生理追跡アプリのデータは広告主にとっての金鉱であり、女性の安全を脅かす
(cam.ac.uk)- 生理周期アプリは健康記録を超えて、生活習慣・性生活・避妊といった 高度にセンシティブな情報 を集めており、広告や消費者プロファイリングに大きな価値を持つ
- 収益モデルがユーザーデータの販売やインサイトの商業化に依存する一方で、ユーザーは自分が提供する 機微データの経済的価値 を過小評価しがちである
- データが誤用されれば、就職、職場監視、健康保険、サイバーストーキング、中絶アクセスの制限につながり、プライバシーと安全 を直接脅かしうる
- 2024年における人気アプリ3本の世界全体での推定ダウンロード数は2億5,000万件で、フェムテック(femtech)市場は2027年までに600億ドル超へ拡大する見通しである
- 研究チームは、NHSのような公的保健機関による 信頼できる代替アプリ とともに、細分化された同意、削除機能、既存規制の執行強化が必要だとみている
生理データが広告市場で持つ価値
- スマートフォンの生理周期追跡アプリは、単なる周期記録を超えて、運動、食事、薬物、性的嗜好、ホルモン値、避妊の使用といった 高度にセンシティブな情報 を収集する
- Cambridge Minderoo Centre for Technology and Democracyの報告書 The High Stakes of Tracking Menstruation は、ユーザーがこのデータの金銭的価値を大きく過小評価していると指摘している
- 妊娠を目指してアプリを使うユーザーが多いため、アプリのダウンロードデータだけでも商業的価値が高い
- 研究チームは、住宅購入を除けば、妊娠ほど消費行動の変化と強く結びつくライフイベントはほとんどないとみている
- 妊娠データはターゲティング広告において、年齢、性別、位置情報データより 200倍以上価値がある と考えられている
- 生理追跡データは、周期の段階ごとの広告ターゲティングにも活用されうる
- 例として、エストロゲン、または「mating」段階で化粧品広告が増える可能性がある
アプリ規模とフェムテック市場
- 2024年時点で、最も人気のある生理追跡アプリ3本の世界全体での推定ダウンロード数は 2億5,000万件 である
- 女性の健康とウェルビーイングを狙ったデジタル製品である フェムテック(femtech) 市場は、2027年までに600億ドル、約450億ポンド超に達すると推定されている
- 生理周期追跡アプリはこの市場の半分を占める
- フェムテック内の比率: {p:50}
- 現在の市場は、規制が不十分な状態で営利企業中心に運営されている
プライバシーと安全リスク
- 生理周期追跡アプリのデータが誤った手に渡れば、ユーザーの生活に直接的な危険をもたらしうる
- 就職機会で不利益を受ける可能性がある
- 職場内監視に使われる可能性がある
- 健康保険の差別につながる可能性がある
- サイバーストーキングに悪用される可能性がある
- 中絶アクセスを制限するために使われる可能性がある
- 英国とEUでは、生理追跡データは遺伝情報や民族性と同様の 特別カテゴリーデータ と見なされ、より強い法的保護を受ける
- ただし英国では、女性の健康アプリが、違法な中絶サービスへのアクセスの疑いで女性を起訴するのに使われた事例が強調されている
- 米国では、公務員が中絶アクセスを弱めようとする試みの一環として生理周期データを収集したことがある
- 米国では、生理追跡アプリのデータは特別保護の対象ではなく、一般的なウェルネス データとして規制されている
データ共有と同意の問題
- メディア、非営利団体、消費者団体の調査で、生理追跡アプリが広告主、データブローカー、Facebook、Googleのような巨大テック企業を含む第三者とデータを共有していた事例が明らかになっている
- Privacy Internationalの今年初めの 調査 によると、主要な生理追跡アプリ企業がデータ共有の方法を一部更新した後でも、英国と米国ではデバイス情報が依然として 意味のある同意なしに 収集されている
- データ保護が改善されたとしても、ユーザー情報はクラウドベースの配信ネットワークやアプリ機能を担う外部開発者のような第三者と引き続き共有されうる
- 商用アプリは、すべてに同意するかすべてを拒否するかという方式ではなく、データ利用について 明確で細分化された同意オプション を提供すべきである
- 少なくとも、アプリ側と企業サーバー側の両方でユーザーがデータを削除できる 削除ボタン が必要である
公的代替策と規制の方向性
- 報告書は、英国NHSが民間企業のアプリと競争できる透明で信頼できる生理周期追跡アプリを開発すべきだと提案している
- 公的保健システム内のアプリは、営利目的が優先されるアプリよりもプライバシー侵害を減らし、生殖健康研究に必要なデータを提供し、ユーザーがデータ利用のされ方をよりよく制御できるようにしうる
- 米国のPlanned Parenthoodは独自アプリを運営しているが、英国には同様の性格を持つ代替策がない
- 公的アプリは、妥当な医学研究にデータを使えるよう、ユーザーの許可を得る仕組みを持つことができる
- 米国では生理追跡データを 医療データ として分類すべきであり、英国とEUでは、すでに存在する特別カテゴリーデータ保護の執行をさらに強化すべきである
- 学校教育は医療データアプリとプライバシーを扱い、若者が健康関連の偽情報に対して脆弱になりにくいよう デジタルリテラシー を高める必要がある
1件のコメント
Hacker Newsのコメント
Dripという自由・オープンソースの代替アプリがある
https://dripapp.org/
MozillaとOpen Knowledge Foundationが支援しており、iOSとAndroidで利用できる
かなり活発に使われていて、女性が作ったアプリでもある: https://github.com/EmmaTellblom/Mensinator
プライバシー保護に重点を置き、すべてのデータをローカルに保存するトラッキングアプリに関心があるなら、私が作った Reflect はそうした用途とオンデバイス分析を目指している
現在、生理トラッキング機能に取り組んでいてかなり進んでおり、最近は異常検知機能もリリースした
[0] https://apps.apple.com/us/app/reflect-track-anything/id64638...
ところがサイトにはReflect SDKが紹介されており、文言をそのまま引用すると、「顧客の製品利用と体験を追跡するフォームを作成し、顧客の生体データを収集」するのを助けるiOSフレームワークだとされている
出典: https://ntl.ai/products/
なので、プライバシー保護の主張には懐疑的だ
毎日血圧を追跡しているが、2つの数値からなる指標を記録する方法がなさそうだったし、食べるものごとにナトリウムとカリウムの値を記録しつつ、食品名も一緒に保存したかった
以前の項目をドロップダウンで表示し、数値部分を自動入力してくれるとよい
さらに、プレミアム購入への圧がかなり強く、アプリがどんなものか先に見てみることすら難しく感じた
私もほぼ同じものを作っている: http://dailyselftrack.com/
iOS専用である理由はある?
後で何かあったときにアプリを見せて、「いいえ、お巡りさん。私は時計のように規則的です」と言えるから
可能性は低いだろうが、個人的には広告収入に50%の税金をかけるべきだと思う
そうすれば業界のインセンティブはかなり整うはずだ
広告収入がどこにでも付け足せる無料のキャッシュフローのようには見えにくくなり、この場合でも、今起きている奇妙なやり方ではなく、アプリを直接有料化していたかもしれない
広告由来の売上比率に応じて、利益の一部により高い税率を適用する方式なら可能かもしれない
しかし広告は「どこにでも付け足す無料のキャッシュフロー」ではなく、持続可能かどうかは別として事業モデルの一部だ
そのように高い税をかければ多くの事業が潰れる可能性があり、人々は代わりにサブスク料金を払おうとはしない
とりわけ、たまにしか使わない多くのユーザーに依存する事業がそうで、ジャーナリズムがさらに弱体化する結果を本当に望むのか、慎重に考えるべきだ
広告は新規・小規模事業者にとって非常に重要だが、Coca-ColaやJohnson and Johnsonのような既存の強者をわざわざさらに宣伝する必要はない
市場参入者を優遇する仕組みは、親市場・反独占政策として打ち出せる
なぜ新たな経済的抜け穴を作ろうとするのか? 既存の反トラスト法をきちんと執行すればよい
広告があまりに負担になれば、そのチャネル自体を失うことになり、そうなれば業界の優先順位はすぐに再調整されるはずだ
Charles Duhiggの『The Power of Habit』には、Targetの買い物かご分析を扱った興味深い章がある
Targetは顧客が妊娠しているかどうかを突き止めたがっていた。妊娠は、女性たちが普段守っていた買い物ブランドへの忠誠を見直す可能性が高い出来事だと考えたからだ
パーソナライズされた広告郵便物があまりに正確になったため、エンジンオイルや芝生用機器のようなおとり商品を混ぜる必要があった
妊婦を見分ける手がかりは、ローションやタオルをより多く買うパターンだったという
こうしたことをするのに、必ずしもアプリが必要なわけではない
1998年にデータブローカーと会議をしたことがあるが、そこの管理者は購入履歴を分析すれば月経周期を把握できると得意げに話していた
生理用品ですらなく、さまざまな食品やほかの支出パターンを女性集団について28日周期の相関で突き合わせると見えてくる、という話だった
こうした侵害は、消費者データ保護法がない限り続くだろう
生理用品も必要になる前に買っておいたり備蓄したりするし、食品は普通1週間分や家族全員分を買う
買い物リストに入れてから、その日や同じ週に使わないことも多い
その管理者がそれを見抜けると思っていたとしても、実際の結果は完全にランダムだった可能性が高い
どう検証するのか? 女性200人に電話して聞くのか? しかも月経は毎回きっかり28日ではなく、月ごとに変わる
その管理者がそう信じていたことは疑わないが、実際に機能していたかはかなり疑わしい
そのデータからほかのことも推測できるからだ
パターンが明確でデータが存在するなら、消費者保護が実際に何をできるのかよく分からない
1980年代には、スーパーマーケットが購入パターンだけで医師より先に女性の妊娠を把握できる、という話が広まっていた
これまでに、そのような結果や似た性質の結果を出したスーパーマーケットは一つもない
もちろん食品の種類にもよる
レストランの食事は普通、買いだめするために買うものではないが、アイスクリームなら「2個買うと1個無料」のために3個買うこともある
すでにかなり知られているが、Mozillaはよく使われている月経アプリの利用規約を読み、分析している: https://www.mozillafoundation.org/en/privacynotincluded/cate...
関連するF-Droid検索結果がある:
https://search.f-droid.org/?q=Menstrual
検索に出てくるアプリはいずれもデータをローカルに保存する
この種のデータをローカルに保存したくない理由はあるのだろうか? データをどこかのサーバーに送る利点が何なのか分からない
正当なユースケースではあるが、脆弱なユースケースでもある
iOSを使っているなら、この情報はApple Healthで直接追跡できる
Appleのプライバシーポリシーは、サードパーティ共有に明示的な同意を求めている
0: https://support.apple.com/en-us/120356
1: https://www.apple.com/legal/privacy/data/en/health-app/
Planned Parenthoodも月経追跡アプリを作っている
https://play.google.com/store/apps/details?id=com.spotontrac...
では、各政府が月経周期アプリを作り、民間企業は禁止すべきなのか? それともWHOがアプリを作るべきなのか?
そんな法律がすべての国で通るはずがない
店でポイントカードを使って妊婦向けビタミンや妊娠検査薬を買うことと、これはどれほど違うのか?
クレジットカードもこうした購入情報を持っており、広告主に直接的な個人情報を共有していないと主張する場合でも同じだ
アプリをダウンロードするときにユーザーに同意させ、判断はユーザーに任せればよいと思う
望むユーザーは、より関連性の高い広告を受けるために自分に関する情報を自発的に提供することを選べばよい
それ以外では、広告はターゲティングなしで配信されればよい