Appleは水曜日に刷新されたプライバシーウェブサイトを公開し、同社がすべての製品とサービスでユーザーの個人データを保護するためにどのように取り組んでいるかを顧客にわかりやすく伝えるためにミニサイトを更新したほか、米国のユーザーがAppleにすべてのデータを要求できるシステムを開設した。
Appleウェブサイトの定期的に更新されるプライバシーミニサイトは、様々な分野を網羅し、iPhoneメーカーによるユーザーデータの取り扱いと保護への取り組みについて、ユーザーに可能な限り多くの情報を提供しています。iPhone、iPad、Macには膨大なデータが保存されているため、Appleはユーザーベースへの説明に力を入れており、製品購入者との信頼関係を構築し続けています。
以前のバージョンと同様に、Apple はサイトを 3 つの主な領域に分割し、プライバシーに対する同社のアプローチ、ユーザーがプライバシーを管理する方法、透明性レポート、および同社のプライバシー ポリシーへのリンクをカバーしています。
データのセキュリティと使用
「プライバシーへのアプローチ」セクションでは、Appleがユーザーの個人情報をどのように保護しているかについて概要を説明します。暗号化やデバイス内インテリジェンスの活用など、様々な技術やツールが様々なアプリやサービスでどのように使用されているかを説明するとともに、Appleが一部のデータを収集する際に、特定のデバイスに紐付けられるのを防ぐためにランダムな情報を追加する「差分プライバシー」といった概念についても説明します。
Apple Payのようなケースでは、Appleはクレジットカードやデビットカードのデータがサービス設定にどのように使用されるかを詳細に説明しています。具体的には、カード発行会社に安全に送信され、確認が行われ、サーバーには保存されませんが、固有のデバイスアカウント番号が作成され、デバイスのセキュアエレメントにのみ保存されます。購入履歴は追跡されませんが、匿名化された取引情報は分析目的で収集されます。また、取引には実際のカード情報ではなく、デバイスアカウント番号と動的セキュリティコードが使用されます。
AppleはSafari向けに、iOS 12とmacOS Mojaveでアップデートされたインテリジェント・トラッキング防止システムに関するセクションを追加しました。このシステムでは、サードパーティのトラッキングサイトはユーザーの明示的な同意がある場合にのみCookieを作成したりデータを保存したりできます。CarPlay向けには、サードパーティ製アプリに対し、常に「プライバシーポリシーの提供」を審査に求めるセクションを追加しました。
後のセクションでは、パーソナライゼーションの要素があるサービス、つまり、Apple が適用できる最大限の保護を講じてもデータが収集される可能性が高くなる領域について説明します。
Apple Musicは、ユーザーがお気に入りの音楽を他のユーザーと共有し、自分のプロフィールでその曲を誰に公開するかを選択できる「Apple Music Friends」機能に関する説明文に追記を加えました。Appleは、この機能はユーザーがこの機能に追加することを選択した連絡先にのみアクセスでき、ユーザーの連絡先リスト全体にアクセスすることはできないと説明しています。
ユーザーデータのセキュリティを確保するために開発者に提供されるツールについて説明した後半のセクションでも、機械学習に関する言及が増え、Touch ID、Face ID、256ビット暗号化、アプリトランスポートセキュリティに加え、Core MLが冒頭に記述されています。機械学習に関する抜粋では、Appleは開発者がデバイス上で処理するために利用できるCreate MLとCore MLフレームワークに言及しています。
HealthKit の追加機能には、ヘルスケア記録データが暗号化され、iPhone のパスコードで保護されていること、ユーザーが信頼できるサードパーティ製アプリとデータを共有する場合、データは Apple のサーバーを経由せずに HealthKit からアプリに直接渡されることなどが含まれています。
プライバシー管理とユーザーデータ要求
ユーザーがデバイスやアカウントを自分で保護する方法についてアドバイスを提供する「プライバシーの管理」セクションの「データの管理」の下に、データとプライバシーのページにある Apple の専用ツールについてユーザーにアドバイスする新しいテキストが追加されました。
一般データ保護規則 (GDPR) の導入により、5 月から欧州連合およびその他の多くの国の顧客に提供されていたデータおよびプライバシー ポータルでは、米国のユーザーがデータのコピーや修正を要求したり、アカウントを無効化または削除したりするためのワンストップ ショップが提供されます。
このプロセスは、Appleが保有するデータを要求する従来の方法を改善したもので、ユーザーはリストから閲覧したい情報を選択し、Appleがユーザーの正当性を確認し、収集を完了した後、すぐに選択した情報を受け取ることができます。データの要求、修正、削除を行うツールは既に存在していましたが、新しいポータルは単一のアクセスポイントとして機能するため、ユーザーは複数のプロセスを経て個別にデータを要求する必要がなくなります。
AppleInsiderがヨーロッパでこのシステムが有効になった際に実施した試験では、ユーザーはApp、iTunes、iBooksストア、Apple Musicでのアクティビティのほか、Apple IDアカウントとデバイス情報、iCloudに保存された連絡先、メモ、カレンダーとリマインダー、ブックマークとリーディングリスト、AppleCareのサポート履歴などのデータを取得できた。
ヨーロッパでリクエストツールが開始されて間もなく、Apple からリクエストされたデータがダウンロード可能であることを通知するメールが送信されました。
ページのさらに下の方では、Apple が、アプリやサービスが互いに共有できるデータをユーザーが管理する方法を説明しています。
Apple Watchの緊急SOS機能には、緊急事態発生時のApple Watchの動作に関する説明が追加されています。新しいウェブサイトでは、この機能が作動すると、ユーザーの位置情報が「Rapid SOSサービスを利用する近くの緊急サービス」に送信され、共有されたデータは24時間後に削除されるとAppleは説明しています。
Appleは、ペアレンタルコントロールやファミリー共有に加え、子供がアプリやウェブサイトを閲覧する時間を監視・管理するための「スクリーンタイム」の存在を保護者に推奨しています。アクティビティレポートは、アプリの使用状況、通知、デバイスの受け取り状況を「詳細に確認」できる方法として強調されていますが、この種のデータにアクセスできるのは保護者のみであり、Apple自身や第三者はアクセスできないと付け加えています。
透明性レポートのセクションは以前と同じままで、Apple の透明性レポートへのリンクを提供しているほか、政府や民間からのリクエストに対応する際の同社のポリシーや、法執行機関からのリクエストに関する Apple のガイドラインについて説明しています。
プライバシーは不可欠
プライバシーミニサイトのアップデートは、Appleがセキュリティの透明性を高める取り組みの一環であり、プライバシー保護に真剣に取り組み、ユーザーの許可なくデータにアクセスすることを誰にも防いでいることを消費者に示すことを目的としています。巨大IT企業がユーザーデータを金銭目的で悪用していると非難され、セキュリティ対策が不十分な事例も見られる中、Appleにとってユーザーの信頼を維持することはこれまで以上に重要になっています。
Appleは、ユーザーデータを詮索好きな目から守るために、繰り返し公に戦いを挑んできました。AppleのCEO、ティム・クック氏は、プライバシーは「基本的人権」であるとAppleは考えていると繰り返し述べており、この声明は、ユーザーがミニサイトにアクセスした際に最初に目にする目立つ箇所の一つとして記載されています。
この理念に基づき、Appleは政府やセキュリティ機関によるユーザーのプライバシー侵害からユーザーを守り、犯罪対策に役立つデータへのアクセスを容易にすることを要求してきました。その手段として、通常はバックドアが追加されます。Appleをはじめとする企業は、これは望ましい方法ではないと考えており、自社の技術開発はデジタルセキュリティにとって大きなリスクであると主張しています。
Appleのソフトウェア技術担当副社長、ガイ・「バッド」・トリブル氏が米国上院委員会でプライバシーについて証言(C-SPAN経由)
Appleは最近、オーストラリアの電気通信関連法を改正し、民間企業にデータへのアクセス支援を義務付ける法案草案に対し、正式な回答を提出した。Appleの回答では、曖昧な表現が対象範囲を広範にしすぎていると批判するとともに、増加するオンライン脅威に対抗するため、「暗号化を弱めるのではなく、より強固にする」ことの必要性を訴えた。
iPhoneメーカーである同社は9月に米国上院委員会の公聴会で証言し、連邦プライバシー法の支持を訴えた。「つまるところ、プライバシーとは、個人情報がどのように共有され、利用されるかについての自分の決定が尊重されていると信頼できる世界で生活することです」と、Appleのソフトウェア技術担当副社長、ガイ・“バッド”・トリブル氏は述べ、新たな法律はアプリ開発者に過度の負担を課すべきではないと助言した。
プライバシーとユーザーのセキュリティに関するアップルの姿勢を受けて、クック氏は10月24日に開催される国際データ保護・プライバシーコミッショナー会議の「倫理の議論:データ主導の生活における尊厳と敬意」と題するセッションで、規制当局と出席者に向けた基調講演を行うよう依頼された。
「ティムはプライバシーをめぐる議論において力強い発言力を持っており、プライバシーに関して明確な立場をとっている企業のリーダーとして、彼の視点を聞くことを楽しみにしています」と、欧州データ保護監督官のジョバンニ・ブッタレリ氏は述べた。「彼は、人類に役立つテクノロジーについての議論に参加したいという、既に素晴らしい基調講演者やパネリストの顔ぶれに加わります。」
