Tinderは、プラットフォームを通じて出会った女性をレイプした、あるいはある陰惨な事件では遺体をバラバラにしたとされる、あまり評判の良くない男性たちに出会い系プラットフォームを提供してきたという確かな実績がある。しかし、たとえTinderが適切な対応をしていたとしても、プライバシーの面でのトレードオフは依然として考慮する必要がある。
同社は依然として、例えば既知の性犯罪者を事前にスクリーニングするといった基本的な安全対策が不足しているように見えるものの、長年築き上げてきた評判を覆すための最新の取り組みとして、木曜日にユーザーを緊急対応要員に繋ぐ「パニックボタン」の導入を発表した。Noonlightという企業の協力により、Tinderユーザーは、法執行機関の介入が必要になった場合に備えて、デート相手の詳細と位置情報を共有できるようになる。
一方で、この発表は、同社がユーザーベースの最も深刻な問題に対処しようとする中で、前向きな一歩と言えるでしょう。一方で、TinderがGizmodoへのメールで確認したように、TinderユーザーはTinderアプリ内でこれらの安全機能を利用するために、別途無料のNoonlightアプリをダウンロードする必要があります。そして、これまで何度も(何度も)見てきたように、無料アプリは設計上、ユーザーデータを秘密に保つのがあまり得意ではありません。たとえそれが性的暴行のようなデリケートな問題に関するものであってもです。
当然のことながら、Noonlightのアプリも例外ではありません。Gizmodoはアプリをダウンロードし、サーバーに送信されるネットワークトラフィックを監視した結果、FacebookやGoogle傘下のYouTubeなど、広告テクノロジー業界の大手企業が毎分アプリに関する情報を収集していることを発見しました。
「こういうことにはシニカルに反応するのが私の仕事なんです。それでも、ちょっと騙されちゃったんです」と、電子フロンティア財団のテクノロジストで、広告テクノロジーのプライバシーへの影響に取り組んでいるベネット・サイファーズ氏は語る。「彼らは自分たちを『安全』ツールとして売り出していて、『スマートは今安全』というのが、彼らのウェブサイトで最初に目にする言葉なんです」と彼は続ける。「ウェブサイト全体が、誰かがあなたを見守ってくれる、信頼できる存在がいると感じさせるようにデザインされているんです」
Noonlightを擁護するなら、実際には信頼できる第三者機関が多数存在し、当然のことながら、アプリからデータを収集しているはずです。同社のプライバシーポリシーに記載されているように、あなたの正確な位置情報、氏名、電話番号、さらには健康に関する情報は、法執行機関があなたを危険な状況から救おうとする際に役立つはずです。
明確でないのは、彼らが協力する権利を留保している「匿名の」第三者についてです。同じポリシーには次のように記載されています。
お客様が本サービスをご利用いただくことで、お客様は、当社が関係する緊急対応要員と情報を共有することを承認するものとします。さらに、当社は、会計、経営、技術、マーケティング、分析サービスなど、当社に代わってサービスを提供する、または当社が提供するサービスを支援する第三者のビジネスパートナー、ベンダー、コンサルタントと情報を共有する場合があります。
ギズモードがNoonlightにこれらの「サードパーティのビジネスパートナー」について問い合わせたところ、広報担当者は、2018年にFossilスマートウォッチと提携したなど、同社と主要ブランドとの提携についていくつか言及しました。具体的なマーケティングパートナーについて尋ねると、広報担当者(そして広報担当者によると共同創業者も)は当初、いかなるパートナーとも提携していないことを否定しました。
GizmodoがNoonlightを独自に分析したところ、FacebookやYouTubeなど、少なくとも5つのパートナーが同アプリから何らかの情報を収集していることがわかりました。BranchとAppboy(現在はBrazeに改名)は、リターゲティングを目的として、特定ユーザーのあらゆるデバイスでの行動を統合することに特化しています。Kochavaは、無数のアプリから収集されたあらゆる種類のオーディエンスデータの主要なハブです。
Gizmodoが、我々がアプリのネットワークを分析し、ネットワークデータから第三者が関与していることが判明したと報じた後、Noonlightの共同設立者であるNick Droege氏は、同社がいかなる提携関係も存在していないと強く否定してから約4時間後に、電子メールで次のように述べた。
Noonlightは、BranchやKochavaなどのサードパーティを、標準的なユーザー属性の把握とアプリ内メッセージの改善のみに利用しています。サードパーティが受け取る情報には、個人を特定できるデータは含まれません。また、マーケティングや広告目的でユーザーデータを第三者に販売することはありません。Noonlightの使命は、何百万人ものユーザーの安全を守ることです。
これを少し紐解いてみましょう。アプリが実際にユーザーデータを第三者に「販売」しているかどうかは、カリフォルニア州消費者プライバシー法(CCPA)が今年1月に施行される前から、役員室、報道機関、法廷で繰り広げられてきた、非常に厄介な議論です。
この特定のケースで明らかなのは、たとえデータが「販売」されていなくても、関係する第三者の間でデータがやり取りされているということです。例えば、Branchは、ユーザーが最初にアプリをダウンロードしたという事実に加え、携帯電話のOSとディスプレイの基本仕様に関する情報を入手しました。また、同社は携帯電話に、各デバイス間でユーザーをリンクするために使用できる固有の「指紋」を提供しました。
一方、FacebookはGraph API経由でデバイスの仕様やダウンロード状況に関する同様の基本データを、GoogleはYouTube Data API経由で送信されました。しかし、FacebookとGoogleの話ですから、これらの基本データポイントから最終的に何が搾取されるのかは分かりません。
Tinder は、Noonlight と統合されていなくても、これまで Facebook とデータを共有しており、ユーザーに関する大量のデータを収集していることを指摘しておく必要があります。
共同創業者は、送信される情報は「個人を特定できる」情報(氏名、社会保障番号、銀行口座番号など、総称してPIIと呼ばれる情報)ではないと主張していますが、実際にやり取りされている仕様がいかに基本的なものかを考えると、技術的には正確であるように思われます。しかし、個人情報は、一部の人が考えるほど、必ずしも広告ターゲティングに利用されているわけではありません。それに、PII以外のデータも相互参照することで、特にFacebookのような企業が関与している場合、個人固有のプロファイルを構築することができます。
少なくとも、これらの企業はそれぞれ、アプリのインストールとインストール先の携帯電話に関するデータをかき集めていた。病歴から性的嗜好まであらゆる情報がマーケターの手に渡り、利益を得ることに慣れている読者にとっては、Noonlight では位置情報の追跡を常時オンにする必要があることを考えると、これは比較的無害に見えるかもしれない。
しかし、サイファーズ氏が指摘したように、それは結局のところ本質的ではない。
「『共有するパートナーが多ければ多いほど悪い』という見方は正しくありません」と彼は説明した。「データがアプリの外に出て、そこから収益を得ようとするマーケターの手に渡れば、どこにでも存在する可能性があり、むしろどこにでもあるのと同じなのです。」
これは、Kochavaのようなパートナー企業を見る際に考慮すべき点です。Kochavaは、携帯電話のOSに関する基本的な情報を収集する一方で、「数百の広告ネットワークやパブリッシャーパートナー」を誇示しています。広告の指揮系統は非常に不透明であるため、数百のパートナーのうちの何割かが、非常に特定の(そして非常に脆弱な)層をターゲットとしたアプリのデータを入手する可能性は十分にあります。たとえ、そのデータを入手することが意図されていない場合でも。
https://www.youtube.com/watch?v=85_34d1UN7U
つまり、誰かがこのアプリをダウンロードしたという事実自体が、少なくともその人は女性で、統計に載ることを恐れている可能性が高いという手がかりになる。将来的には、この基本データを使って、このアプリをダウンロードした人をターゲットに、護身用キーホルダーやカウンセリングサービス、あるいは銃などの広告を出すようになるかもしれない。だって、もしかしたら、もしかしたら彼らがこれらのものを必要としているかもしれないじゃないか?
Cyphers 氏は、「ダウンロードを強要されるタイプの人々は、まさに共有するデータによって最も危険にさらされるタイプの人々です」と述べていますが、これはまったく真実です。これは、ダウンロードしたアプリを含む、デジタルライフ全体のデータに当てはまります。
Noonlight に繋がれたあらゆる人々、そしてあらゆるトラウマ、あらゆる恐怖、あらゆる辛い出会いは、最終的には「この特定のアプリをダウンロードした人々」という一つのバケットにまとめられるでしょう。そして、そのバケットは、デジタル広告エコシステムを漂う他のターゲティング可能なデータポイントの中の、ほんのわずかな点に過ぎなくなるでしょう。しかし、結局のところ、弁解の余地がないのは、この特定の点に何が含まれているか、あるいはその点の規模ではなく、そもそもこの点が存在すること自体なのです。
