レポートを見つけて、「制御不能」な広告技術に潜入している出会い系アプリと不妊アプリ

0
109

監視資本主義は制御不能であり、「無料の」デジタルサービスは実際には人々のプライバシーと権利に非常にコストがかかる可能性があることを警告する最新のレポートは、人気のアプリが共有する方法の分析を発表したノルウェー消費者評議会の厚意により提供されます行動広告業界のユーザーデータ。

これは、スマートフォンユーザーが、スマートフォンをまったく使用しないことを除けば、広告技術の普及しているプロファイリング機構から逃れることを望んでいないことを示唆しています。

レポート用にテストされたアプリの大部分は、「予期しないサードパーティ」にデータを送信することが判明しました。ユーザーは、誰が情報を入手し、何をしているのかを明確に知らされていません。ほとんどのアプリは、ユーザーがサードパーティとデータを共有することを防止または削減するための意味のあるオプションやオンボード設定も提供していませんでした。

評議会は「オンライン広告の中心にある商業監視システムに対して証拠が増え続けている」と評議会は書いており、現在の状況を「完全に制御できず、消費者、社会、企業に害を及ぼしている」と述べ、一般的な慣行への抑制を求めているアプリのユーザーの個人データがブロードキャストされ、「制限がほとんどない」状態で広がっています。

「基本的な権利に対する多数の違反が毎秒数十億回の割合で発生しており、すべてプロファイリングとターゲティング広告の名の下に行われています。インターネットを乗っ取った監視主導の広告システムがオンラインでの誤った情報の経済的推進力であるかどうかについて、真剣な議論の時が来ました。これは、わずかに関連性の高い広告を表示する可能性とのトレードオフです。

「アドテック業界全体で起こっている包括的なデジタル監視は、両方の個人、デジタル経済への信頼、そして民主的な制度に害を及ぼす可能性がある」とも警告している。

レポートでは、

レポートでは、アプリのユーザーのデータがFacebook、Google、Twitterなどの巨大な技術者(モバイルアプリの収益化ネットワークであるMoPubを介して)と共有されて文書化されており、独自のモバイル広告プラットフォームやコレクションに関連するその他の主要インフラストラクチャを運用しています。また、広告ターゲティングの目的でスマートフォンユーザーのデータを共有します。ただし、平均的な消費者が聞いたことのない他の多くの顔のないエンティティとも共有します。

評議会は、GoogleのAndroidスマートフォンプラットフォームで実行されている10の人気アプリのデータフロー分析を委託しました。モバイルユーザーが(ヨーロッパで)の存在にもかかわらず、デジタルビジネスに取り掛かろうとすると容赦なくぶつかるプライバシーブラックホールのスナップショットを生成します市民に個人データに対する権利の束を与えることによって人々を保護することになっている法的枠組み。

調査結果の中には、ユーザーの正確なGPS座標を共有する化粧フィルターアプリがあります。ユーザーの親密な個人データをFacebookやGoogleなどと共有する排卵、生理、気分追跡アプリ。ユーザーデータを相互に交換し、個人の性的好みなどの機密性の高いユーザー情報(およびジャイロスコープからのセンサーデータなどのリアルタイムのデバイス固有の情報)と共有する出会い系アプリ。 25の埋め込みSDKが含まれていることが判明し、テストデバイスのAndroid広告IDを8つのサードパーティと共有した幼児向けのゲームアプリ。

レポート用にデータフローが分析された10個のアプリは、Grindr、Happn、OkCupid、およびTinderのデートアプリです。出生率/期間追跡アプリの手掛かりとMyDays;化粧アプリPerfect365;イスラム教徒のアプリ:キブラファインダー。子供のアプリMy Talking Tom 2;キーボードアプリのWaveキーボード。

「ニーモニック(評議会がテクニカル分析を依頼した会社)は、アプリから多数の会社に属する216の異なるドメインへのデータ転送を観察しました。アプリとデータ転送の分析に基づいて、広告に関連する少なくとも135社を特定しました。 1つのアプリであるPerfect365は、少なくとも72の異なる企業と通信していることが確認されました。

行動を支える

通常の疑わしい(広告)技術の巨人の他に、ユーザーデータを受信して​​いるあまり知られていないエンティティには、ロケーションデータブローカーのFysical、Fluxloop、Placer、Places / Fouraquare、Safegraph、Unacastがあります。 Receptiv / Verve、Neura、Braze、LeanPlumなどのプレイヤーをターゲットとする行動広告。 AppsFlyerのようなモバイルアプリマーケティング分析会社。 AdColony、AT&TのAppNexus、Bucksense、OpenX、PubNative、Smaato、Vungleなどの広告プラットフォームとエクスチェンジ。

レポートでは、Forbrukerrådetは、行動広告業界を支えているスマートフォンユーザーの広範なトラッキングは、スマートフォンユーザーが行動広告をオプトアウトするためのデバイス上の設定を見つけることができたとしても、逃れることはほとんど不可能であると結論付けています。

これは、複数の識別子がそれらとそのデバイスに添付されていること、および業界全体の広告技術プレーヤーによる識別子の頻繁な共有/同期が原因です。 (また、Androidプラットフォームでは、ユーザーが行動広告をオプトアウトできる設定では、実際には識別子が不明瞭にならないことも指摘しています。つまり、ユーザーは、広告技術エンティティがリクエストを無視して追跡しないだけでなく、とにかくそれら。)

理事会は、その調査結果がヨーロッパの一般データ保護規則(GDPR)の広範囲にわたる違反を示唆していると主張します。見つかったアプリユーザー(たとえば、アプリは既定で個人データを共有していることがわかりました。ユーザーは、プロファイルされないようにするために、あいまいなデバイス設定を積極的に探す必要があります)。

「広告技術業界の追跡と複雑さの程度は消費者には理解できません。つまり、個人は、個人データの収集、共有、使用方法について情報に基づいた選択を行うことができません。その結果、アドテック業界全体で行われている大規模な商業監視は、体系的に私たちの基本的な権利と自由と対立しています」とそれはまた主張します。

個人データを処理するための法的根拠として(ユーザーの)同意に依存している場合、GDPRが要求する基準は、通知され、自由に与えられ、具体的でなければならないことを規定しています。

しかし、理事会がアプリを分析した結果、アプリはその面でひどく欠けていることがわかりました。

データ主体は、個人データがどの

「このレポートで説明されているケースでは、アプリやサードパーティのいずれも、有効な同意を収集するための法的条件を満たすとは思われません」と書いている。 「データ主体は、個人データがどのように共有され、明確かつ理解可能な方法で使用されるかについて知らされておらず、消費者向けサービスの機能に必要のないデータの使用に関するきめ細かな選択肢はありません。」

また、アプリユーザーは「正当な利益として知られる」別の可能な法的根拠を却下し、「データ共有の量や個人データがこれらの場合に使用されるさまざまな目的について妥当な期待を持つことはできない」と主張します。

レポートは、個人データを処理するサードパーティに依存しない他の形式のデジタル広告(コンテキスト広告など)が利用可能であると指摘している-それはさらに、アドテク業界の「正当な利益」の主張を、彼ら自身を助けるための有効な基盤としてさらに損なうと主張するスマートフォンユーザーのデータに。

「データ処理に関する独自の目的とポリシーを有するさまざまな第三者に送信される大量の個人データは、データ主体のプライバシーに対する広範囲にわたる違反を構成している」と理事会は主張する。 「無料でサービスを提供するために広告が必要な場合でも、デジタル広告を提供するためにこれらのプライバシー違反は厳密には必要ありません。したがって、これらの企業が持つと主張する正当な利益が、データ主体の基本的な権利と自由を無効にすることを証明できる可能性は低いと思われます。」

したがって、「行動プロファイリング、ターゲットを絞った広告、リアルタイムビッダーなどの目的で消費者データを収集する多数の第三者は、一般データ保護規則に違反している」との示唆があります。

また、このレポートは、プライバシーの侵害が広範囲にわたっていることによる害についても説明しています。脆弱な個人の差別や操作、スピーチへの影響、広告詐欺への燃料の追加、デジタル経済への信頼の高まりなどのリスクを指摘しています。他の社会に影響を与える病気は、すべてのプロファイリングに対するアドテックの執着によって煽られています…

このデータの悪用の一部は、消費者を無力にする重要な知識と電力の非対称性に起因します。特に未知の企業が個々の消費者についてほとんどすべてを知っているとき、システムの透明性の包括的な欠如は消費者を操作に対して脆弱にします。ただし、一般消費者がアドテック業界を牽引するテクノロジーとシステムについて包括的な知識を持っていたとしても、データの悪用を阻止または制御する方法は非常に限られています。

デジタルマーケティングに関与するアクターの数と複雑さは驚異的であるため、消費者はプロファイリングの影響から抵抗するか、そうでなければ保護する意味のある方法を持ちません。これらの影響には、さまざまな形態の差別と排除、新しい未知の目的で使用されているデータ、広範囲にわたる詐欺、および大規模な商業監視システムの冷静な影響が含まれます。長い目で見れば、これらの問題はデジタル業界への信頼の低下にも寄与しており、デジタル経済に深刻な影響を与える可能性があります。

「消費者と第三者企業の間の大きな力の不均衡」と呼んでいるものを変えるために、理事会は企業が彼らの慣行を「消費者の権利を尊重する」に変更することにより、「広範な追跡とプロファイリング」の現在の慣行に終止符を打つことを要求します。または—彼らがそうしない場合—国の規制当局および執行当局に「個人データの違法な悪用から消費者を保護するための法的先例を確立するために積極的な執行措置を講じる」よう要請する。

GDPRの施行は、規制が施行されてから約20か月後の2018年5月にこの段階で進行中の作業であると言っても過言ではありません。フランスでのいくつかの興味深い広告技術と同意関連の施行)。

理事会の報告書について、アイルランドのデータ保護委員会(DPC)と英国の情報コミッショナーオフィス(ICO)にコメントを求めました。アイルランドの規制当局は、Googleのアドエクスチェンジに付随するセキュリティ上の懸念に関連する調査や、一部のプログラマティック広告で機能するリアルタイム入札プロセスを含む、広告技術とテクノロジージャイアントのオンラインプライバシーのさまざまな側面について複数の調査を行っています。それは以前、GDPRの苦情の膨大なバックログからの最初の決定が今年の初めに来ることを示唆しています。しかし、執筆時点では、DPCはレポートに対するコメントの要請に応じていませんでした。

サイモンマクドゥーガルに起因し、

ICOの広報担当者-昨年、行動広告業界に独自の警告を出し、その慣行を変更するように促しました-テクノロジーとイノベーションのエグゼクティブディレクターであるSimon McDougall氏によると、この声明が送られました。規制当局は、個人データの使用よりもアドテック業界との関わりを優先しており、変更自体を求めてきましたが、「施行」​​という言葉は一度も触れられていません…

過去1年間、プログラマティック広告とリアルタイム入札での個人データの使用について、アドテック業界との関わりを優先してきました。

途中で、これらのレポートを含め、適切な場合に私たちのアプローチに影響を与える議論や議論の増加が見られました。また、これまでのように物事を続けることはできないという一般的な認識もあります。

アドテックに関する2019年の更新レポートでは、懸念事項が強調されており、Cookieの使用に関する改訂されたガイダンスにより、この領域の見栄えがより明確になっています。

産業界は私たちの報告を歓迎し、変化が必要であると認識していますが、問題に対処するためにすべきことはまだたくさんあります。私たちの関与は、私たちが提起した懸念の多くを裏付けるものであり、同時に、いくつかの本当の進歩を遂げました。

昨年を通じて、変化が起こらなければ行動を起こすことを検討することを明確にしてきました。次のステップについては間もなく詳しく説明しますが、すべての権限の場合と同様に、今後のアクションは比例的でリスクベースになります。

更新:理事会の報告書の発表後、Twitterは、GrindrのMoPubアカウントを停止したとの声明を発表しましたが、同意メカニズムの「十分性」を調査しています。 「Grindrの同意メカニズムの十分性を理解するために、現在この問題を調査しています。その間、GrindrのMoPubアカウントを無効にしました」とスポークスパーソンは述べた。