Havebin

Vision

データブローカーがさらに機密性の高い情報を販売、大きなリスクがあると報告書

Havebin
qlamk
0 Comments
データブローカーがさらに機密性の高い情報を販売、大きなリスクがあると報告書
データブローカーがさらに機密性の高い情報を販売、大きなリスクがあると報告書
データブローカーがさらに機密性の高い情報を販売 | 赤色灯を並べたCCTVカメラ

新たな報告書によれば、データブローカーが販売する個人情報はこれまで考えられていたよりもさらに機密性が高く詳細なため、いわゆる匿名化されたデータを特定の個人に結び付けることがさらに容易になっているという。

報告書によれば、データを購入する者は、軍人や国家安全保障に関わる「意思決定者」など、極めて機密性の高い職業に就いている人々をターゲットにすることができるという。

データブローカーと匿名化の虚構

データブローカーは、幅広い情報源から個人データを購入する企業です。その多くは、インターネットの閲覧履歴やアプリの使用状況から収集されます。

データは匿名化されるはずです。つまり、データを購入した人は、たとえば、あなたがカリフォルニアに住み、iPhone 15 Pro Maxを所有し、ラスベガスに定期的に旅行する30〜40歳の男性であることを知ることはできるはずですが、名前であなたを特定できないはずです。

しかし、数え切れないほどのテストや研究により、現在では収集されるデータの範囲が非常に広く、購入者が特定の個人や、戦場における米軍の動きさえも簡単に特定できることがわかっています。

多くのモバイル アプリの開発者が販売している位置データにより、これは特に簡単になります。たとえば、毎朝あなたの自宅住所を出て職場に向かう人は何人いるでしょうか。

機密性の高い職業データが販売される

非営利団体による調査で、これまで知られていたよりもはるかに機密性の高い職業データが販売されていることが判明した。

アイルランド市民自由評議会(ICCL)の調査により、欧州の機密人物や指導者に関するデータの売買が広範に行われており、彼らを脅迫、ハッキング、情報漏洩の危険にさらし、組織や機関のセキュリティを脅かしていることが明らかになった。  

ICCLは本日、2つの報告書(「ヨーロッパの隠された安全保障危機」と「アメリカの隠された安全保障危機」)を発表しました。これらの報告書は、EUと米国の主要人物や軍人に関する極めて機密性の高い情報が、オンライン広告のリアルタイム入札(RTB)システムを通じて外国や非国家主体に流れている実態を明らかにしています。このシステムは、ほぼすべてのウェブサイトとアプリで稼働しています。

フィナンシャル・タイムズ紙は、職業データには裁判官、公選職者、軍人、国家安全保障に携わる「意思決定者」が含まれていると報じている。

RTB データは広告ターゲティングにのみ使用することを目的としていますが、他の用途にも利用できます。

本日の報告書「ヨーロッパの隠れたセキュリティ危機」は、Googleやその他のRTB企業が、EUと米国のRTBデータをロシアと中国に送信している実態を明らかにしている。これらの国では、国内法によりセキュリティ機関がデータにアクセスすることが可能となっている[…]

外国政府や非国家主体は、RTBを利用して標的の個人の経済問題、精神状態、そして個人的な秘密を盗み見ることができます。標的の個人が安全なデバイスを使用していたとしても、個人のデバイス、友人、家族、そして危険な個人的連絡先から、RTBを介して彼らに関するデータが流出する可能性があります。  

例えば、アプリの使用状況から、ある人がゲイでありながらゲイであることを隠していることが発覚する可能性があります。また、ウェブ閲覧データから、恥ずかしい性問題や健康問題に関する検索内容が明らかになる可能性もあります。ある学者は、これが明らかに脅迫につながる可能性があると述べています。

オックスフォード大学でデジタル倫理を専門とする准教授、カリッサ・ベリズ氏は、「プラットフォームはデータが匿名化されていると主張しているが、実際にはそれを実現するのは非常に難しい。個人を特定するには2つか3つのデータポイントで十分だ」と述べた。

「プラットフォームは、自分たちが行っている匿名化が非常に脆弱であることを認識しており、また、自分たちが行っていることは人々や社会を危険にさらしかねない機密情報を特定することだと認識しています」と彼女は付け加えた。「機密性の高い職業を特定することは、恐喝や脅迫といった被害に遭う可能性を高め、民主主義にも影響を与える可能性があります。」

グーグルは自社の保護策が業界で最も厳しいと述べた。

ユーザーのプライバシーを保護するため、リアルタイム入札で共有するデータの種類には業界で最も厳しい制限を設けています。当社のリアルタイム入札ポリシーは、悪意のある行為者がユーザーのプライバシーとセキュリティを侵害することを一切許しません。

9to5Macの見解

私たちは長年、GDPRのような連邦プライバシー法を支持してきました。しかし、これがすぐに実現する兆しが見られないため、民間人の位置情報データの売買を全面的に禁止することが良い第一歩であると主張してきました。

位置データの売買を明示的に禁止するには、特定の連邦法(および他の国でも同等の法律)が必要だと私は主張します。

理想的には、これはより広範な連邦プライバシー法の一部に過ぎないはずです。しかし、政治家たちがその条件について合意できるまでには、たとえ合意できたとしても何年もかかる可能性があります。ある一点については合意を得る方がはるかに簡単なはずです。「私の位置情報を第三者に販売することは許可されません。また、第三者から私の位置情報を購入することも許可されません。」以上です。

90%以上の方が同意しました。

写真: Michael Aleo/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like