ケビン・ボスティック
· 2分で読めます
モバイルデバイスがユーザーに関する個人データを収集し保存するケースが増えていることから、政府の新たな提案は、モバイルアプリがユーザーとデバイスの両方から収集できる情報の量と種類を明確にすることを目的としています。
新たな提案は、「モバイルアプリのショートノーティスに関する自主的な行動規範」を提示しており、これは米国商務省と国家電気通信情報局(NTI)が招集したタスクフォースの関係者グループによって1年かけて策定されたものです。グループの目的は、アプリがダウンロード前にどのようなデータを収集し、そのデータをどのように利用するかをユーザーに知らせる「ショートノーティス」に関するガイドラインを策定することでした。
ガイドラインでは、アプリ開発者やパブリッシャーに対し、生体認証情報、ブラウザ履歴、電話やテキストのログ、連絡先データのほか、財務情報、位置情報、ユーザーファイル、生体認証情報を収集しているかどうかを詳細に記述するよう求めています。
ウェアラブルモバイルデバイスの開発が盛んなことから、この最後のカテゴリーはますます重要になっていると考える人もいます。特にAppleは、iWatchと呼ばれるスマートウォッチデバイスを開発中だと考えられており、このデバイスはアプリの操作時にユーザーの生体認証データを定期的に記録する可能性があります。
提案された規則では、パブリッシャーと開発者に対し、収集されたデータがユーザー固有の方法で広告ネットワーク、通信事業者、消費者データ再販業者、データ分析プロバイダー、政府機関、オペレーティングシステムおよびプラットフォーム、他のアプリ、またはソーシャルネットワークと共有されるかどうかを、簡潔な通知フォームで明記することを求めています。ただし、アプリと第三者との間の契約でデータの使用が明示的に制限されている場合、または共有が禁止されている場合は、通知は不要です。
ガイドラインでは、上記のルールの例外、短い形式の通知の設計に関するアドバイス、ポリシーのより長く完全な説明へのリンクに関するルールも提供されています。
新しいガイドラインと同時に発表された声明の中で、ローレンス・E・ストリックリング商務省通信情報次官は、NTIAは「多様な関係者グループが、モバイル機器における消費者のプライバシー強化に向けた取り組みにおいて画期的な成果を達成した」ことを喜ばしく思っていると述べた。
アメリカ自由人権協会もこの文書を支持し、「控えめだが重要な前進」と呼んでいる。
ユーザーデータの収集、保管、そして転送は、長年にわたり、消費者活動家だけでなく、議員や規制当局にとっても懸念事項となってきました。2011年には、連邦大陪審がAndroidとiOSにおけるユーザーデータの利用をめぐり調査を開始しました。政府の規制当局も、AppleとGoogleに対し、それぞれのプラットフォームにおけるユーザープライバシーの監視を強化するよう繰り返し要請してきました。
