英行政機関の公式サイトで個人データ侵害問題=Brave調査報告書

民間のデータ監視プログラムが地方自治体のサイトに

仮想通貨でトークン設計を行う次世代ブラウザBraveが最新のプライバシーに関する報告書を公開。イギリスのほぼ全ての地方自治体のウェブサイトに、民間企業によるデータ監視プログラムが埋めこまれている実態を報告した。

Braveは、「英国地方自治体サイトにおける監視」という調査結果を公開。98%もの地方自治体サイトが、サイト訪問者の行動について、民間データ企業による情報収集を許しているという。

イギリスの地方自治体は形態の違いはあるものの、日本の市役所/区役所が担う各種届出(婚姻届や出生届、死亡届等)の処理や、様々な公共サービスを提供しているため、そのウェブサイト上でも市民のプライバシーに関わる多くの情報がやり取りされる。

そのような個人情報が、民間データ企業のプログラムでサイト訪問者の合意なしに、いつの間にか、民間のデータ分析企業によって収集され利用されているということになる。

中でも、いくつかのサイトでは、本来なら最も高いプライバシー保護が提供されるべき、薬物/アルコール中毒や障害、貧困といった市民が抱えている問題に関する情報までもが、データ分析の対象となり、利用者のプロフィールに関するより詳細な情報が集められていき、データ企業に多大な力を与えることになると、Braveは警告している。

データ侵害の例

Braveは、レポートで次のようなデータ侵害を報告している。

1.198の自治体サイトが、データ侵害と考えられる「リアルタイム入札」(RTB)形式の広告を利用。「EU一般データ保護規則」(GDPR)に違反している可能性。

2. データ企業LiveRamp社が、9つの地方自治体によりサービスの提供を受けている690万人分のデータへのアクセスおよび追跡が可能。 同社は、2016年の米大統領選でトランプ陣営に協力していたケンブリッジ・アナリティカ(2018年廃業)にデータを販売していたAcxiom Groupの傘下にある。(ケンブリッジ・アナリティカはフェイスブックユーザ−8700万人分のデータを利用、一大スキャンダルに発展)

3. イギリスの人口の4分の1以上が、ツイッターやフェイスブック等のソーシャルメディアの埋め込み機能付きのサイトを利用しているため、訪問者がどのような内容に興味を示したかなどの情報が漏洩する可能性を指摘している。 なお、グーグル社はサイト埋め込みSNSの上位5つ全てを所有している。

英プライバシー監視機関(ICO)の対応

Braveの最高政策責任者であるJohnny Ryan氏は、2018年1月、RTB形式のデータ侵害について報告。Brave社も同年9月にGDPR違反として陳情した結果、2019年6月、ICOはRTBが違法であると発表した。業界に6ヶ月の行動是正期間を与えたのち、2020年1月には業界の姿勢を評価し、継続的なRTBデータ侵害を阻止するための措置は講じていないという。

デジタル空間におけるプライバシー問題の専門家、 Damien Mason氏は、このような事態を危惧し、次のように述べている。

全国の自治体は、プライバシーに関して悪い先例を作ってしまった。個人データに対する、このような無知はすでに民間企業では受け入れらない。まして、公的機関は、現実世界であろうがオンラインであろうが、基本的人権としてのプライバシーを守るより大きな責任を負っている。

プライバシー保護を重要視するBraveブラウザ

Braveは、JavaScriptの発明者であり、Mozilla / Firefoxの共同設立者であるBrendan Eich氏により作られた、プライバシー重視のウェブブラウザで、データ取得を行う広告やトラッカーをブロックする機能が選択肢として標準装備されている。膨大な広告やトラッカーを読み込まないことで、ユーザーにとって、より快適な高速ブラウジングを可能にした。

巨大プラットフォームなどによるユーザーの情報収集から収入を得る広告モデルではなく、ユーザー、サイト運営者と広告主の3者が、独自トークンBATを流通させることで報酬を得る、分散型広告システムを構築している。

事前に承認された広告表示を許可したサイトとユーザーには、閲覧したウェブ広告の広告料の一部がBATで報酬として付与される仕組みだ。グーグルやフェイスブックのような仲介者であるプラットフォームを介する必要がなくなるため、個人データ保護にもつながると考えられている。

Braveブラウザについては、日本のテレビ番組でも新たに取り上げられた事例が確認されている。

参考:Brave


画像はShutterstockのライセンス許諾により使用