- CBPがオンライン広告業界の位置データを購入し、個人の移動を追跡していた事実が、国土安全保障省(DHS)の内部文書によって確認された
- このデータは、ゲーム、デーティングアプリ、フィットネストラッカーなど一般的なアプリから収集された情報で、ユーザーの詳細な位置変化を長期間把握できる
- 文書は、このような広告データが政府機関の監視手段として活用され得る潜在的リスクを示している
- 移民税関捜査局(ICE)も同様のツールを購入し、地域全体の携帯電話の移動を監視しており、追加の「Ad Tech」データ確保も検討中である
- 約70人の議員がDHS監察官に対し、ICEの位置データ購入に関する調査を要請し、政府のデータ活用の透明性の問題が浮き彫りになっている
CBPによる広告データ活用
- DHSの内部文書によれば、CBPはオンライン広告エコシステムで収集された位置データを購入して人々の移動を追跡していた
- データは、ビデオゲーム、デーティングサービス、フィットネストラッカーなど一般的なアプリを通じて収集される
- これにより、個人の正確な位置変化と移動経路を時間帯ごとに把握することが可能になる
- 文書は、このデータが政府機関の監視目的に活用され得る強力な手段であることを示している
- 同時に、個人のプライバシー侵害リスクが存在することも示唆している
ICEの類似データ購入事例
- ICE(移民税関捜査局)も、地域全体の携帯電話の移動を監視できる類似のツールを購入していたことが確認された
- ICEは最近、追加の広告技術(Ad Tech)データ確保にも関心を示している
- 404 Mediaの報道後、公開調達文書を通じて関連事実が明らかになった
議会の対応
- 約70人の議員がDHS監察官に書簡を送り、ICEによる位置データ購入行為について新たな調査の開始を求めた
- 書簡では、データ購入の適法性と監視の乱用可能性が問題提起されている
専門家の評価
- **アイルランド自由人権評議会(ICCL)**のJohnny Ryanは、広告データを「あらゆる人の位置と消費行動を追跡できる金鉱」と表現した
- 彼は、広告データの販売が個人情報保護に深刻な脅威となり得ると警告した
記事アクセス制限の案内
- 本文は有料会員向け投稿であり、全文を読むには購読が必要
- 無料会員登録またはログイン用リンクも提供されている
1件のコメント
Hacker News の意見
記事アーカイブリンク
私は仕事柄 広告データ をよく扱うが、記者が誤解している部分が多い
位置データは実際には 非常に不正確。OS やブラウザが位置情報へのアクセスをかなり防いでくれるので、広告ネットワークが提供する位置情報の大半は IP ベースのおおまかな推定値にすぎない
広告ネットワークにはデータ品質を誇張する動機がある。そしてユーザー単位の追跡は思っているよりはるかに難しい。各アプリの SDK がシグナルを送っていても、アプリ間でユーザーを結びつけるキーがなければ、すべて別個のデータとして扱われる
だから同じ IP の別人の検索履歴を基に広告が表示されることもよくある
特に Bidstream データ はリアルタイム広告配信時点の断片的な情報にすぎず、個人を追跡するには不向きだ。Mobilewalla のようなデータは個人追跡というよりパターン分析向けだ
政府機関もこのデータを実際には限定的にしか活用していない — 例えば CBP は国境地域の異常な携帯電話活動を検知しようとし、IRS は Venntel のデータを使ってみたが失敗した
結局のところ解決策は パーソナライズド広告の段階的廃止 しかないと思う。今の状態では政府がこのデータで個人を識別できる水準にはない
CEO は「自分たちで作ったものではないのだから問題ない」と言っていたが、結局のところ私たちは高解像度で人を追跡するシステムの仲介役をしていたにすぎない。業界が破壊したものを直視しなければならない
関連研究として Large-Scale Online Deanonymization with LLMs と Robust De-anonymization of Large Sparse Datasets がある
Privacy Act が法執行目的に例外を設けているのが残念だ。当時は政府のあらゆる行為が「法執行」と呼ばれるようになるとは思っていなかったはずだ
米国政府の個人情報取り扱いには Fair Information Practice Principles という倫理的フレームワークがある
だが現実には政府の基準は「合法的な目的ならよい」程度で、公共の利益よりも法的な最低限にとどまっている
最近 プライバシー保護 に対する自分の考えが変わってきている。単に防御するというレベルではなく、今や積極的な攻撃を受けているように感じる
人々はプライバシー侵害で生計や名誉を失っている。自分にできることはほとんどなく、企業は私がいつトイレに行くかまで知っている
彼らはそれを広告として見せ、データを売って腐敗した組織が合法的に乱用できるようにしている
結局「ただ殴られていろ」と言われているような状況で、誰が私たちを守ってくれるのか分からない
納税者のお金 で納税者を追跡し、広告産業を支えている現実が皮肉だ
私はスマホに 26 個のアプリしか入れていない。そのうち 4 個は Safari 拡張、1 個は PWA、1 個は自作アプリだ
NextDNS で追跡を最大限ブロックし、ソーシャルメディアは使っていない。現実的にできる最善だと思う
Cory Doctorow の短編 "Scroogled (2007)" が現実になったように感じる
原文リンク
プライバシー侵害はゆっくり、しかし着実に進行してきており、ついに『Turnkey Tyrant(すぐに作動できる独裁)』への扉を開きつつある
消えたコメント(octoclaw)が LLM だったと知って驚いた。いずれにせよ問題は データがいかに安く簡単に手に入るか だ。政府だけでなく誰でもアクセスできる
だから本当に必要なときだけスマホを持ち歩くべきだ
ヨーロッパ式の 個人情報保護法 がこうしたことを防げるのか気になる。だが米国の政治状況では、そのような法律ができる可能性は低い
しかもこうしたデータを買い集める政府なら、企業の違反を取り締まるはずもない
GDPR はより厳格ではあるが、執行力の限界 によって adtech エコシステムは依然として存在している
結局の核心は「ヨーロッパ式の法律」ではなく、収集制限・再販売禁止・政府購入禁止・監査義務 をすべて含んだ実効的な制度設計だ
私はこうしたデータシステムと近いところで仕事をしたことがある。内部方針として 米国市民は監視しない という原則があったが、実際には データ再販売ネットワーク があまりにも強欲だった。より多く売るほど金になるからだ