私たちが肌身離さず持ち歩くようになったスマートフォンは、移動の追跡に最適なデバイスとなり、極めて貴重なデータを企業や政府に提供しています。あまり知られていないことですが、位置情報データを扱う企業は、携帯電話の多くのアプリから私たちの日々の行動を正確に特定できるのです。ニューヨーク・タイムズ紙の調査では、あるデータセットを利用すると、オフィスへの通勤、子どもの学校の送迎、就職面接に行くという普段とは異なる動きまで追跡できました1。
位置情報の追跡に対して高まる懸念は、プライバシー保護がますます複雑化していることの一例に過ぎません。政府や企業が新型コロナウイルス感染症の拡大を追跡・抑制するための新しいテクノロジーを試す中、この問題は深刻化しています。これらの取り組みが命を救う一方で、プライバシーの侵害や個人の健康データの露呈への懸念を高めることにもなっています。
プライバシー管理は主にコンプライアンスや法律の専⾨家の責務領域となり、サイバーセキュリティチームが⽀援する領域と考えられています。しかし、組織のあらゆる領域においてプライバシーがステークホルダーに与える影響を、今まで以上に多くの組織が認識するようになっています。位置情報の追跡がもたらすプライバシーリスクを管理するために、⼈事、業務、情報セキュリティ、広報、IRなどの部⾨と協調して取り組む必要があります。
位置情報追跡のプライバシー保護には、市民や規制当局の監視の目が必要
携帯電話に天気予報アプリを入れるということは、アプリを使用していない時でも秒単位で移動が追跡され、第三者に販売される可能性があることを知っていましたか? ロサンゼルス市検察局は、これを根拠として2019年に訴訟を起こしています。起訴内容は、「大多数のユーザー」が読まないアプリのプライバシーポリシーやプライバシー設定の項目に、第三者にデータを販売するという情報が隠されていたというものです2。
位置情報データを収集する多くの企業は、データが匿名であること、ユーザーが追跡に同意していること、データが安全な状態に保たれていることを理由にプライバシーの侵害にはあたらないと主張しています。しかしニューヨーク・タイムズ紙の調査は、必ずしもこれらの主張で法規制の監視の目を抜けられるわけではないとしています。例えば、自宅からオフィスへの毎日の経路を示す位置情報データを使用して、簡単に個人を特定することができるのです。