Googleにおけるプライバシーの懸念事項、その1

Privacy concerns regarding Google 2023/1/3閲覧

 


 

2012年3月16日のGoogleのプライバシーポリシーの変更により、Googleは様々なサービスでデータを共有できるようになった[1]。 これらの組み込みサービスには、AdSense(訳注:広告システム)やAnalytics(訳注:ウェブ閲覧分析)を使用する数百万のサードパーティウェブサイト(訳注:Googleとは無関係なウェブサイト)が含まれる。このポリシーは、インターネット・イノベーションを阻害する環境を作り出しているとの批判が広くなされた[2]。インターネットユーザーにオンラインでの行動をより恐れ、警戒させるとして。

プライバシーに関する懸念が指摘された2009年12月頃、GoogleのCEOであるEric Schmidtはこう発言した。「誰にも知られたくないなら、そもそもやるべきではない。もし本当にそういったプライバシーが必要でも、現実的にはGoogleを含む検索エンジンはこれらの情報をしばらく保持し、重要な点としては例えば、米国では我々全員が愛国者法の対象であり、すべての情報が当局に公開される可能性があるのだ」[3]。

プライバシー・インターナショナルは、何百万人ものインターネット・ユーザーの検索結果を一元的に管理し、広く普及するデータ・ウェアハウスの危険性とプライバシーへの影響について懸念を示し、物議を醸す米国の現行法の下では、Googleは米国政府への全情報引き渡しを強制される可能性があると[4]。 2007年のコンサルタント報告書でプライバシー・インターナショナルはGoogleを、その報告書でもっとも低い評価の「プライバシーへの敵対」と格付けし、このランキングに入った唯一の企業としている。[4][5][6]。

2010年のTechonomyカンファレンスで、Eric Schmidtは「真の透明性と匿名性のないインターネット」が進むべき道であると予測した。「非同期の脅威の世界では、あなたを特定する方法がないのはあまりに危険だ。人々のための[検証済み]ネームサービスが必要だ。政府がそれを要求するだろう」と。 またこうも言った、「あなたのメッセージングと位置情報を十分見て、人工知能を使えば、どこに行こうとするか予測できる。14枚の写真を見れば、誰なのか特定できる。インターネット上に自分の写真が14枚もないと?Facebookの写真があるじゃないか!」[7]。

2016年夏、Googleは広告サービス「DoubleClick」における個人特定可能な情報の禁止をこっそり取りやめた。Googleのプライバシーポリシーは変更され、DoubleClickを通じて取得したウェブ閲覧記録と、同社が他のGoogleサービスの利用から知り得たことを組み合わせる「ことがある」と明記された。新規ユーザーは自動的にオプトインされる(訳注:選択する)が、既存ユーザーはオプトインするかどうかを尋ねられ、Googleアカウントの「マイアカウント」ページにある「アクティビティ管理」にアクセスすれば、引き続きオプトアウト(訳注:選択しない)することが可能である。 ProPublicaは、「この変更の実質的な結果は、ウェブ上で人々を追い回すダブルクリック広告が、あなたの名前とGoogleが知る他の情報に基づき、その人用にカスタマイズされる可能性が出てきたということだ。また、Googleが望めば、ユーザーが電子メールに書いたこと、訪問したすべてのウェブサイト、行った検索から、名前によるユーザーの完全なプロファイルを構築できるようになったということだ」。 GoogleはProPublicaに連絡し、「現在」GmailのキーワードをWeb広告のターゲットに使用していないと訂正した[8]。

Business InsiderのジャーナリストであるShona Ghoshは、Googleに対するデジタル抵抗運動が拡大していると指摘した。グーグル製品の使用を控えるよう組織するためのグーグル批判者の主要なハブは、サブレディットr/degoogleのレディットページである[9]。 市民の自由を扱う非営利団体である電子フロンティア財団(EFF)は、親、生徒、教師の大多数が生徒のプライバシーが侵害されていることを懸念しているという調査を行った後、生徒データに関わるプライバシー問題について懸念を表明している[10]。 EFFによれば、2018年に教育省と協議を行った後も、Googleが学生のデータや検索結果を採取しているという一般からの苦情を連邦取引委員会が無視しているとのことだ[10][3]。

Googleは、拒否権を行使してW3Cのプライバシー提案を阻止した[11]。

データ漏洩の可能性

データ流出

2009年3月10日、GoogleはGoogle Docsのバグにより一部の個人文書への意図しないアクセスが可能であったことを報告した。PCWorldは、同サービスを介して保存された全ドキュメントの0.05%がこのバグの影響を受けたと考えている[12]。Googleは、このバグは現在修正されていると述べている[13]。

クッキー

Googleは、各ユーザーのコンピュータに1つ以上のCookieを設置し、多数の無関係なウェブサイトでのユーザーのウェブ閲覧を追跡し、検索履歴を追跡するために使っている。ユーザーがGoogleのサービスにログインしている場合、Googleはまた、どのGoogleアカウントが各ウェブサイトにアクセスし、各検索を行っているかを記録するためにCookieを使っている。2007年現在、GoogleのCookieは2年で失効する(訳注:放置すると期限切れになる)が、Googleのサービスが利用されるたびに更新される[14]。 [14] 2011年現在、Googleは収集したIPアドレスのデータは9ヶ月後に、クッキーとウェブアクセスの関連付けは18ヶ月後に匿名化すると述べている[15]。2016年現在、Googleのプライバシーポリシーはユーザーのウェブ閲覧や検索に関する記録をその記録から削除するか、またはいつ削除するかについて何も約束していない[15] 。

非営利団体パブリック・インフォメーション・リサーチは、「グーグルの独占、アルゴリズム、プライバシー問題の考察(a look at Google’s monopoly, algorithms, and privacy issues)」として宣伝されたウェブサイト、グーグルウォッチを立ち上げた[16][17]。このサイトは、グーグルのクッキーの保存に関する疑問を提起した。れらのクッキーには、2007年には32年以上の寿命を持ち、ユーザーデータログの作成を可能にする固有のIDが組み込まれた[14]。グーグルのSNS、グーグル・バズのリリースでGoogleは批判にさらされたのだが、これは、Gmailユーザーが非選択をしない限り、その連絡先リストを自動で公開されてしまうというものだった[18]。

Googleは、要請を受けた場合、法執行機関や他の政府機関とこの情報を共有する。これらの要求の大部分は、いかなる裁判所や裁判官による審査や承認も伴わないのである[19]。

トラッキング

Googleは、Google Analytics、Google Play Services、reCAPTCHA、Google Fonts、Google APIなど、開発者に提供する様々なツールを通じてインターネットユーザーのデータを収集・集積している疑いがある。これにより、Googleは、一連のサイトで使われているIPアドレスを追跡することにより、ユーザーのインターネット上の経路を特定できる(クロスドメイン・ウェブ・トラッキング)。広く利用されているGoogle APIを通じて利用可能な他の情報と連携することで、Googleは、IPアドレスやユーザーに関連するかなり完全なウェブユーザープロファイルを提供できるようになるかもしれない。このようなデータは、マーケティング会社や、Google 自身がマーケティングや広告活動の効率を高めるために非常に貴重なものだ[20]。
Googleは、開発者が自社のツールを使用し、エンドユーザーのIPアドレスをGoogleに伝えることを推奨している。そしてまた、「開発者はまた、useripパラメータを使用して、APIリクエストを行うエンドユーザーのIPアドレスを提供することが推奨される。そうすることで、正当なサーバサイドトラフィックとエンドユーザからのものではないトラフィックを区別することができる」[21]。 ReCAPTCHAはReCAPTCHA固有のドメインではなく、google.comドメインを使用している。これにより、グーグルは、ユーザーに対してすでに設定しているあらゆるクッキーを受け取ることができ、サードパーティのクッキーの設定に関する制限を効果的に回避し、ほとんどのユーザーが利用しているグーグルの他のすべてのサービスとのトラフィック相関を可能にしている。ReCAPTCHAは、単に自分がロボットでないことを証明したい多くのユーザを確実に匿名化解除できるほどの情報を収集する[22]。
Googleは多くのサイトとサービスを持っているため、情報がオンラインで見られる場所を追跡することは困難です[23]。 積極的な追跡と不明なデータ保持期間に対する継続的な反動を受けて、Googleはプライバシー意識の高い人たちにアピールしようとしている。Google I/O 2019では、Web and App Activityを皮切りに、一部のサービスのデータ保持期間を制限する計画を発表した[24]。 ユーザーはGoogle Account Dashboard内で3ヶ月から18ヶ月の間で選択することができる。データ保持期間の制限は、デフォルトでは無効になっている。
(続く)