アメリカ自由人権協会（ACLU）は、AppleとGoogleの新型コロナウイルス接触追跡APIのいくつかの側面を称賛する一方で、両社は3つの分野で改善する必要があると述べた。

ACLU（アメリカ自由人権協会）は、あらゆる電子的接触追跡は6つの原則を尊重する必要があると述べています。Apple/Google APIはこれらの原則において「力強いスタート」を切っているとACLUは述べていますが、3つの批判点もあります…

ACLU の 6 つの原則は次のとおりです。

• 自発性— 可能な限り、陽性反応を示した人はアプリによるデータ共有に同意しなければなりません。追跡アプリの使用は自発的かつ強制されるべきではありません。例えば、インストール、使用、または報告は、職場や学校への復帰の前提条件であってはなりません。
• 使用制限- データは公衆衛生以外の目的、つまり広告や、特に懲罰目的または法執行目的には使用しないでください。
• 最小化— 必要な情報のみが収集され、公衆衛生活動以外の誰ともデータを共有することを禁止するためのポリシーを整備する必要があります。
• データ破棄— テクノロジーと関連ポリシーおよび手順の両方により、データを保持する必要がなくなった場合は確実にデータが削除されるようにする必要があります。
• 透明性— 政府がデータを取得する場合、どのようなデータをどこから取得し、どのようにそのデータを使用しているかについて完全に透明性が保たれなければなりません。
• ミッションクリープなし– 追跡が COVID-19 対策よりも長く続かないようにするためのポリシーを整備する必要があります。

まず、位置情報を追跡しないという決定を称賛するところから始まります。

例えば、AppleとGoogleの提案は、これらの技術原則に照らし合わせると、力強いスタートを切っていると言えるでしょう。AppleとGoogleのプロトコルは、機密性の高い位置情報履歴を追跡するのではなく、Bluetooth技術を用いて携帯電話同士の近接性を記録することを目指しています。そして、ある人が検査で陽性反応を示した場合、そのログを用いてBluetoothの範囲内にいた人々に通知し、検査を勧めたり、自主隔離を推奨したり、あるいは治療法がある場合はそれを勧めたりすることができます。

同組織は、APIが個人を特定できるデータを使用しない点も高く評価している。しかし、依然として3つの問題があると述べている。

まず、ユーザーがログに記録された時点で接触を確認できないという問題があります。これは以前にも指摘された問題で、Bluetoothの通信範囲では、実際には接触がなかったにもかかわらず、例えば壁や車の窓ガラスで保護されているにもかかわらず接触があったと判断される可能性があります。

第二に、ユーザーはアップロード前にデータを確認できません。これにより、アプリのユーザーは連絡先を確認し、感染リスクのない連絡先を削除する二度目の機会を得られると考えています。

3つ目に、収集されたデータの量が個人を特定できないという点には満足していないと述べています。

しかし、後者の2点は事実上実現不可能です。Bluetoothコードを使用する最大の目的は個人を特定できないことであるため、ユーザーは記録された連絡先を確認できません。つまり、どのコードを編集すればよいのか判断できません。また、曝露を特定する能力を損なうことなくデータを削減することも不可能です。

技術的には、ユーザーが偽の接触を除外できるようにすることは可能です。例えば、薄い壁の向こう側や密閉された車の外に人がいる場合でも、部屋や車内に自分一人しかいないと表示できる切り替え機能などです。しかし、ユーザーが手動でオン/オフを切り替える必要性が高まるほど、アプリの信頼性は低下します。

他の国々も接触追跡アプリの導入を進めています。ロイター通信によると、イタリアは欧州のプライバシー基準を満たしつつも、Apple/Googleの新型コロナウイルス接触追跡APIを使用しないアプリの試験運用をまもなく開始する予定です。他の欧州諸国では、導入ペースは鈍いようです。

ロイターの別の報道によると、オーストラリアではシンガポールのアプリをベースにしたアプリが既に利用されているとのことです。ただし、このアプリはEUやApple/Googleのようなプライバシー保護体制を備えていません。

havebin.com を Google ニュース フィードに追加します。