユーザー位置情報を求めるジオフェンス令状を取得し始めた。
  • Googleの対応手順:
    • 第1段階: 匿名化されたユーザー一覧を提供する。
    • 第2段階: 法執行機関が追加情報を要請できる。
    • 第3段階: 関連するユーザーのアカウント識別情報を提供する。
  • 法的論争: ジオフェンス令状は合衆国憲法修正第4条に違反しないとの判決が出た。これは技術の発展と法執行の間で摩擦を引き起こす可能性がある。

GN⁺のまとめ

  • Google位置データにプライバシーへの合理的期待はないという判決は、ユーザープライバシー保護をめぐる論争を招く可能性がある。
  • ジオフェンス令状は、法執行機関が特定地域内のユーザー位置情報を得るうえで有用だが、プライバシー侵害への懸念が大きい。
  • この記事は、技術の発展と法的規制の間でバランスを取るうえで重要な示唆を与える。
  • 類似の機能を提供する他のプロジェクトとして、Appleの位置情報サービスがある。

関連記事

1件のコメント

 
GN⁺ 2024-07-15
Hacker Newsの意見

  • Google は位置データを端末側にプッシュし、サーバーから削除する

    • これにより、特定の事件の近くにいたすべての端末の情報を要求する法執行機関のジオフェンス令状に Google が応じなくなる

  • 古い Google アカウントを持つ人にとっては、位置データはオプトアウト機能だった

    • ユーザーは積極的にオプトインしたわけではなく、Google はオプトアウトからオプトインへの文化的変化を反映するために追跡を無効化しなかった

  • ロケーション履歴は、ユーザーが自分の位置データを見られるかどうかを尋ねる設定にすぎない

    • E911 システムから Google Play Services、マップなどに至るまで、すべての位置データが継続的に収集され、販売・統合されている
    • 現代の携帯電話では位置報告を完全に無効化することは不可能だ

  • GrapheneOS を使い、すべての位置情報権限を拒否し、オフラインの Organic Maps だけを使っている

    • 機内モードは常にオンにしており、家の外で電話をかける必要があるときだけ無効にする
    • AT&T の位置データ流出事件以降、これは過剰反応ではないと思っている

  • Google ロケーション履歴のプライバシーに配慮した代替があるのか気になる

    • 旅行中に訪れた場所を記録する機能は気に入っている
    • 思い出を振り返り、失われた記憶や場所を再発見するのが好きだ

  • 現代社会では、このようなアプリケーションを使うことがますます必須になっている

    • 同意すべき選択肢を提示することには意味がない
    • 私がデータ利用を許可することと、彼らがあらゆる目的にそれを使うことには大きな違いがある

  • ロケーション履歴はデフォルトでオフになっており、Google がロケーション履歴データを追跡・保存するには、ユーザーが複数の手順を踏む必要がある

    • この設定がなくても Google が位置データを追跡していないと考える人はほとんどいない
    • ロケーション履歴は、ユーザーが収集して閲覧できるデータにすぎず、Google が収集する位置データ全体ではない
    • ユーザーはオプトイン後でも一部の位置データに対する制御権を維持できる
    • Google がすでに得た情報を確認、修正、削除できる

  • この説明は誤解を招く

    • ユーザーは Google に送った位置情報を見ることはできるが、Google がそのデータから作った推定は見られず、削除もできない
    • たとえば、ユーザーがよく行く場所の GPS 座標の一覧は、人々が Google の保有情報として心配しているものではない
    • 問題なのは、Google がそのデータを得た瞬間に「このユーザーはゲイで、土曜の夜によくゲイバーに行く」というフラグを付けることだ
    • GPS 座標の一覧を削除しても、Google が作った推定は削除されない

  • Google が自転車で通りかかった人物を追跡した事件は、このシステムと警察による利用方法が欠陥を抱え危険であることを示す好例だ

    • Google の状況は氷山の一角にすぎず、携帯電話会社、カメラ、ナンバープレート/料金所リーダー、スマートカーなども私たちを追跡している
    • 警察やその他の人々がアクセスできる追跡手段が多すぎて、一般の米国人には制御できない
    • これに対する保護がさらに必要だ

  • SensorVault 令状は数十年前から存在し、2019 年の NYT 記事で説明されている

    • ユーザーは位置追跡をオプトアウトできるが、SensorVault は削除されない

  • 機能をオンにすることと、収集されたデータを Google などに提供することは別の話だ

    • コンピュータのバックアップをオンにしたからといって、連邦政府がすべてのデータを読めるのと同じではない

  • 慰めになる点として、こうしたデータは双方向に働く

    • たとえば、ユーザーの話を裏付けることができる