T-Mobile、同意なしで位置データを販売するのは合法だと主張するも、裁判官は認めず

 (arstechnica.com)
1 ポイント 投稿者 GN⁺ 2025-08-20 | 1件のコメント | WhatsAppで共有
  • T-Mobileは利用者の同意なしに位置データを販売することは合法だと主張したが、裁判所はこれを認めなかった
  • AT&TとVerizonも同様の主張を行い、2024年6月の Securities and Exchange Commission v. Jarkesy 判例を引用した
  • 裁判所は、これらの通信事業者が罰金を自発的に支払い、自ら訴訟を提起したことで、陪審裁判を受ける権利を放棄したと判断した
  • 通信事業者は、そもそも陪審裁判を受ける権利自体がなかったと主張したが、裁判所はこの点を認めなかった
  • 裁判官らは、仮定の状況や想定に基づいて法律を無効化することはできないと明確に示した

# 事件の概要

  • T-Mobileは、利用者の事前同意なしに位置データを販売する行為は合法だと主張した
  • これに対し裁判所の裁判官らは、合法ではないとの判断を下した

# 通信事業者の主張と裁判所の反応

  • AT&TとVerizonは、陪審裁判を受ける権利を主張し、2024年6月の Securities and Exchange Commission v. Jarkesy 判例を引用した
  • しかし裁判所は、通信事業者が罰金を支払い、自ら裁判所に控訴する方法を選んだことで、自ら陪審裁判の権利を放棄したとみなした
  • もし通信事業者が罰金を支払わず、政府が訴訟を提起するまで待っていれば、陪審裁判を受ける機会があったはずだと述べた
広告

# 追加の争点と判決の説明

  • 通信事業者は、FCC命令は事実上最終的なもので実際の影響を及ぼすと主張し、政府が徴収訴訟を提起した一部の管轄区域では、自分たちには判決に異議を申し立てる権利がないと強調した
  • これに対し控訴裁判所は、その状況は現実化していない仮定の事例だとし、具体的な状況ではない以上、それを根拠に法律を無効化することはできないと明示した

# 結論

  • 今回の判決により、利用者の位置データの販売とそれに伴う法的責任についての主要通信事業者の解釈は裁判所で受け入れられなかった
  • 陪審裁判の権利をめぐる争点についても、罰金の支払いと直接訴訟を選んだことによって権利を放棄したと解釈された

関連記事

1件のコメント

 
GN⁺ 2025-08-20
Hacker Newsの意見

  • 米国の主要携帯キャリアごとの opt-out(同意撤回)方法

    • ATT: https://www.att.com/consent/ccpa/dnsatt で申請可能
    • T-Mobile: Privacy Center でプライバシーダッシュボードにアクセスし、各回線/アカウントごとに設定変更可能
      • プロファイリングと自動化された意思決定(デフォルトは ON)
      • 詐欺および身元盗用防止(アカウント、利用量情報の共有)
      • 特定の金融情報の共有(支払い履歴など)
      • 広告/分析/レポート、および「個人情報の販売または共有を禁止」
    • Verizon: MyVerizon アカウントで Account > Account Settings > Privacy Settings に移動するか、アプリで歯車アイコンをクリックして管理
      • Custom Experience、Custom Experience Plus、Business & Marketing Insights、CPNI、本人確認など、各項目ごとに「Don’t use」またはトグルをオフにして opt-out を選択可能

    • T-Mobile のプライバシー設定を直接確認してみたところ、大半はオフにしていたが一部はまだオンだった(例: マーケティング同意拒否設定)

      • すべての項目を opt-out するには、2回以上試さないと全部が無効化されない
      • 最近登場した「プロファイリングと自動化された意思決定」という項目が特に気になる
      • 将来的に法的に意味のある決定にプロファイリングが使われる場合に opt-out できるとのことで、現時点では使っていなくても将来に備えて切っておくよう案内している

    • MVNO(格安通信事業者)でもこうした opt-out が可能なのか気になる

    • 私の場合は Google Fi を使っているが、Google Fi は T-Mobile 網を利用する MVNO

      • Google Fi が位置データを販売しているとは思わないが、ネットワークは T-Mobile なので、T-Mobile がデータにアクセスできる可能性はある
      • ただし T-Mobile のアカウントがないので、opt-out の方法も分からない
      • Google Fi や MVNO 全体の位置情報販売の実態を知っている人がいるのか気になる

    • こうした設定が実際に効果があるのかについては懐疑的

    • 情報ありがとう

      • T-Mobile のダッシュボードで以前全部オフにしたと思っていたが、「個人情報の販売」など5項目ほどがまだオンのままだと確認した

  • 先月、T-Mobile US の携帯で大陸横断ドライブを実際にしてみて、自分が移動するたびに、かけてくるスパム発信元の市外局番がリアルタイムで追いかけてくるのを目の当たりにして衝撃を受けた

    • privacy settings ダッシュボード で opt-out 可能な設定は以前すべてオフにしたつもりだったが、最近再確認したところ半分以上がデフォルトでオンになっていた
    • 新しく追加される項目がデフォルト有効のまま増えていくので、継続的に確認しなければならない現実に不満がある

    • 私も最近長距離運転をしたが、自分がいる地域の市外局番からスパム電話が正確にかかってきて、不気味だった

    • こうしたデータ取引の経済構造が気になる

      • 位置データを日に何度も大量に収集しているようだが、そんなに需要があるとも思えず、これほど安いのか、キャリアにはどんな経済的メリットがあるのか疑問

    • 私はパンデミック時に LA 番号を SF Bay Area で使い続けたまま Mint Mobile に移った

      • 5年間、現地の市外局番からのスパム電話をほとんど受けないほど、はっきりした差を感じた
      • たまに来る電話も、会話の内容やきっかけを見ると、自分の現地での実生活上のビジネス経験が原因
      • Mint MVNO(=T-Mobile 網)のプライバシーのほうが良いのか、それとも特定のアプリが実際の利用者の位置と番号を結び付けて情報を漏らしているのか、まだ判断しにくい

    • 私のスパム電話の大半は、自分の携帯番号と同じ市外局番から来る

    • T-Mobile を使っていたときはスパム電話がほとんどなかったのに、最近ほかのキャリアに乗り換えた途端、スパム地獄になった

      • T-Mobile と ATT はどちらも、無料で 90% 近くのスパムを防いでくれる opt-in 機能がある
      • Consumer Cellular にはその機能がないので、また大手キャリアに戻ろうかと思うほど

  • 米国最高裁が FCC は違法で、むしろキャリアに金を払うべきだと判決する日を期待している

    • 連邦最高裁は DC Circuit を Ninth Circuit と同じくらい嫌っている
      • この判決は始まる前から結果が決まっていたようなもの

  • 記事中の「キャリアは購入者が顧客の同意を得たかどうかを検証しなかった」という判決内容について疑問がある

    • 同意の仕組み自体が形式的に感じられる
    • 自分の位置データを買う人が、どうやって自分の同意を得るのか疑問で、実際には販売者であるキャリアに同意取得の責任があるはず

  • こうした位置情報の遮断に確実な方法があるのか、そして他のキャリアの状況はどうなのか気になる

    • アプリの位置情報アクセスを遮断するだけでは不十分で、キャリアレベルでの追跡のほうがはるかに恐ろしく危険だと感じる
    • 記事では ATT と Verizon もこうした追跡をしているように見える

    • キャリアの opt-out 以外にも、「機内モードをオンにして WiFi だけ使う」や「ファラデー袋にスマホを入れて移動する」など、物理的な遮断方法もある

    • キャリアの追跡は GPS ほど正確ではない

      • 位置は通常 1マイル(1.6km)以上ずれることがある
      • 以前は銀行が、カードを別地域で使った際に携帯も同じ都市内にあれば正常取引と見なす用途で使っていた
      • 最近はアプリの silent push で IP や位置情報を直接受け取る方式に切り替わっている
      • キャリアの位置データも購入コストはそれなりに高い

    • かなり前から、メイン端末をインターネット経由で遠隔操作できる Remote Desktop のような機能が欲しかった

      • 元の番号への着信をインターネットトンネリング経由で別の disposable な端末で受ける
      • メイン番号の位置は一か所に固定しておくという発想

    • 実質的な遮断方法は、外に出てスマホを真っ二つにしてゴミ箱に捨てて立ち去ることくらいしかない

  • 米国の携帯通信市場における寡占を崩すには何が必要なのか気になる

    • こうした振る舞いが続いても、ほとんど責任は問われないように見える
    • FCC が無線周波数へのアクセス自体を制限していて、小規模参入者が参入できないようにしている
    • MVNO も結局はビッグ3のネットワークを使って事業している構造

    • こうした通信インフラは「natural monopoly(自然独占)」の代表例

      • タワーインフラと消費者向けサービス事業者を分離し、実質的なプライバシー保護が必要

    • 現在の米国大統領は王権級の権限を握っているのだから、新たな政治的再編や市場構造改革、あるいは周波数割り当ての変更が必要

      • 市場だけでは携帯会社を分割する力がなく、政府が直接介入しなければならない

    • EchoStar/DISH 傘下の Boost Mobile が第4のキャリア

      • T-Mobile と Sprint の合併時に Ajit Pai が Sprint から切り出して作らせたもので、現在は米国人口の 70% をカバー可能だと主張している
      • EchoStar/DISH は多額の負債を抱えており、Boost も実際にはかなりの顧客を AT&T ネットワークにつないでいる状況

    • 新規プレイヤーが参入するには莫大な資本が必要

      • そのかなりの部分が、周波数割り当てを受けた既存事業者のロビー活動や政治資金を相手にする訴訟費用に消える

    • データ流出のせいで人々が強制収容所のような場所に送られるような "oh shit" 級の衝撃例でも出ない限り、目が覚めないのかもしれない

      • FCC はもともと公益的な電気・ガスのようなユーティリティとして進化し続けようという意図もあると理解している
      • 私は実際に GDPR が適用されるヨーロッパでこれを書いており、EU ではこうした行為への制裁金もかなり重く、「軽く叩く」程度ではない
      • その点を除けば、通信市場の構造は米国と大きくは違わない

  • すでにほとんどの国では、携帯電話の位置情報を販売することは違法である点を忘れるべきではない

    • これは、いつどこでバスに乗ってどこで降りたかを売るのと変わらない