サイトアイコン IT NEWS

規制をすり抜け、多くのアプリがブローカーにユーザーの位置情報を販売

Apple Storeロゴ
 
AppleとGoogleは、プライバシーポリシーの制定やユーザーの位置情報データを売買する企業が使用するソフトウェア開発キット(SDK)を取り締まるなどしていますが、それらの規制の抜け穴をかいくぐり、多くのiOSアプリは、ユーザーの位置情報をデータブローカーに販売しています。

SDKを介さず直接ブローカーに位置情報を販売

かつては、データブローカーが、アプリ開発者が必要とする機能を簡単に追加できるよう設計されたSDKを作成することは一般的でした。しかし、これらのSDKには位置情報を含むユーザーデータを収集し、ブローカーがそれを販売できるという問題がありました。
 
Appleは昨年、SDKを取り締まり、開発者にアプリが収集するデータとその使用方法を開示する「プライバシーラベル」の表示を義務付けました。しかし、開発者の多くが規制の抜け穴を利用して、SDK経由ではなく、直接ブローカーに位置情報を販売していることが明らかとなりました。
 
現在、ブローカーは新しい手法を取り入れており、アプリ開発者がブローカーと契約していれば、「サーバー間転送」によってユーザーの位置情報データを直接提供することができます。
 
Appleのプライバシーポリシーでは、アプリはユーザーからどのようなデータを収集し利用するのかを開示し、データを共有する前にユーザーの同意を得ることが求められています。しかし、データの販売先を正確に開示する必要はなく、多くのアプリは「パートナーとデータを共有している」とだけ表示しています。

年間最大100万ドルの利益を得ることも

人気のアプリには、このような手法を使ってデータを販売するメリットが多くあります。
 
米メディアThe Markupが確認したあるアプリ開発者に送られたメールでは、SafeGraphに関連する位置情報データブローカーVerasetは、開発者が「Verasetにデータをサーバー間で送信できる(SDKのインストールやメンテナンスが不要)」と売り込んでいます。また、アプリ開発者がユーザーの位置情報を同社に送信することで、年間12,000ドル〜100万ドル(約140万〜1億円)の利益を得ることができるとも説明しています。
 
同メディアでは、AppleとGoogleにはこのような行為を監査する現実的な方法がなく、個人情報保護法のみがこれを防ぐことができると主張しています。
 
 
Source:The Markup via 9to5Mac
(m7000)

モバイルバージョンを終了