1月28日、アップルが データ プライバシー デーにレポートを発表しました。
レポート名は
「A Day in the Life of Your Data」です。
冒頭にはジョブズが生前に残した言葉が引用されています。
これは今後のアップルはもちろん、「IT企業による個人情報の取り扱い」という部分で非常に重要な内容となると思います。
PDFそのままだと文中の改行が入ってたり上手く翻訳できない問題があったので、整形してDeepL翻訳、それを少し手直ししました。
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
あなたのデータの一日
遊び場での父と娘の日
2021年1月28日
"人は賢いと思いますし、他の人よりも多くのデータを共有したがる人もいます。彼らに聞いてみてください。毎回聞いてみてください。聞くのに飽きたら聞くのをやめるように言わせるのです。彼らのデータをどうするのか、正確に教えてあげてください。"
スティーブ・ジョブズ
All Things Digital Conference 2010
P1
過去10年の間に、大規模で不透明な業界が個人データを大量に蓄積してきました。
ウェブサイト、アプリ、ソーシャルメディア企業、データブローカー、アドテク企業の複雑なエコシステムが、オンラインとオフラインでユーザーを追跡し、個人データを収集しています。このデータをつなぎ合わせ、共有、集計、収益化し、年間2770億ドルの産業を支えています。これは、人々が日常生活を送る中で毎日のように発生しており、多くの場合、彼らの知識や許可がなくても行われています。公園で過ごした楽しい一日の中で、この産業が父と娘について何を知ることができるのかを見てみましょう。
ーーー
ご存知でしたか?
あなたが毎日使うアプリにはトラッカーが埋め込まれています:平均的なアプリには6つのトラッカーがあります。人気のあるAndroidやiOSアプリの大半には、トラッカーが埋め込まれています。
トラッカーは、多くの場合、開発者がアプリを構築するのに役立つSDKやAPIに組み込まれています。トラッカーを組み込むことで、開発者はまた、第三者が異なるアプリをまたいで、あなたが共有したデータを収集し、あなたについて収集された他のデータとリンクさせることを可能にしています。
データブローカーは個人情報を定期的に収集し、販売、ライセンス供与、またはその他の方法で第三者に開示しています。
P2
ジョンは娘と公園での一日を計画しています
ジョンと7歳の娘エマは一日を一緒に過ごしています。朝、ジョンは娘の学校の隣の運動場に行くために、パソコンで天気を調べたり、ニュースを読んだり、スマホの地図アプリで交通状況を確認したりしています。 移動中、彼のスマホには4つのアプリがバックグラウンドで定期的に位置情報を収集し、追跡しています。データがデバイスから抽出された後、アプリの開発者は、ジョンが聞いたこともないような無名の第三者のデータブローカーのホストにそれを販売しています。収集された位置情報は匿名であると主張されていますが、ユーザー追跡により、データブローカーはこれらのアプリからのジョンの位置情報の履歴を、ジョンが他のアプリを使用した際に収集した情報と照合することができます。つまり、異なるアプリをまたいで複数のソースから追跡された情報は、どの企業や組織でも購入することができ、彼の日々の正確な動きを含む彼に関する包括的なプロフィールを作成するために使用することができるのです。
エマは公園へのドライブ中にゲームをする
公園へのドライブ中、ジョンは娘にタブレットでゲームをさせ、彼女はキックボードの広告を見ています。そして、それはキックボード会社の側で偶然ではありませんでした。同じ都市に住んでいて、彼の収入層と、幼い子供と - 彼らはジョンのような人々をターゲットにしたいと思ったので、彼らはこのタブレットの広告スペースに入札することを決めた。この広告は、ジョンとエマのコンピュータや携帯電話上の複数のアプリやウェブサイトにも表示され、何日も異なるアプリを横断してジョンとエマを追いかけます。
ーーー
何百ものデータブローカーがオンラインとオフラインのデータを収集しています。あるブローカーは、世界中の7億人の消費者のデータを収集し、最大5,000の特徴を持つ消費者プロファイルを作成しています。
ある調査によると20%近くの子供向けアプリでは、開発者が個人を特定できる情報を収集し共有していることがわかりました。それも検証可能な親の同意なしに。
四六時中、何十億ものデジタル広告がオンラインユーザーに表示されていますが、その多くは消費者をターゲットにするために、追跡された個人情報からコンパイルされたプロファイルを使用しています。しかし、他の方法もあります。コンテクスト広告は、ユーザーの属性や過去の行動ではなく、ユーザーが閲覧しているページのコンテンツに基づいて購入されます。このようなプライバシー保護の代替案を導入したことで、ポジティブな結果が得られた企業もあります。
P3
公園で自撮りをするジョンとエマ
その後、運動場で、ジョンとエマは自撮りをします。二人は写真フィルターアプリで遊び、写真にウサギの耳を追加することに落ち着きました。しかし、フィルタリングアプリは、遊び場の自撮りだけではなく、デバイス上のすべての写真と添付されたメタデータにアクセスすることができます。ジョンはその写真をソーシャルメディアのアプリに投稿する。
このアプリは、ジョンの現在のオンライン活動を、電子メールアドレスや電話番号、広告の識別子を使って、彼の人口統計情報や購買習慣など、他のアプリが収集したデータの山とリンクさせている。
帰りにアイスクリーム屋さんに寄り道
帰り道、ジョンとエマはおやつにアイスクリームを食べに立ち寄ります。ジョンはアイスクリームの代金をクレジットカードで支払うと、店の場所やいくら使ったかなど、ジョンの嗜好に関する包括的なデータプロファイルにさらに多くの情報が追加されます。
ジョンの位置を追跡するアプリの1つは、ジョンとエマがおもちゃ屋にも立ち寄ったことを観察することができます。家族が日中にどこで買い物をしたかという情報はデータブローカーに渡され、彼には幼い子供がいるという知識と組み合わせて、ジョンのデバイスに甘いお菓子と彼らが訪れた玩具店をターゲットにした広告を表示させています。
ーーー
アプリの中にはサービスを提供するために必要以上のデータへのアクセスを要求するものがあります。キーボードアプリが正確な位置情報へのアクセスを要求するなど。
ソーシャルメディアやアドテク企業は、数百万ドルの罰金に直面したり、罰金を支払ったりしています。収集時にユーザーに指定した目的以外の目的で個人情報を使用したことで。
データブローカーは、収穫したデータを利用してユーザーに属性を割り当て、超詳細な市場セグメントに分類している。例えば、「体重を減らそうとしているが、まだパン屋が好きだ」というような個人のプロフィールです。しかし、これらのプロファイルは間違っていることが多く、ある調査によると、40%以上の属性が不正確であることが判明しています。
P4
一日の終わりには、世界中のジョンと娘の情報で、これまで交流のなかった多くの企業がプロフィールを更新しています。
これらの企業は、家族の家の場所、訪れた公園、読んだニュースサイト、閲覧した商品、見た広告、購買習慣、訪れた店などを知っている。これらのデータは、ジョンと彼の娘が一日中使用した複数のアプリや他のソースからも収集され、追跡されていました。ジョンは、一日を通してどれだけのデータが収集されているのか知らず、常にコントロールできていたわけではなく、故意に発生することを許可していたわけではありませんでした。夕方のキックバックのためにスマートテレビのアプリで子供の映画を検索していると、トラッキング、データ共有、ターゲティングのサイクルが容赦なく続いている。
P5
アップルのプライバシー原則
Appleは、プライバシーは基本的人権であると考えています。Appleは、4つの主要なプライバシー原則に基づいて製品とサービスを設計しています。
データの最小化
与えられたサービスに必要なものを提供するために必要な最小限のデータのみを収集します。
ユーザーの透明性とコントロール
どのようなデータが共有されているか、どのように使用されているかをユーザーが把握し、コントロールできるようにします。
デバイス上での処理
Appleのサーバーにデータを送信するのではなく、可能な限りデバイス上でデータを処理することで、ユーザーのプライバシーを保護し、データ収集を最小限に抑えます。
セキュリティ
ハードウェアとソフトウェアが連携してデータの安全性を確保します。
この4つの原則を通じて、Appleの目標は常に、ユーザーが安全で、理解してコントロールできる方法で、ユーザーが望むようにデータを共有できるようにすることでした。
これが、過去20年間、Appleがすべての製品とサービスを通じて、ユーザーのプライバシーを保護するための技術革新を継続的に行ってきた理由です。例えば、Appleは、アプリ、ブラウザ、オンラインサービスで収集するデータを最小限に抑えるために、オンデバイスインテリジェンスやその他の機能を採用していますが、Appleは、すべてのアプリやサービスにまたがる単一の包括的なユーザーデータプロファイルを作成することはありません。
P6
Appleのプライバシー機能により、ジョンは自分のデータをより透明にしてコントロールできるようになりました。
ジョンとエマの一日のストーリーは、Appleで取り組んでいるプライバシーの問題と解決策を説明しています。
娘と公園での一日を計画するジョン
・ジョンが自分のコンピュータで天気をチェックするためにSafariブラウザを使用していた場合、Intelligent Tracking Preventionは、デフォルトでこの活動の追跡を防止していたでしょう。
・ジョンが朝のニュースを読むためにApple Newsを使用していた場合、Appleは、ジョンが誰であるかを知ることも、何を読んだかを知ることもなく、ジョンの興味に基づいたコンテンツを配信していたでしょう。
・ジョンがApple Mapsを使ってトラフィックをチェックしていたとしたら、彼の位置情報は、定期的にリセットされるランダムな識別子にリンクされており、ジョンとはリンクされていなかったでしょう。その結果、ジョン以外の誰も彼の位置情報の知識で終わることはないだろう。
・iPhoneでは、ジョンはバックグラウンドでどのアプリが自分の位置情報にアクセスしているかを定期的にリマインドされます。アプリと位置情報を共有する前に、ジョンはおおよその位置情報のみを共有するか、一度だけ位置情報を共有するかを選択することができました。
公園に向かう途中でゲームをするエマ
・iPadでは、今後のApp Tracking Transparency機能により、他社が所有するアプリやウェブサイトにまたがるエマの行動をゲームが追跡できるようにするかどうかをジョンに選択させることができるようになります。
公園で自撮りをするジョンとエマ
・iPhoneでは、ジョンはフィルターアプリにフォトライブラリ全体ではなく、自撮りの写真だけにアクセスできるようにするという選択をしていたでしょう。
帰り道、アイスクリームショップに立ち寄る
・もしジョンがApple Cardを使ってアイスクリームを購入していたならば、彼の銀行は彼の取引情報をマーケティング目的で使用することはありませんでした。ジョンがApple Payを使っていた場合、Appleはデバイス上の情報を利用して、ジョンがどこで買い物をしたか、何を買ったか、いくら使ったかといった情報をAppleに知られることなく、ジョンのiPhone上で彼の取引履歴を見ることができるようにしていたでしょう。
結局のところ、Appleの製品とプライバシー機能は、ジョンのデータがどのくらい共有されているか、どのように使われているかについて、より良い透明性と一日中のコントロールをジョンに与えることができます。
P7
アプリのトラッキングの透明性とApp Storeの新しいプライバシー情報のセクション
Appleは、アプリのエコシステム内でユーザーのプライバシーを保護するために次のステップを踏み出しました。
消費者の個人データにアクセスし、追跡し、収益化する事業体が複雑になりつつある中、Appleは、ユーザーが情報に基づいた選択をし、プライバシーをより大きくコントロールできるように、透明性、可視性、選択の幅を広げることを目的とした2つの新機能を導入しています。
間もなく始まる次のベータアップデートでは、App Tracking Transparency(アプリトラッキングの透明性)は、他社が所有するアプリやウェブサイトでデータをトラッキングする前に、アプリがユーザーの許可を得ることを要求するようになります。
設定」では、ユーザーはどのアプリがトラッキングの許可を要求しているかを確認できるようになりますので、ユーザーは適宜変更を加えることができます。この要件は、iOSの今後のリリースと春先に広くロールアウトされます 14, iPadOS 14, とtvOS 14, とすでに世界中のプライバシー擁護者からのサポートをgar-neredしています. この機能を設計するにあたり、Appleは、アプリやウェブコンテンツをサポートするための適切かつ実行可能な手段として広告を有効にしながら、ユーザーにより透明性とコントロール性を与えようとしました。SafariのIntelligent Track-ing Preventionなどの過去の機能の導入は、ユーザーのプライバシー保護を強化しながら、広告が成功し続けることができることを示しています。アプリトラッキングの透過性により、ユーザーは、使用するアプリとそのアプリに許可する権限について、より多くの情報に基づいた選択をすることができます。アプリ追跡の透過性により、ユーザーはアプリが自分を追跡することを許可するかどうかを選択できるようになりました。ユーザーが信頼し、トラッキングを許可しているアプリについては、開発者は引き続きトラッキングを行うことができます。
Appleは最近、トラッキングの透明性を高めるために、ユーザーの許可を要求することに加えて、App Storeの製品ページにも変更を加えました。
新しいApp Privacyセクションでは、App Storeは、ユーザーがアプリのプライバシー慣行の一部をよりよく理解できるようにしています。各アプリケーションの製品ページでは、ユーザーが見やすい概要を提供することが求められています。
の開発者のプライバシー慣行を確認することができます。詳細ページには、写真、位置情報、連絡先情報など、アプリが収集するデータの種類に関する情報が含まれています。また、このページでは、各種類の情報がトラッキングに使用されているかどうか、データがユーザーにリンクされているかどうかなど、アプリ開発者がどのように情報を使用しているかについての追加の詳細をユーザーに提供することができます。Appleを含むすべてのアプリ開発者は、プライバシー慣行に関する情報を自己申告することが義務付けられています。
App Storeの製品ページにアプリのトラッキング設定と透明性とプライバシー情報が追加されたことで、ユーザーは自分の個人データがどのように使用されているかをより簡単に知ることができるようになり、これまで不透明で隠されていた慣行が明らかになり、自分のデータをよりコントロールできるようになりました。
Appleは今後も革新的なプライバシー技術を開発し、あなたの個人情報を安全に保つための新しい方法に取り組んでいきます。
P8
よくある質問
アプリに追跡しないように依頼する」を選択した場合でも、アプリの機能をフルに使用できますか?
はい。アプリの開発者は、アプリの全機能を使用するためにトラッキングを許可するように要求することはできません。
「アプリに追跡しないように依頼する」を選択した場合、アプリが私を追跡しないことをAppleは保証できますか?
「アプリに追跡しないようにする」を選択した場合、開発者はトラッキングによく使われるシステム広告識別子(IDFA)にアクセスできなくなります。また、アプリ開発者は広告識別子を超えた選択を尊重することが求められています。これは、デベロッパーがアプリをApp Storeで配布するためにアプリを提出する際に同意するポリシーによって要求されます。デベロッパーがトラッキングを希望しないユーザーをトラッキングしていることが判明した場合、デベロッパーはユーザーの選択を尊重するようにプラクティスを更新するよう要求します。
ソーシャルメディアのアカウントを使用してアプリにサインインした場合、ソーシャルメディアの会社はそのアプリで私が何をしたかを追跡できますか?
これは、アプリに自分を追跡する許可を与えたかどうかによります。あなたが「追跡しないようにアプリに依頼する」を選択した場合、アプリは広告のために他社のアプリやウェブサイトであなたを追跡することに従事したり、データブローカーとあなたの情報を共有したりするべきではありません。つまり、あなたの情報がその目的で使用されるのであれば、ソーシャルメディア企業にあなたの情報を提供すべきではないということです。
Appleは、App Storeの製品ページのプライバシー情報が正確であることをどのように保証しているのでしょうか?
App Storeでの年齢レーティングの仕組みと同様に、デベロッパは自分たちのプライバシーポリシーを報告します。開発者が不正確な情報を提供している可能性があることが判明した場合、Appleは開発者と協力して情報の正確性を確保します。
データブローカーとは何ですか?
一般的に、データブローカーとは、直接関係のない特定のエンドユーザーの個人情報を定期的に収集し、販売、ライセンス、またはその他の方法で第三者に開示する企業のことを指します。データブローカーは、いくつかの法域では法律で定義されています。
P9 資料
以上。