- データブローカーが個人の航空便関連情報を米国税関(CBP)と移民税関執行局(ICE)に販売している
- Airlines Reporting Corporation(ARC)が旅行者記録を集約し、政府機関と共有していたことが最近明らかになった
- 利用者の同意なく情報が販売されており、これはプライバシー保護や憲法上の権利の迂回という問題につながっている
- 機微な位置情報、インターネット利用記録、公共料金データなども同様に集約され、法執行機関に提供されている
- こうした問題を解決するため、「Privacy First」法案や**「Fourth Amendment is Not For Sale」法案**など、強力なプライバシー保護立法の必要性が高まっている
データブローカーと個人情報販売の問題
- データブローカーは長年にわたり、個人情報保護法の抜け穴を利用してユーザー情報を収集してきた
- 彼らは私たちの同意なしに位置情報などの機微データを販売しており、主要な取引先には法執行機関も含まれる
- このデータ市場は、誰でも個人データを収集すれば収益を得られる構造になっており、法律を回避したい政府機関にとっても魅力的だ
ARCの航空便情報販売事例
- 404 Mediaやその他の報道機関の暴露によれば、**Airlines Reporting Corporation(ARC)**は、少なくとも米国の主要航空会社8社が所有・運営するデータブローカーだ
- United Airlines、American Airlinesなどから旅行者名簿、旅行全体の日程、支払い履歴などの機微な航空券データを収集し、これをひそかに米国税関(CBP)へ販売してきた
- データブローカーは情報源を隠す手法まで用いており、政府機関による当該情報の開示を妨げている
- つまり政府が令状などの司法手続きなしに情報へアクセスできるようにし、出所まで隠すことで、プライバシー侵害と権利回避の問題が生じている
Travel Intelligence Program(TIP)とその影響
- ARCのTravel Intelligence Program(TIP)は、過去および将来39か月にわたる10億件を超える航空旅行記録を集約している
- CBPは内部報告書で、地域警察や州警察が注目する人物の特定を支援するために、こうした情報が必要だと述べている
- しかし米国内で移民取締りや不合理な職務質問・捜索が増加している状況では、この情報が無実の旅行者まで疑いの対象に広げてしまうリスクを高めている
ARCの影響力と航空会社の関与
- ARCを通じて世界の54%以上の航空便情報が処理されており、200社を超える航空会社がこのネットワークに参加している
- 取締役会にはJetBlue、Delta、Lufthansa、Air France、Air Canadaなど、米国および国際航空会社の代表が多数含まれている
- 法執行機関に機微情報を大量販売することで、航空会社は個人のプライバシーより利益を優先している姿勢を示している
- 実際にICE(移民税関執行局)がARCから旅行者の個人情報を購入していた記録が最近公開された
波及効果とプライバシー侵害の現状
- 自由な移動は民主社会の核心であるにもかかわらず、ARCなどのデータブローカーが旅行履歴を秘密裏に追跡可能な環境を作り出している
- 現在の米国では国籍、宗教、政治的傾向などに基づく法的不利益の可能性をめぐる議論が強まる中、ARCデータの活用が公権力の乱用につながる危険がある
- データブローカーは航空情報に加えて、スマートフォンの位置情報、インターネット・バックボーンのデータ、公共料金記録まで販売しており、プライバシー侵害の範囲を広げている
政策面での要請と解決策
- 政府当局が国境などで自由と権利を弱める措置を増やしている今、こうした大規模なデータ収集・販売はさらなる懸念を引き起こしている
- ARCの事例は、「Privacy First」などプライバシー優先法案の必要性と、企業によるデータ処理の最小化原則を法制化すべきだという要求への警鐘となっている
- また法執行機関がデータブローカーから情報を購入することで令状なしの情報収集を迂回できないようにする**「Fourth Amendment is Not For Sale」法案**の可決も必要だと指摘されている
- 最後に、データブローカーの登録義務化や透明性強化などの規制も喫緊の課題として浮上している
1件のコメント
Hacker News の意見
多くの人は、特権的な一次データアクセスがなくてもこうしたデータモデルを作るのがどれほど簡単かをよく分かっていない。2012年に私が作ったプロトタイプは、ソーシャルメディアや広告データだけでも、ほとんどの人の飛行履歴を大規模かつ正確に追跡できることを示した。これはかなり昔から可能だった。大まかなやり方は、エンティティグラフ内で時速300km未満または距離200km未満の時空間エッジを除外すること。この基準で「飛行機に搭乗した」かどうかを推定し、出発地と到着地も把握できた。このエッジを公開されているフライトデータやジェットエンジンの保守IoTデータと関連付ければ、特定の便にもマッチさせられる。多くの人は、ありふれた産業IoTデータが他分野の関係性を推定するのにどう使われるかを見落としている。まれに一度に複数便の可能性があるケースもあったが、過去の飛行履歴を参照して、以前利用した主要航空会社を選べば、ほぼ常に完全一致した。印象的なほど効果的で、航空会社の一次データも複雑な分析もまったく必要なかった。結局のところ、時間と空間が現実世界の主キーだ
「飛行の可能性がある経路を選別した」という説明を聞くと、問題の本質は結局、誰が最初に『時空間データ』を持っているかという点だ。結局は「あなたのクレジットカード取引履歴があれば、いつどこでどの店に行ったか分かる」と言っているのと大差ない。不気味ではあるが、本当に深刻なのは、そうしたデータアクセス自体が可能だという点だ。そもそも誰かのおおまかな位置を時間帯ごとにすべて把握しているなら、その人個別の搭乗履歴よりも、時空間データ自体のほうがはるかに大きな価値を持つ
私が興味深いと思うのは、人々は各種の個人情報が収集されて悪用されることを心配する一方で、実際にその情報でやっていることの大半は、せいぜいターゲティング広告をもう少し多く見せる程度だという点だ
「ジェットエンジンの保守IoTデータ」みたいなものは、いったいどこで手に入るんだ?
おそらくICEでは、特定人物がいつどの都市・国を訪れたかを追跡するために、こうしたデータが必要なのだろう
ARCを単なる「データブローカー」とだけ表現するのは興味深い。実際にはARCやIATAは航空券決済のクリアリングハウスであり、関連業界システムの維持・監督も担っている。構造上、取引データは彼らに流れ込み、それを販売して収益化している。だが、これは他のデータブローカーのように外部からデータを集めて転売する構造ではなく、自ら一次データを保有している状態だ。こうした機微で非識別化もされていないデータを販売・共有することが許されるべきかが根本的な争点だが、それだけ根源的な一次データでもある。Airline Reporting Corporation の全体構造の説明リンクも参考になる
ブローカーが販売しているデータの量と範囲は、想像以上に膨大だ。かなり悪く見積もっても、実情はその10倍は深刻だ
私の同僚は一度、特定個人をターゲットにしたイメージバナー広告を表示し、「ここまでできるって言っただろ、友よ!」という文言を入れて、効果を実演したことがある。一般の人は、広告会社やデータブローカーが自分についてどれほど多くを知っているかをほとんど分かっていない
2014年ごろにリクルーターと仕事をしていたとき、人々の情報をLinkedIn、Yelp、Twitter、GitHub、Eventbriteなどからかき集めるツールを見た。その時点ですでに、10年以上にわたる履歴まで把握できるほど膨大な情報を確保できていた。Palantirのようなところと協業すれば、政府はReddit投稿に対して文体分析や心理分析までできるように見える
こうしたデータプロファイルを必要とするアートプロジェクトのアイデアがあるのだが、安く買えそうな良いソースを誰か勧めてくれないか。かなり大規模なプロジェクトなので、どこから始めればいいのか分からない
この業界で働いている立場からすると、現実は「1000倍くらい深刻」だと感じる
HNの利用者の大半は、実際の業界の実態をほとんど理解していないと思う。方向性そのものをまるごと変える必要がありそうだ。多くの人はGoogle程度が自分の個人情報を売っていると思っているが、実際にはデータ業界のほうがはるかに防疫体制が緩い。たとえば35歳の近所の歯科医のクレジットカード取引履歴を、その人だけを指定して、欲しい形式で1日で出してくれと電話注文できるくらい簡単だ
データ市場がどれほど巧妙に隠されているのか不思議だ。数多くの大企業が毎日データを抽出し、取引しているのに、これだけ騒がしい「分散化」の流れの中でも、実際にはオープンなデータマーケットプレイスは存在しない。私は、オープンな行動データまで売買できるモデルが出てくることを望んできたし、実際、人々も単なる「商品」なのではなく、企業にデータを提供してその対価を受け取る形に変わってほしいと思う
実際には、そこまで隠されているわけでもない気がする。2021年に、50年前の恨みを晴らすために他人の家を訪ねた人物がいたが、防犯カメラ映像にPeopleFindersフォルダを持っている様子が映っていた。驚くべきなのは、政府機関ですらこうしたデータを販売している現実だ
こういう収益構造からさらに搾り取ろうとするのではなく、もう全部閉じて止めるべきだと思う
CBPとICEがなぜデータブローカーから情報を買う必要があるのか理解できない。TSAがどうせ全員の搭乗券をスキャンしているのに
おそらくTSAが収集したデータにアクセスするには厳格な規則や手続きがあり、そのデータと同じ情報でもブローカーから買う分には大した要件がほとんどないのだろう。データの出所もTSAではなく、航空会社、決済会社などさまざまかもしれない。ブローカーデータの品質は保証しにくいが、手続きはずっと簡単だ
連邦機関で働いていたとき、私の立場では公開ツイートですら収集するには、なぜ必要なのか、どんな個人情報が保存されるのか、保存期間と削除方法まで文書化して自分で承認を取らなければならなかった。週末に一般人ができることでも、政府の中では膨大な承認が必要になる。では、もし他機関のデータを要求するとしたら? それは想像を超えるほど政治的な負担が生じる。協力機関相手でも簡単ではなく、むしろ会議で同僚機関にそうした依頼を口にすると、余計な摩擦を増やすだけだと助言されたこともあった。逆に、データブローカーから買えば、こうした複雑な手続きは不要だ
TSAが承認を気前よく出さないことも理由だろう。警察が携帯電話データを要求するには令状が必要なのに、通信会社がリアルタイム位置情報を第三者に売り、それを警察が買えてしまうような構図に近い。参考リンク
政府は法律や憲法を回避するために企業を利用し、企業は規制を回避するために政府を利用する。昔から続く構造だ
規制や法律上の理由に加えて、組織内で各部門が使える実用的なデータストリームを構築・調整するのは、すでにデータのキュレーション・管理・流通に最適化されたブローカーから買うよりも難しく、コストもかかる。ばかげて見えても、結局はプレミアムを払ってでもブローカーデータのほうが気楽で信頼性も高い。TSAの技術チームには、データにメタデータを付けたりSLAまで管理したりするインセンティブがない。データブローカーには常にその誘因がある
yaelwrites/Big-Ass-Data-Broker-Opt-Out-Listは、データブローカーのオプトアウトを始めるのに良いリストだ。ただし、記事で言及されているARCは現時点ではこのリストに入っていない
話題から少し外れるが、一般企業が(広告関連企業を除いて)消費者データや行動パターンを販売して、実際にどれくらいの収益を上げているのか、おおよその推計を知っている人はいるだろうか
2か月ほど前にも、HNで関連議論と別スレッドがあった
今回の件が興味深いのは、過去の悪質なブローカーはEUに営業拠点がなくGDPRの罰金を無視したり、裁定利益のほうがはるかに大きければ単にリスクとして受け入れたりしていたが(例: Clearview)、航空会社のように本業の利益率が低く、グローバル売上が大きい企業にとっては、GDPR違反ははるかに致命的だという点だ。データ管理者が航空会社なら、ブローカーへの提供自体が違法である可能性があり、EUへの露出も大きいため罰金回避も難しい。最悪の場合、加盟国がその航空機自体を差し押さえたり、全面運航禁止まで試みたりできる。実際、ドイツがタイ皇太子の航空機を差し押さえた例もある。関連記事リンク
自分自身や他人について、データブローカーから有料でどんな情報を得られるのか知りたいのだが、こうしたデータブローカーにどうアクセスすればいいか知っている人はいるか?