新しい政府報告書は、税関や国境警備局を含む米国政府機関が、米国から収集した位置データを使用して法律に違反したことを確認しています。iPhoneそしてAndroidアプリ。
戻る2020年に、米国移民関税執行局が電話会社からの位置データの使用を制限する法律を回避するために収集されたデータを購入したと主張されました。その後、当局はそのデータを使用して移民を追跡し、最終的には拘束した。
として最初に発見されたによる404、国土安全保障省(DHS)がこのニュースを認めた。具体的には、新しいレポート監察総監室からの「CBP、ICE、およびシークレットサービスは、商用テレメトリーデータの入手および使用前にプライバシーポリシーを順守しなかったか、または十分なポリシーを策定しなかった」が公開されました。
報告書の一部は編集されているが、これらの機関は「モバイルデバイスから収集された商用テレメトリデータ(CTD)へのアクセスを購入した」と述べている。これには、特に過去のデバイスの位置情報が含まれる。
この報告書では、複数の政府機関に対する調査について詳述しているが、その調査では、ある政府機関の個人が私用目的で位置追跡を使用していた事例も明らかになった。
「調査とは関係なく、CBP職員が同僚を追跡するためにCTDを不適切に使用した一例を特定した」と報告書は述べている。 「その人物は同僚に、CTDを使用して自分の位置を追跡したと話しました。」
この場合、別の従業員から苦情が提出され、「管理上解決」された。
政府機関が調査に使用するために市販のデータを購入することは違法ではありません。ただし、そのようなデータの使用は「連邦政府内で管理され」ており、政府機関は「識別可能な形式で情報を収集、維持、または配布するITを開発または調達する前に、プライバシー影響評価(PIA)を実施する必要がある」。
「CBP、ICE、およびシークレットサービスは、CTDを調達して使用する前に、省のプライバシーポリシーを遵守しておらず、十分なポリシーを策定していませんでした」と続けています。 「具体的には、これらのコンポーネントは CTD PIA を確実に承認するという点で、DHS のプライバシー ポリシーと 2002 年法に準拠していませんでした。」
「この遵守不履行は、コンポーネントが DHS プライバシー ポリシーへの準拠を保証するための十分な内部統制を持たなかったため、また DHS プライバシーが独自のプライバシー ポリシーとガイダンスに従わなかった、または強制しなかったため、この不履行が発生した」と報告書は述べています。
次に何が起こるか
この報告書は、主に新しい手順の作成とその実施に関する 8 つの勧告を行っています。国土安全保障省は勧告のうち6件に同意した。
最も重要なのは、新たな手順が整備されるまでそのような位置データの使用をすべて中止するという報告書の勧告を拒否したことだ。
国土安全保障省は「同意しない」と回答した。 「CTDは、他の情報や捜査手法と組み合わせることで、知識のギャップを埋め、隠されたままになる可能性のある捜査の手がかりを生み出すことができるため、ICEの捜査プロセスに貢献する重要な使命を果たしています。」
「したがって、CTDを継続的に使用することで、ICE HSIは法執行の使命を首尾よく達成することができる。」と書かれている。
別途発見されました2018年にApple にもかかわらずアプリストア当時はプライバシー規則により、複数のアプリが正確な位置データを追跡し、それを販売していました。たとえば、WeatherBug は、正確な経度と緯度を含むデータを 40 社に販売していたことが判明しました。
当時の Apple は、個人を保護するために、広告主に渡されるデータを匿名化することをアプリに義務付けていました。
このデータは、ユーザーの許可なしにアプリ会社によって収集および販売されました。2018年, Appleはインテリジェント・トラッキング・プロテクションを導入しました。サファリこれに対抗するために。
それから2021年に, AppleはApp Tracking Transparencyを導入しました。すべてのアプリがユーザーを追跡する許可を明示的に求める必要があります。
当然のことながら、追跡されているという情報を提示されたとき、多くの iPhone ユーザーが許可を拒否しました。さらに驚くべきことは、それが広告業界にどれほどの変化をもたらしたかということです。
2022 年 2 月、Facebook は、100億ドル特にアプリ追跡の透明性により、収益が打撃を受けました。