AppleによるApp Storeのデータ収集に関する報道を受けて、同社がユーザーのプライバシーを故意に侵害し、許可なくユーザーデータを収益化していると主張する訴訟が浮上した。
原告のエリオット・リブマン氏は、Appleを相手取り、集団訴訟となることを期待して訴訟を起こした。この訴訟では、AppleがApp Storeでユーザーが閲覧している内容をある程度把握しているため、ユーザーのプライバシー権を侵害していると主張している。
訴訟では、11月に発表された調査により、消費者がプライバシー保護のためにどのような安全策や「プライバシー設定」を講じているかに関わらず、Appleが「閲覧履歴やアクティビティ情報を含む分析データを記録、追跡、収集し、収益化している」ことが明らかになったと主張している。
具体的には、訴訟では「アプリによる追跡要求の許可」と「分析情報の共有」の設定が、Apple との主な問題として挙げられている。
Appleの行為は消費者のプライバシーを侵害し、消費者を意図的に欺き、Appleとその従業員に個人の生活、関心、アプリの利用状況に関する詳細な情報を入手する権限を与え、個人のプライバシー、セキュリティ、自由を侵害しようとする政府、民間企業、犯罪者にとってAppleを「ワンストップショッピング」の潜在的な標的にしている。Appleは、その広範囲にわたる違法なデータ追跡・収集事業を通じて、ユーザーのアプリ利用状況に関する最も個人的で、潜在的に恥ずかしい側面さえも把握している。ユーザーが、そのような活動を非公開にするというAppleの虚偽の申し出を受け入れるかどうかに関わらず。
金曜日の夜に話を聞いた弁護士たちは、原告が勝訴するには困難な道のりを歩む必要があると考えている。原告や訴訟を起こした弁護士が、サーバー側でのデータ収集と、訴訟の核となる設定の仕組みの違いを理解しているかどうかは不明だ。
訴訟で引用されているデータはサーバー側で収集されている可能性も高い。例えば、動画配信サービスのNetflixの視聴履歴はサーバー側に保存され、アカウントに紐付けられており、サーバー上で収集されるため、追跡拒否の設定は適用されない。
サーバーサイドデータの場合、「アプリによる追跡リクエストの許可」と「アナリティクスの共有」の設定は無関係です。「アナリティクスの共有」に関する部分も、アプリの閲覧履歴はユーザーの行動であり、問題発生時にデバイスとインターネットサービスの状態を判断するために使用されるデバイスアナリティクスとは関連していないため、それ自体では無関係である可能性があります。
また、App Store はアプリであるにもかかわらず、「アプリ開発者」と App Store ホスティング会社 (この場合は Apple) は同一ではないという前例があります。
訴訟のきっかけとなったMysk氏の研究によると、iOS 14.6ではApp Store、Apple Music、Apple TV、Booksから「詳細な使用状況データがAppleに送信される」という。研究者らは、Stocksアプリは他のアプリよりも個人を特定できる情報が少ないと主張している。
送信されたデータは、ユーザーを特定できる識別子に関連付けられていると報告されています。この動作はiOS 16でも継続すると報告されていますが、すべてのデータが暗号化されていたため、研究者は送信されたデータを調査できませんでした。
研究者たちはGizmodoに対し、ヘルスケアやウォレットから、プライバシー設定の組み合わせに関わらず、同様のデータは送信されなかったと述べています。すべてのデータはiCloudのサーバーとは別のサーバーに送信されます。
訴訟では、消費者の個人情報には金銭的価値があると主張している。訴訟で引用されている調査は、ハッキングやデータ窃盗によって収集されたデータを含むデータの販売に基づいている。Appleはユーザーデータを販売していないと主張しており、販売しているという証拠はない。
Appleは、自社の広告プラットフォームにおけるデータの使用方法についても明確に述べています。同社は、自社の広告プラットフォームがユーザーやデバイスのデータを、第三者から収集したターゲティング広告用のデータと関連付けることはないと明言しています。また、ユーザーのデバイスやデバイスの識別情報をデータ収集会社と共有することもないとしています。
訴訟では、Appleが「合衆国憲法修正第4条で保護されているプライバシーの領域を侵害した」と主張され、「盗聴およびプライバシー侵害に関する州刑法数十件に違反した」とされている。合衆国憲法修正第4条は、本件には適用されないようだ。
取引先企業で、製品の利用規約でデータ収集に同意している企業(この場合はApp StoreとiPhone自体の両方)によるデータ収集が、盗聴法違反となる理由は明確ではありません。特に、AppleがApp Storeで収集したデータを匿名化または集約している場合はなおさらです。
さらに、インターネット通信への「意図的な侵入」と「プライベートアプリ閲覧の秘密監視」に関連する「極めて不快な」行為を挙げています。Appleやその他のアプリストアが、App Storeでの閲覧や購入に関するデータをインターネット経由で顧客に提供するには、ある程度、ユーザーが何を閲覧し、何を購入したかを企業が把握している必要があります。
こうした問題は、ユーザーがどのテクノロジー企業やインターネット企業を信頼するかに大きく左右されます。例えば、Appleの技術は、ユーザーのISPや携帯電話会社がユーザーの閲覧内容を把握できないようにしています。
識別可能なユーザーデータは、インターネットが機能するだけでなく、App Store、Books、Musicといった有料サービスの認証と機能、そしてこれらのサービスへのサポート提供にも必要です。申立書におけるAppleの行動に関する「非常に不快な」記述から、申立人がこの点に関してAppleを信頼していないことは明らかです。
訴訟は例年通り、「賠償およびその他あらゆる衡平法上の金銭的救済」と、裁判所が適切と判断する差止命令を求めており、陪審裁判が要求されている。
この事件がいつ審理されるのか、あるいは審理されるのかどうかも不明だ。
Libman対Apple社訴訟は、米国カリフォルニア州北部地区連邦地方裁判所における事件番号5:2022cv07069です。ペンシルベニア州北東部のFisher & Fisher社が訴訟を提起しました。
