Google / Facebookなどアプリの収集データを確認する

「個人情報」と「プライバシー」の違い?

ここ数年、EUのGDPRを皮切りに、個人情報やらプライバシーの問題が再燃しています。
サイト間やアプリ間で収集されたデータが、それだけでは個人を特定できる「個人情報」には当たらないものの、一意のIDで紐づけることで「特定の個人像」を作り上げることができる、これは「プライバシー」なのではないか?という問題です。

毎日抜かれて紐づけられている情報

Appleのプライバシーサイトに載っている「A Day in the Life of Your Data」(英語のみ)に詳しく説明されているのですが、
日々のこういった行動が、

天気を天気予報サイトで調べる(位置情報を収集)
ニュースサイトでニュースを読む(興味関心を収集)
地図アプリで経路検索する(目的地を収集)

写真アプリで写真を撮影(メタ情報を収集)
SNSで写真を共有(個人データと紐付け)

クレジットカードでの購入履歴、購入場所、購入金額(購入履歴を収集)
地図アプリで位置を調べる(立ち寄った場所を収集)

収集された情報をクロスアプリ、クロスドメインでトラッキング、IDで紐付けされた結果、
「ある人物」の

住んでいる場所、立ち寄った場所、読んだニュース、検索した商品、見た広告、購入履歴 etc.

が一意で把握されてしまい、この情報が売買され年間2,270億ドル(日本円で24兆7280億円)の市場規模になっているとの内容です。

G社とかF社が言うにはこれは「パーソナライズされたデータ」であり、つまり「あなたが誰かは知らないけれど、あなたの興味関心はわかるのでお勧めしてあげる」ということらいしいのですが・・・
(G社はWebでクッキーに変わる閲覧追跡技術を利用した広告は販売しない、と声明がありましたが、どうなることやら)

AppleがAppStoreでアプリごとに収集しているデータを開示することを義務付けましたが、その中でGoogleがなかなかエグいと評判だったので、見てみました。

Googleアプリ

【ユーザに関連付けられたデータ】
次のデータは収集され、ユーザの識別情報に関連付けられる場合があり、さらに以下の目的で使用される場合があります:

■サードパーティ広告
位置情報 おおよその場所
検索履歴
閲覧履歴
使用状況データ 広告データ

■デベロッパの広告またはマーケティング
位置情報 おおよその場所
連絡先情報 所在地 メールアドレス 名前
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ

■アナリティクス
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス
連絡先
ユーザコンテンツ オーディオデータ カスタマーサポート その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ その他の使用状況データ
診断 クラッシュデータ パフォーマンスデータ その他の診断データ
その他のデータ
その他のデータタイプ

■製品のパーソナライズ
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス
ユーザコンテンツ 写真またはビデオ その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ

■Appの機能
財務情報 支払い情報
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス 名前 電話番号
連絡先
ユーザコンテンツ 写真またはビデオ オーディオデータ カスタマーサポート その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ
診断 クラッシュデータ パフォーマンスデータ その他の診断データ
その他のデータ

なんだか取れるもの全部とりあえず取っているんじゃないかと言う勢いです。

Facebookアプリ

【ユーザのトラッキングに使用されるデータ】
次のデータは、他社のAppやWebサイト間でユーザをトラッキングする目的で使用される場合があります:

連絡先情報 所在地 メールアドレス 名前 電話番号
ID ユーザID デバイスID 
その他のデータ

【ユーザに関連付けられたデータ】
次のデータは収集され、ユーザの識別情報に関連付けられる場合があり、さらに以下の目的で使用される場合があります:

■サードパーティ広告
購入 購入履歴
財務情報 その他の財務情報
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス 名前 電話番号 ユーザのその他の連絡先情報
連絡先
ユーザコンテンツ 写真またはビデオ ゲームプレイコンテンツ その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ その他の使用状況データ
診断 クラッシュデータ パフォーマンスデータ その他の診断データ
その他のデータ

■デベロッパの広告またはマーケティング
購入 購入履歴
財務情報 その他の財務情報
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス 名前 電話番号 ユーザのその他の連絡先情報
連絡先
ユーザコンテンツ 写真またはビデオ ゲームプレイコンテンツ その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ その他の使用状況データ
診断 クラッシュデータ パフォーマンスデータ その他の診断データ
その他のデータ

■アナリティクス
健康とフィットネス 健康 フィットネス
購入 購入履歴
財務情報 支払い情報 その他の財務情報
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス 名前 電話番号 ユーザのその他の連絡先情報
連絡先
ユーザコンテンツ 写真またはビデオ オーディオデータ ゲームプレイコンテンツ カスタマーサポート その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ その他の使用状況データ
機密情報
診断 クラッシュデータ パフォーマンスデータ その他の診断データ
その他のデータ

■製品のパーソナライズ
購入 購入履歴
財務情報 その他の財務情報
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス 名前 電話番号 ユーザのその他の連絡先情報
連絡先
ユーザコンテンツ 写真またはビデオ ゲームプレイコンテンツ その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ その他の使用状況データ
機密情報
診断 クラッシュデータ パフォーマンスデータ その他の診断データ
その他のデータ

■Appの機能
健康とフィットネス 健康 フィットネス
購入 購入履歴
財務情報 支払い情報 クレジット情報 その他の財務情報
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス 名前 電話番号 ユーザのその他の連絡先情報
連絡先
ユーザコンテンツ メールまたはテキストメッセージ 写真またはビデオ オーディオデータ ゲームプレイコンテンツ カスタマーサポート その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ その他の使用状況データ
機密情報
診断 クラッシュデータ パフォーマンスデータ その他の診断データ
その他のデータ

■その他の目的
購入 購入履歴
財務情報 その他の財務情報
位置情報 詳細な位置情報 おおよその場所
連絡先情報
所在地 メールアドレス 名前 電話番号 ユーザのその他の連絡先情報
連絡先
ユーザコンテンツ 写真またはビデオ ゲームプレイコンテンツ カスタマーサポート その他のユーザコンテンツ
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ その他の使用状況データ
診断 クラッシュデータ パフォーマンスデータ その他の診断データ
その他のデータ

こっちの方がもっとえげつなかった!プラットフォームなのにトラッキングまでしてるし!
「実名SNS」で名前とか電話番号握られて流のに、他のデータと紐づけられたら丸見えです。

ちなみに最近中国の開発会社がデータにアクセスできていることが露呈したLINEの場合。

LINE

【ユーザのトラッキングに使用されるデータ】
次のデータは、他社のAppやWebサイト間でユーザをトラッキングする目的で使用される場合があります:

ID ユーザID デバイスID

【ユーザに関連付けられたデータ】
次のデータは収集され、ユーザの識別情報に関連付けられる場合があり、さらに以下の目的で使用される場合があります:

■サードパーティ広告
位置情報 詳細な位置情報 おおよその場所
連絡先情報 メールアドレス 電話番号
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ
広告データ

■デベロッパの広告またはマーケティング
位置情報 詳細な位置情報 おおよその場所
検索履歴
閲覧履歴
ID ユーザID デバイスID
使用状況データ 広告データ

■アナリティクス
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地
ユーザコンテンツ メールまたはテキストメッセージ オーディオデータ カスタマーサポート
検索履歴 ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ その他の使用状況データ
診断 クラッシュデータ パフォーマンスデータ その他の診断データ

■製品のパーソナライズ
購入 購入履歴
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地
ユーザコンテンツ オーディオデータ
ID ユーザID
使用状況データ 製品の操作 広告データ その他の使用状況データ
その他のデータ
その他のデータタイプ

■Appの機能
購入 購入履歴
位置情報 詳細な位置情報 おおよその場所
連絡先情報 所在地 メールアドレス 名前 電話番号
ユーザのその他の連絡先情報
連絡先
ユーザコンテンツ メールまたはテキストメッセージ 写真またはビデオ オーディオデータ ゲームプレイコンテンツ その他のユーザコンテンツ
検索履歴
ID ユーザID
使用状況データ 製品の操作
診断 クラッシュデータ パフォーマンスデータ その他の診断データ その他のデータ
その他のデータタイプ

■その他の目的
ユーザコンテンツ カスタマーサポート

さっきのがエグかったのでそれほどでもないような気がしますが、アナリティクスでユーザコンテンツを抜かれてますが、これって共有はしなくても自社利用はできるってことだよな・・・

ちなみに同じZホールディングスのYahooもついでに。

Yahoo! Japan

【ユーザのトラッキングに使用されるデータ】
次のデータは、他社のAppやWebサイト間でユーザをトラッキングする目的で使用される場合があります:

ID デバイスID
使用状況データ 製品の操作 広告データ
その他のデータ その他のデータタイプ

【ユーザに関連付けられたデータ】
次のデータは収集され、ユーザの識別情報に関連付けられる場合があり、さらに以下の目的で使用される場合があります:

■サードパーティ広告
ID デバイスID
使用状況データ 製品の操作 広告データ
その他のデータ

■デベロッパの広告またはマーケティング
検索履歴
ID ユーザID デバイスID
使用状況データ 製品の操作 広告データ
その他のデータ

■アナリティクス
位置情報 詳細な位置情報 おおよその場所
検索履歴
閲覧履歴
ID ユーザID
使用状況データ 製品の操作

■製品のパーソナライズ
位置情報 詳細な位置情報 おおよその場所
検索履歴
ID ユーザID
使用状況データ 製品の操作
その他のデータ

■Appの機能
位置情報 詳細な位置情報 おおよその場所
連絡先情報 メールアドレス 名前 電話番号
検索履歴
閲覧履歴
ID ユーザID
使用状況データ 製品の操作
その他のデータ

■その他の目的
位置情報 詳細な位置情報 おおよその場所

【ユーザに関連付けられないデータ】
次のデータは収集される場合がありますが、ユーザの識別情報に関連付けられることはなく、さらに以下の目的で使用される場合があります:

■サードパーティ広告
診断 クラッシュデータ パフォーマンスデータ

■アナリティクス
診断 クラッシュデータ パフォーマンスデータ

■Appの機能
ユーザコンテンツ オーディオデータ

Yahooもメディアなのでこの程度はだんだん仕方ない気がしてきました・・・
ただユーザに紐づけられないけれど、オーディオデータの収集ってなんだろう?

利便性とプライバシー、バランスが大事

いずれにしてもアプリをインストールする際には、トラッキングとサードバーティ広告はとりあえず確認しておいた方が良さそうです。
要は「知らないうちに掠め取られて、商売にされているのはけしからん」ということかと。

「でも色々無料でうちのサービス使ってるでしょ!」と言われたらとりつく島もありませんが。
おまけに当サイトも細々ながら広告出させていただいてます・・・

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA