これらの企業はあなたが妊娠していることを知っており、それを秘密にしていない

2012年初頭、ニューヨーク・タイムズ・マガジンは、ターゲット社で働く統計学者アンドリュー・ポール氏に関する特集記事を掲載しました。ポール氏は、妊娠の可能性がある買い物客を、たとえ本人が会社に知られたくないとしても特定する方法を発明するという任務を負っていました。ポール氏によると、妊娠を希望する女性は数百万ドル規模の市場であり、ターゲット社は競合他社に先駆けて、こうした金儲けの担い手に対しプロモーションやクーポンを大量に提供したいと考えていたとのことです。

ポール氏はその要望に応えた。ターゲットの公開ベビーレジストリに登録されている州全体の買い物客の売上データを徹底的に分析した結果、「妊娠予測」スコアを導き出し、社内で常連客一人ひとりに付与することになった。噂を信じるなら（誰もが信じているわけではないが！）、ターゲットのアルゴリズムは非常に正確で、父親が出産予定日を知る前に、10代の少女にベビーベッドのクーポンを送ったほどだった。

10年経った今、この出来事は資本主義の奇癖というより、むしろ不吉な兆候のように感じられる。今やターゲットだけでなく、あらゆる企業がデータを求めて人々を執拗に追い回している。そして、最高裁判所がロー対ウェイド判決を覆したおかげで、十分な証拠があれば、国の警察や民間人のかなりの数が、中絶を求める人々や、彼らに施術を行う医師を追及できるようになった。

そして2022年には、データは溢れかえり、価格さえ合えばそれを売り飛ばそうとする業者も数多く存在します。ギズモードが国内大手のデータブローカー数社を調査したところ、20社以上の企業が、全国の妊婦や妊娠の可能性のある人数百万人のデジタル情報を含むデータセットへのアクセスを宣伝していることがわかりました。少なくともそのうち1社は、現在より規制の厳しい州が標的としているのと同じ種類の避妊薬を使用している人々の膨大なリストも提供していました。

ギズモードは、米国全土で32のブローカーを特定しました。これらのブローカーは、「妊娠中」または「マタニティ用品を購入中」と分類された約29億人のプロフィールから、固有のモバイルIDへのアクセスを販売しています。また、「妊娠に興味がある」または「妊娠を希望している」と分類された4億7800万件の顧客プロフィールデータも販売されています。これらの企業の全リストはこちらでご覧いただけます。

いずれの場合も、これらのデータセットは「CPM」または「Cost Per Mille（1,000クリックあたりのコスト）」と呼ばれる方式で販売されていました。これは基本的に、データセットを購入した人が、特定の広告でリーチしたエンドユーザーの数に応じて料金を支払うことを意味します。データセットを提供していた企業によって、ユーザー1人あたりの価格は49セントから、なんと2.25ドルまでと幅がありました。

データセットは合計で約 34 億人に関する情報を提供しますが、データセットが明らかに重複しているため、これらのデータが何人の固有個人をカバーしているかは不明です。世界の半分は米国に住んでおらず、世界の半分は妊娠していないため、複数のブローカーが同じ情報を売り込んでいる可能性があります。ただし、情報源は異なります。一部のブローカーは、クーポンサイトに登録したり特定のアプリをダウンロードしたりしたときに、これらのチャネルを通じてデータを共有することに同意した妊娠中の人々から直接この情報を収集していました。他のケースでは、これらの企業はターゲットが何年も前に行っていたのとまったく同じことを行っていました。つまり、ブローカーは、妊娠していることを明示的に述べているエンドユーザーからデータを収集する代わりに、内部データ分析を使用して妊娠の可能性のあるユーザーのコアベースをモデル化しました。

ギズモードは、過去の提携や統合に関する発表を徹底的に調査することで、19のデータブローカーの可能性のあるデータソースを見つけることができました。残りの少数の企業については、データ共有エコシステムの途方もない複雑さのため、彼らがデータをどこから取得しているのかを正確に把握することは全く不可能でした。不気味です。

例えば、あるケースでは、AlikeAudienceという会社が「妊娠・出産のライフステージ」にある推定6100万人のiOSユーザーへのアクセスを販売していましたが、そのリストにはデータの出所について詳細な記載がありませんでした。「AlikeAudienceは、ユーザーのモバイルアプリのダウンロードと使用状況、位置情報、POIなどの公開記録、自己申告情報など、様々なソースからデータを収集しています」とだけ記載されていました。

一つの可能​​性として、AlikeAudienceがMastercardとの関係を利用して、「マタニティケア」カテゴリーの商品を購入しているユーザーを把握したという点が挙げられます。このリストでは「マタニティケア」商品が具体的に何を指すのかは明記されていませんでしたが、マタニティウェア、妊婦用ビタミン剤など、空欄を埋めることは可能です。

この記事の公開後、AlikeAudienceは声明で「AlikeAudienceの健康関連オーディエンスセグメント、特に妊娠関連のセグメントは、取引データやクレジットカードデータから収集されていません」と述べ、「個人情報は公開せず、集計データに基づく予測ユーザーグループのみを公開しています」と付け加えた。

Quotientと呼ばれる別のデータブローカーはより明確に、960万台の「妊娠検査キット」と96万人の「女性用避妊薬」購入者のiOSとAndroidデバイスへのアクセスをマーケティング担当者に提供していた。

Quotient社はどちらのケースでも、購入データの入手元を明確にしていませんでしたが、Gizmodoの調査で、同社は人気クーポンサイトcoupons.comも所有していることが明らかになりました。このサイトは過去にPlan Bなどの商品のクーポンを提供していましたが、現在は提供していません。また、Gizmodoは、データブローカーであるQuotient社が、自社が運営する独自の広告ネットワークを通じて、北東部と中西部に展開する小規模薬局チェーンGiant Eagleの顧客からの購入データにアクセスしていたことも発見しました。

Quotient社はGizmodoのコメント要請にまだ応じていない。

マスターカードの広報担当者は電子メールでの声明で、郵便番号レベルのデータ収集には「匿名化された取引データ」のみを使用していると述べました。しかし、上の画像に示されているように、AlikeAudienceは、こうした匿名化されたIDと「自発的に」データを提供したユーザーとの間にリンクを作成できると主張しています。マスターカードはさらに、データから得られる知見の利用方法には制限を設けていると述べましたが、パートナーがどのような制限を受けるかについては明らかにしませんでした。

「生殖医療を求める人々のプライバシーに影響を与えるデータについて聞くと、生理周期追跡アプリや中絶クリニックを訪れる人の氏名を思い浮かべることが多いでしょう」と、データプライバシーを専門とするアトランティック・カウンシルのサイバーセキュリティフェロー、ジャスティン・シャーマン氏は述べた。「しかし、例えば『母体製品』に関する様々なカテゴリーのデータも、そうした人々のプライバシーを脅かす可能性があります。ここにそのようなデータが大量に存在するのを見るのは本当に驚くべきことです。」

シャーマン氏が指摘したように、現在アメリカで生殖医療を求める人は皆、必ずしも意識していないかもしれない「膨大なデジタルフットプリント」を残している。例えば、死産した赤ちゃんの死亡に関して、女性のGoogle検索クエリが少なくとも1件、訴追に利用された事例がある。たとえ誰かが厄介な生理周期追跡アプリを削除したとしても、潜在的な親が訪問するウェブサイトやソーシャルメディアへの投稿によって、いずれにしても身元が特定されてしまう可能性があるとシャーマン氏は続けた。

電子フロンティア財団のスタッフテクノロジスト、ベネット・サイファーズ氏は、これらの商業データブローカーは中絶希望者にとって「大きなリスク」だと述べた。なぜなら、これらの企業は「人々にラベルを付け、リストに載せることで、漁獲のように近づいてくる者がターゲットを絞り込み、より厳しい精査や監視の対象とすることを容易にする」からだ。

このデータの発見方法

Gizmodoは、Liverampを通じてこれらのデータセットをそれぞれ見つけることができました。Liverampは、無数のデータブローカー製品のクリアリングハウス兼流通ハブとして機能しています。Gizmodoが見つけたデータベースの3分の2については、Liverampは購入に何の制約もありませんでした。購入条件付きの少数のデータセットについては、例えば「妊娠に関心がある」とされるiOSおよびAndroidユーザー203万人分のデータセットは、購入前にLiverampの承認が必要でした。「妊婦」と分類されたiOSユーザー540万人分のデータセットや、あるブローカーが「来年中に出産する可能性が高い」と分類したiOSユーザー1700万人分のデータセットも同様でした。

しかし最終的には、Liverampを完全に排除し、代わりにそのデータを販売している小規模ブローカーに直接アクセスすることで、これらの小さなハードルを回避できます。このアプローチは「何千倍も簡単」だと、ある有名データブローカーのプロダクトマネージャーは匿名を条件に語りました。

妊娠データは、ロー対ウェイド判決後の法執行機関にとって大きな恩恵となるだろう。製品マネージャーによると、警察官であれば「（ブローカーの）『お問い合わせ』フォームに記入して、いくらか尋ねるだけです。『ACABなんてとんでもない！』と言われるかもしれません。でも、もっと可能性が高いのは、『後ろにゼロをもう一つ入れて、それでOKかどうか試してみます』と言われることです」

「これはあくまで推測ですが、この業界では法執行機関への販売は明らかに前例があります」と彼は続けた。「もしあなたがやらなくても、おそらく誰かがやるでしょう。」

連邦法執行機関は長年、データブローカーやアプリの膨大なデータに厳しく監視してきた。つい最近、監視団体がCoinbaseが仮想通貨ユーザーのデータを米国移民関税執行局（ICE）に販売していたことを明らかにした。非営利団体「民主主義技術センター」が2021年に発表した調査では、機関がブローカーからデータを購入することで電子通信プライバシー法の抜け穴を悪用していたことが研究者によって示された。実際、今月にはACLUが入手した文書から、国境警備隊員が南国境に広がる携帯電話所有者から毎分位置データを収集していたことが明らかになった。そのデータのほとんどは、位置データブローカーであるVenntelとの契約を通じて提供されたもので、Venntel自身も位置データに特化したアドテク企業Gravy Analyticsの子会社である。

Gravy Analyticsもまた、ギズモードがマタニティデータを仲介する企業を検索した際に現れた名前の一つです。同社は、モバイルアプリに埋め込まれた[ソフトウェア開発キット]を介して収集された「100%確定的な位置情報データ」に基づき、最近マタニティ服を購入した人々のiOSおよびAndroidデバイス約400万台へのアクセスを誇っていました。一方、ギズモードは別の位置情報ブローカーであるCuebiqも発見しました。Cuebiqは、最近マタニティの「目的地」を訪れた1100万人のAndroidユーザーのデバイスへのアクセスを提供しています。

Cuebiqは電子メールによる声明で、マタニティ向けタグは子供服や玩具を販売する店舗向けであると主張した。同社はさらに、データセットには医療に関する「機密データ」は含まれておらず、連邦法執行機関や地方自治体の法執行機関、あるいは「中絶反対活動家」と商業的な関係を持たない方針であると述べた。

「先月のロー対ウェイド判決の覆りを受け、中絶を違法とする州における生殖医療訴訟に関する令状や召喚状に対し、法的に異議を申し立てる方針も正式に定​​めた」と同社は述べた。

グレイビー・アナリティクスの広報担当者は、同社のデータはマタニティ用品店の客足に基づいていると述べ、さらに法執行機関とはデータを共有していないと主張し、ロー判決後のユーザーの健康データを「保護」するための同社の取り組みについて、最高プライバシー責任者が最近ブログに投稿した記事も紹介した。

どちらの場合も、各企業がどのアプリから位置情報データを取得しているのかを知ることはほぼ不可能です。これらの企業のほとんどは、ユーザーのアプリと直接関係を維持するのではなく、他のブローカーからデータを取得し、そのブローカーもまた別のブローカーからデータを取得し、さらにそのブローカーもまた別のブローカーからデータを取得…といった具合です。

一部の企業は、データセットに含まれるデータは集約された情報源から取得されており、個人を特定できる情報（業界用語で「PII」）は一切含まれていないと主張しています。しかし、適切なノウハウを持つ人なら、その情報を個々のオンラインユーザーに結び付けるのは比較的容易です。

電子フロンティア財団は、最近の投稿でVenntelのような企業について次のように述べています。「この業界を支えているアプリの開発者は、ユーザーのデータがどこに行き着くのか全く把握していない可能性が高い。一方、ユーザーも、自分のデータがこれらのデータブローカーの手に渡るかどうか、またどのように渡るのかを知ろうとはほとんど期待していない。」

しかし、Gizmodoが話を聞いたプロダクトマネージャーによると、AppleとGoogleがアプリストアに最近導入したプライバシーアップデートに加え、新たに強化された規制の監視のおかげで、そのデータの収集はますます難しくなっているという。

「生データの規模が今後どのように縮小していくかについては、定期的に最新情報を受け取っています。ほとんどのアプリはもはや位置情報に常時アクセスできなくなっています」と彼は述べた。つまり、データブローカーもユーザーの位置情報を完全に把握できないということだ。

これは、当局が人々の位置情報データを購入しなくなったことを意味するものではない。実際、ICEは昨年11月にVenntelと新たな契約を締結しており、その契約は来年6月まで有効である。しかし、その契約でさえ「サイコロを振るようなものだ」と彼は述べた。

「警察がデータブローカーAを購入し、データブローカーBを購入しなかった場合、X地点に誰がいたのかという部分的な情報しか得られないことになります」と彼は説明した。「しかし、ここで疑問に思うのは、仮にデータを起訴手段として利用する場合、その人がどんな無料ゲームアプリをプレイしているかによって、その人が起訴に使えるかどうかが決まるのではないかということです。例えば、『おっと、テンプルランに売られちゃった。アルファベアーズをプレイすべきだった』といった具合です。」

州警察​​や地方警察は、このデータを活用して、新たに違法となった中絶を起訴するのでしょうか? 

アメリカ自由人権協会（ACLU）マサチューセッツ州支部の「テクノロジー・フォー・リバティ」プログラム・ディレクターのケイド・クロックフォード氏は、電話インタビューで次のように語った。「現在私たちが直面している非常に厳しい現実の一つは、インターネットのビジネスモデルとこうしたデータブローカーの存在が、私たちにとって非常に危険な状況を生み出しているということです。最も機密性の高いプライベートな健康関連情報が、最高額の入札者に売り飛ばされてしまうのです。」

それでも、警察がこれらのデータブローカーのデータセットをどれだけ活用するかは不透明です。クロックフォード氏と、この記事のためにギズモードが取材した他のデジタルプライバシー専門家数名は、地方および州の法執行機関が、容疑者の妊娠に関する情報をデータブローカーから入手したという事例に遭遇していません。だからといって、これらのデータが警察にとって役に立たないというわけではありません。クロックフォード氏によると、警察は主に、住宅、ボート、車などの財産所有権の関連性を見つけるために、位置情報を含む商用データを使用しているとのことです。

ワシントン・ポスト紙は最近、非営利団体If/When/Howの調査に基づき、21世紀初頭以降、妊婦に対する訴追が60件あったと報じた。これらの事件の多くは女性のオンライン活動に基づいているが、その情報は警察に自発的に引き渡されるか、令状によってデジタルデバイスから削除されることが多い。

商業データは、法執行機関の戦略における次のステップとなる可能性がある。全米刑事弁護協会（NACCL）の憲法修正第4条センター所長、ジュマナ・ムサ氏はインタビューで、妊娠に関するこの種の商業データを「真に貴重な宝庫だ…（熱心すぎる検察官は）データブローカーからこの情報を購入し、捜査を進め、どのような行為が起訴に値するほど疑わしいのかを判断することができるだろう」と述べた。

ムサ氏にとって、ブローカーデータは、警察や検察官が令状を効果的に回避する手段となる。なぜなら、商用データセットの購入を誰が許可されているかを規定する法律はほとんどないからだ。しかし、費用やブローカーの販売拒否などにより、検察官が情報を入手できない場合、検察官はデータブローカーに召喚状を発令し、特定の事件に関する情報を入手する選択肢があるとムサ氏は述べた。

「特定のクリニックや、中絶を行っていると疑われる施設に行った人全員を追跡したいと決めることはできるでしょうか？ もちろんです」とムサ氏は述べた。「そして、それは既に可能で、とても簡単です。」

NACDL事務局長のリサ・ウェイン氏によると、中絶訴訟における証拠のハードルは、各州の法律や陪審員の倫理観によってかなり低くなる可能性があるという。こうした中絶反対派の訴追の多くは、「メンス・レア（故意）」という法的概念に左右される可能性がある。これは、犯罪行為の意図または認識が前提とされていることを意味する。

これは、意図を示す間接的な証拠に依拠する多くの幼児殺害容疑事件で用いられる法的障壁です。よく引用される例の一つは、ミシシッピ州に住む黒人女性、ラティス・フィッシャーさんの事件です。彼女は2017年、妊娠35週頃に自宅で流産したとされています。批評家は、捜査官がフィッシャーさんの意図や意思決定、さらには薬を購入して服用したかどうかさえ直接的な証拠を持っていなかったと指摘しました。検察は、流産に関する検索や「見かけ上の」薬購入を含むウェブ履歴を根拠に、彼女を第二級殺人罪で起訴しました。複数の支援団体の支援により、2020年にフィッシャーさんへの訴追は取り下げられました。

民間の中絶反対団体についてはどうですか? 

EFFのサイファーズ氏は、法執行機関が中絶に関心を持つ可能性のある人々を「網羅的な監視」で監視しようとする場合、商業データは有用となる可能性があると述べた。しかし、より可能性が高いのは中絶反対団体がこのデータを入手することだと彼は述べた。

テキサス州には中絶「賞金稼ぎ」法があるものの、中絶反対派が訴訟をどこまで進めるかを示すような事例は、州内ではまだほとんど見られません。アラン・ブレイド医師は2021年に訴訟を起こされましたが、彼の場合はワシントン・ポスト紙に論説を掲載することで、文字通り訴訟を自ら招いたようなものでした。「テキサス・ライト・トゥ・ライフ」という団体は、複数のウェブホスティングサービスから追放された後も、中絶希望者や中絶提供者に関する情報を集めるウェブサイトを運営しています。

中絶反対活動家がデータを利用し、妊婦に自らの主張を押し付けようとする事例は既に存在します。サイファーズ氏は、2016年にマサチューセッツ州の広告代理店がジオフェンシング技術を用いて、Planned Parenthoodのクリニック内外の女性をターゲットに中絶反対広告を流した事例を指摘しました。商業データセットに含まれるユーザーへの中絶反対団体の広告掲載を阻止できるものは何なのでしょうか？

ギズモードの調査で明らかになった32のブローカーが、人々の妊娠や避妊に関するデータを売買する最後の業者ではないことも忘れてはなりません。結局のところ、入手可能なあらゆる推計によれば、妊娠ケア製品の市場は今後も急成長を続けると予想されており、避妊薬市場についても同様です。これらの製品を販売する必要がある場合、そのターゲット市場のデータを提供する業者には多額の金銭が絡むことになります。

「データブローカーは『消費者の利益』や『正当なビジネス上の理由』を大げさに主張しています」とシャーマン氏は述べた。「しかし結局のところ、彼らは監視されていることさえ知らない人々の極めて機密性の高い情報を扱っているのです。そして、すべては利益を上げるためです。」

2022 年 8 月 18 日午前 10 時 (東部標準時) 更新: このストーリーは、AlikeAudience からのコメントを含めるように更新されました。