ユーザーの位置情報デベロッパーが守らなくてはならない

次の記事

スタートアップが成功のために守るべき10箇条

編集部注: Eric GundersenはMapboxのCEO。

位置情報データは極めて繊細だ。そこには住んでいる場所、日々の習慣、友達のネットワークなどに関するデータが含まれている。新たな目的地を発見し、そこへ行く道路の渋滞を避け、到着したらスワイブして新しい友達と会い、帰宅前にエアコンを入れることさえできる。データがここまでわれわれのこと知っている時、注意深い保護が必要になる。

米国第4巡回区控訴裁判所は憲法修正第4条がユーザーのデータを保護するかどうかの重要な裁定を数週間後に下す可能性が高く、デベロッパーはその成り行きに備える必要がある。

位置データの安全を守る方法には、明確な技術的方法がある。データは匿名で集約化されるだけでなく、デバイス上の暗号化や不正開封を防止するハードウェアキーなどの技術によって保護されなくてはならない。こうした方法によって不法アクセスを防ぐことができる。しかし、もし当局がこれらの安全弁を取り外してカギをあけるよう命じ、データを見たからどうなるだろう。

現在個人データに対する政府の関心は高まっている。われわれはこれを認識し、不可避な政府介入を前提にシステムを設計する必要がある。米国自由人権協会(ACLU)が調べた全米250警察署の要求記録によると、「事実上すべての」回答者が、携帯通信会社が保持している携帯電話位置情報を追跡していると答え、「捜査令状を取得し、相当な理由を提示しているのはごく少数だった」

位置情報データを扱うデベロッパーは、法律の及ぶ限りユーザー情報を保護する責任を持つ。

捜査当局の懸命な努力によって、われわれの安全は守られるが、この種のデータ取得は違憲である。修正第4条は、重大な緊急事態を除き、個人の場所あるいは文書を捜索する前に令状を取得することを義務付けている。この令状要求によって、当局が捜索前に、探している情報を具体的に説明する過程で、独立した裁判官に「相当な理由」を提示することが約束される。

捜査当局は、第三者か保有する位置情報は修正第4条の保護対象にならないと主張している。しかし、公開されているiOSアプリ130万本の半数以上が位置情報に対応している現在、位置情報が保管されている場所に関わらず保護されなければ、われわれの憲法上の権利はなんら意味を持たない。

デベロッパーがユーザーデータを安全に保つためにできる最も重要なことは、高度に集約し匿名化された形式で保管することだ ー 何も持っていなければ、誰かがドアを破って手に入れようとする理由はない。しかし、匿名化されたデータであっても、他のデータと組み合わせることによって情報を漏洩させる可能性がある。このため、われわれがユーザーのデータを技術的にも法的にも守ることは決定的に重要である。

位置情報データを扱うデベロッパーは、法律の及ぶ限りユーザー情報を保護し、相当な理由の捜査令状に応じてあるいは生死に関わるか同様の緊急事態を除き、捜査当局に開示しない責任を持つ。

米国の全デベロッパーは,自社の捜査対応ガイドラインを改定し、ユーザーの位置情報は相当な理由の捜査令状に応じてのみ開示することを明確に記すべきである。

GoogleとBoston Consulting Groupの研究によると、位置情報分野は毎年30%ずつ伸びている。われわれは位置情報の可能性とそれがいかにわれわれの生活に影響するかを理解し始めたばかりだ。その恩恵は膨大であり、われわれはユーザーのプライバシーを損なうことなくそれを利用することが可能だ ー 注意深くさえあれば。

多くのユーザーが、得られる恩恵と引き換えに自分の位置情報を渡すことを選択している。今やユーザーのプライバシーを安全に保つ責任はデベロッパーにある。今このデータをどう扱うかは、われわれ全体の未来にとって決定的に重要である。

原文へ
 
(翻訳:Nob Takahashi / facebook