オランダの自殺予防サイト、同意なしにテック企業とデータを共有
(nltimes.nl)- オランダの自殺予防ホットライン 113 は、訪問者がCookieに同意しなくても、Google などの第三者と訪問者データを共有していた
- 共有されたデータには、位置情報、ブラウザ、デバイス、直前に訪問したウェブサイト、113ウェブサイト訪問時の画面録画が含まれていた
- 倫理的ハッカーの Mick Beer は、113 のページを閲覧したり、チャット・通話メニューをクリックしたりすること自体が 機微情報 だとみている
- Stichting 113 は、会話やチャットの 実質的な内容 は共有しておらず、訪問に関する技術的メタデータだったと説明した
- Stichting 113 は、すべての 計測・分析ツール を無効化し、経緯や潜在的影響、今後の対応を調査中である
113 の訪問者データ共有
- オランダの自殺予防ホットライン 113 が、ウェブサイト訪問者データを同意なしに第三者と共有していたと、BNR が Hackedemia.nl の倫理的ハッカー Mick Beer の調査に基づいて報じた
- Stichting 113 は調査結果を確認した後、ウェブサイトの 計測・分析ツール をすべて一時停止した
- 113 は最近まで、訪問者がCookieに同意しなくても、Google を含む第三者と訪問者データを共有していた
- Mick Beer は、113 のページを開いたり、チャット・通話メニューをクリックしたりする行為自体が 機微情報 に当たるとみている
共有されたデータと活用可能性
- 共有されたデータには、ユーザーの 位置情報、ブラウザ、デバイス、113 を訪問する直前にユーザーが閲覧していたウェブサイト、113 ウェブサイト訪問時の画面録画が含まれていた
- 113 は一部のデータを Microsoft にも提供していたが、この場合は Cookie が受け入れられた場合に限られていたと Mick Beer は述べた
- Mick Beer は、113 のウェブサイトにアクセスした人は誰でも デジタルフットプリント を残していたと話している
- Google と Microsoft は、この情報を使って一般的なユーザープロファイルを作成できる可能性があると Mick Beer はみている
GDPR 違反の可能性
- Stichting 113 は、このデータ共有によって GDPR に違反していた可能性がある
- GDPR は、医療に関する個人情報 の保護に特別な注意を求めている
- 匿名の自殺予防ホットラインとの接触も、医療に関する個人情報に含まれる
Stichting 113 の立場と今後の対応
- Stichting 113 は、支援を求めた人々と交わした会話やチャットの 実質的な内容 は共有していなかったと BNR に説明した
- 広報担当者は、共有された情報はウェブサイト訪問に関する技術的データ、すなわち メタデータ だったと述べた
- Stichting 113 は、訪問者が自分の個人情報が保護されていると信頼できるべきだと認識しており、今回の件で懸念が生じたことを遺憾に思うとしている
- Stichting 113 は現在、計測・分析ツールをすべて無効化しており、これ以上このデータを第三者と共有していない
- Stichting 113 は、何が起きたのか、どのように発生したのか、潜在的影響は何か、次に取るべき措置は何かを調査中である
- 追跡ツールを再び有効にするかどうかについては明らかにしていない
支援要請の連絡先
- オランダで生命に危険が及ぶ緊急事態の場合は、直ちに緊急電話 112 に連絡する必要がある
- うつ状態にある人や自殺を考えている人は、いつでも 113 Zelfmoordpreventie に 113 または 0800-0113 で電話するか、113.nl を訪問できる
1件のコメント
Hacker Newsのコメント
「問い合わせページに来た人のうち、何人がホットラインに電話せずに離脱した?」
「分かりません、社長。分析ツールを入れる必要があります」
「何を使う?」
「Google Analyticsです。無料ですし、ほぼ標準です」
「よし、やれ」
こういう流れがそのまま業界標準として固まってしまっている。良いことではないし、Googleはそのデータをあらゆる形で使うのに、それを明確には示していない
だからといって、邪悪なウェブサイト運営者が巨大テック企業にデータを売り渡す陰謀だと見るのも違う。単にサイトを運営するために無料の標準サービスを使っているだけで、自分たちがGoogleの個人プロファイル構築やターゲティング広告の販売を手伝っているとまでは考えていないことが多い
セルフホスト型の分析ツールがもっと根付いてほしい。プライバシー面が良くなるだけでなく、巨大テック企業が自分たちのサイトで収集したデータにさえアクセス制限をかけるのも問題だ
政府で医療データを扱う人たちが、Google Analyticsが20年も存在しているのにデータがGoogleへ送られることを知らないか気にしていないこと、そして政府全体でデータプライバシーを強制し違反者に責任を負わせる仕組みがないことが問題だ
カンファレンスに行く多くの開発者はFacebook ConnectやGoogle I/Oのような宣伝と技術発表を区別できず、自分たちで制御できないソフトウェアとハードウェアへスタック全体を移してしまった。工学的には完全な失敗だが、株主にとっては大勝利だった
こういうことがあるから、その手のサイトには触れたくない。ウェブサイト、サービス提供者、インターネット接続ソフトウェアがデータを収集するなら、少しも信用できないので可能な限り避ける
経験則は単純だ。彼らに話したこと、あるいは彼らの管理下に置いたデータはすべて危険にさらされる
この事例がHacker Newsに載ったという事実自体、これがルールではなく例外だということでもある
そのデータは決して消えず、雇用・保険・法廷で不利に使われる可能性がある
メンタルヘルス危機の真っただ中にいる人が助けを求めることが、一生ついて回る烙印の記録になるのではと心配しなくてはならないはずはないが、監視資本主義はまさにそういう状況を可能にしてしまった
本来なら起きるべきではなく、通話記録は安全であるべきだが、当然のようにこういうことはいつも起きている
https://consumercal.org/about-cfc/cfc-education-foundation/y...
https://www.nbcnews.com/news/us-news/t-says-hackers-stole-re...
西洋文化が自殺衝動を電話ホットラインで扱うやり方そのものが多くを物語っていると思う。ゴンゾ・ジャーナリズムのジョークが現実になったようだ
答えが何かは分からないが、自殺衝動を経験した者として、私にとって答えはホットラインではなかった。むしろ、いやほとんど完璧に、そうしたホットラインがデータを収穫して売りさばいているという点がふさわしい
結局、他の多くのことと同じで、冷淡な人たちが金を稼ぎ、脆く敏感な人たちが代償を払う。美しい世界だ。酒はほどほどに
https://www.scientificamerican.com/article/988-crisis-hotlin...
「刷新されたライフラインの最初の2年間で、自殺死亡は予測より11%減少した」
https://www.statnews.com/2026/04/22/988-hotline-linked-11-pe...
自殺で何人もの友人を失い、手遅れになる前に何をしていれば助けられたのかをかなり長い間考えてきた。ほとんどすべてのケースはかなり深く考え抜かれた決断で、衝動的なものではなかった。中には計画が見つからないよう対策していた例もあった。自分の周囲の事例だけを見るなら、自殺ホットラインはまったく役に立たなかっただろう
調べてみると、全体としては役立っているというデータはあるようだ。衝動的な考えに駆られている人には潜在的に役立つのかもしれない。ただ、関連情報を検索するたびにホットラインへ電話しろというメッセージが多すぎて、かえって突き放され逆効果だったという人たちも見た
結局のところ非常に複雑な問題で、万人に合う一つの解決策はない。いつか働かなくてもよい地点に達したら、もっと長く考え、衝動性の低い人たち向けのこの問題にぜひ取り組んでみたい
人生で4回ホットラインに電話したが、ほとんどは10代後半の頃で、毎回1時間以上待たされ、「そのままお待ちください、まもなくおつなぎします」といった録音案内とエレベーター音楽を聞かされた末に諦めた
人間につながった唯一のときはテキストチャットで、そのやり取りは笑ってしまうほど浅かった。気取った反射的傾聴風の質問を繰り返すだけで、私の状況や私という人間に対する深みや配慮は事実上なかった
こうしたサービスが実際に命を救っているなら良いことだが、私には何の助けにもならなかった
私たちは誰かが社会でどれだけうまく機能するかを基準に精神疾患を定義しており、DSMも文字通りそのように使われている。だが社会そのものが明らかに狂気と歪みに満ちていて、Twitterを10分見るかニュースを読むだけでも、その結論に至るには十分だ
すべてのテックCEO、有名人、成功者には複数の精神疾患の診断名を付けられるだろうに、彼らが「生産的な」社会の構成員だという理由でむしろ称賛される。週100時間働き、ケタミンやAdderallやその他の強い薬を定期的に摂取し、午前3時にインターネットへ長文を投下し、何千人もの人を傷つけたり殺したりする決定を下した後にゴルフ場へ行くことが、どうして正常で健康的なのか説明してほしい
そしてこの狂気に気づいた人たちには、狂っている、病んでいる、壊れていると言う。そうやって人々をカフカ的なガスライティングの悪夢へ追い込めば、時間とともに本当に狂わせてしまう可能性が高い
何かをしろと命じる声が聞こえるのに大丈夫だと言いたいわけではない。だが単に落ち込んでいたり不安だったりするだけなら、ほとんどの人が否認する社会の病をあなたが目覚めて見ている可能性が高く、自分が壊れた人間ではないと知るだけでも少し楽になるかもしれない。依然として世界に適応する方法は見つけなければならないが、壊れていないという認識は出発点になる
そう、これはひどい
ただ、これもひどいが、特定の一つのサイトだけを名指ししている感じもする。実際には、こういうことが起きていない場所ももっと多く見てきた。もちろん、このサイトのように強い社会的使命を持つ場所ではなかったが
そうした場所で直そうと最善を尽くしたが、慣性と単純な無知が大きい。小さな組織の話ではなく、数億ドル規模の利益を出す非テック企業の話だ
そういう場所では、誰も気にしていないような慣性が問題になる。するといつも自分が変わり者になり、変に見られる。直っても誰も大して気にせず、自分は「あの人」になる。人々の中には小さな恨みのようなものが残る
こうした無関心が、自殺ホットラインのような場所ですら無自覚にこんなことをしてしまう世界を作っているのだと思う。少なくとも私の仮説は無知と無関心だ
関連データはあまりないだろうから、せめて逸話を共有しておく。ないよりはましであってほしい
113自殺予防ホットラインは専門家と協力しているが、私の知る限りでは正式な医療提供者ではない
同じような問題を抱えるサイトはおそらく多いが、113はオランダではよく知られているので、メディアが取り上げるには分かりやすく鋭い事例だ
報道が出れば、こうした組織がより良くやるようになる可能性はある。少なくとも次のコンバージョン率改善マーケターがバックエンドへのアクセス権を得るまでは
彼らのチャットサービスは、私のフィルターが自動でブロックした「sprinklr.com」というものを使っていて、自らを「卓越した顧客体験のための決定的なAIネイティブプラットフォーム」と呼んでいる
結局、電話番号は残るだろう
何もかも時間がかかりすぎ、誰も責任を取らない。ほとんど何であれ、良い結果を生み出そうと押し進めると、最も起こりやすい結果は何らかの罰や社会的格下げだ
だから2024年10月以降はもうやっていない
今「修正されつつある」ように見えるものの大半は、完全な虚構だとも付け加えたい
たとえばカナダのOffice of the Privacy Commissionerがある。Shawに対する有効な苦情を、Rogersによる買収の管轄問題を理由に却下しておきながら、ニュースではOpenAIだけを名指しして、データ利用について正直でないという妙な発言をしている
すべて見せ物のように思える。良くなるには、その前にもっとずっと悪くならなければならないと判断した
私は内部ツールの制作側へ移り、今年に入って毎月1台ずつマシンやツールをエアギャップ化してきた。今ではネットワークにつながっているのはノートPC1台とソーシャル用の携帯電話だけだ
NL Timesはオランダ語の記事を翻訳し、主に米国の読者向けに編集を加える媒体だ。だから一貫して懐疑的に見る必要がある
この件では、他の人たちがすでに指摘しているように、「ただの」Google Analyticsだ
データ保護当局が調査すべきだ。ドイツでは、企業のデータ保護責任者(DPO)が個人的に刑事責任を負う
こういう事例では、彼らを刑事法廷に立たせてどうなるか見てみたい。誰かがこの件で前科を持つことになれば、大企業が並べ立てる「知らなかった」「そう思っていた」といった間抜けな言い訳はかなり早く止むだろう
結局のところ、突き詰めれば資源の問題だったことが明らかになるはずだ。刑事責任が俎上に載れば、資源は魔法のように現れる
もう本気になる時だ。受け入れられない
ヨーロッパはこういうことにもっと慎重だと思っていた。これはかなり深刻だ。脆弱な人々のデータを利益のために掘り起こしている
テクノロジーが人の命を救うことに関わっていた時代が恋しい