携帯キャリアがスーパークッキーで利用者を追跡するのは「違法」

by Japanexperterna.se

ブラウザの閲覧履歴やクッキーなどを保存しないプライバシーモードを使用していても、ユーザーの行動を追跡する「スーパークッキー」という手法が生み出されていますが、携帯電話キャリアがスーパークッキーを使用して利用者のインターネット利用状況をトラッキングするのは違法という判断が下されています。

FCC SETTLES VERIZON "SUPERCOOKIE" PROBE, REQUIRES CONSUMER OPT － IN FOR THIRD PARTIES
(PDFファイル)http://transition.fcc.gov/Daily_Releases/Daily_Business/2016/db0307/DA-16-242A1.pdf

Federal Communications Commission DA-16-242
(PDFファイル)http://transition.fcc.gov/Daily_Releases/Daily_Business/2016/db0307/DA-16-242A1.pdf

Verizon’s “supercookies” violated net neutrality transparency rule | Ars Technica
http://arstechnica.com/business/2016/03/verizons-supercookies-violated-net-neutrality-transparency-rule/

アメリカの大手携帯キャリア・Verizon(ベライゾン)が、ユーザーの行動を追跡するコード「Unique Indentifier Header」(UIDH)、通称・スーパークッキーを使って、ユーザーのインターネットトラフィックをユーザーの合意なしに追跡していた件について、連邦通信委員会(FCC)が調査を行っていました。調査の結果、Verizonは自社広告や他の企業のリターゲティング広告を配信するために、ユーザーへの事前通知なしにスーパークッキーを使用していることが判明し、FCCは「インターネットプロバイダーはネットワークの管理方法をユーザーに正確に公表しなければならない、というネットワーク中立性のルールにVerizonが違反している」という判断を下しています。

FCCの調査によれば、Verizonは2012年12月からスーパークッキーの使用を開始し、2014年10月までユーザーに一切情報を公表することなくスーパークッキーを使用していたとのこと。スーパークッキーに関する情報は、プライバシーポリシーにほんの少しだけ書かれているのみで、Verizon側からユーザーに対してスーパークッキーに関する事前通知は行われておらず、さらにはユーザーがスーパークッキーを削除することは不可能となっていました。

NPO団体のProPublicaが2015年1月に発表した報告書によれば、広告会社のTurnがスーパークッキーの情報を利用して、リターゲティング広告の配信を行っていたことが明らかになっています。このような削除不可能なクッキーは「ゾンビクッキー」とも呼ばれますが、Turnはその後ゾンビクッキーの利用を停止しています。

ユーザーによる消去不能なスマホのターゲティング広告用ゾンビクッキーの利用が停止される模様 - GIGAZINE

VerizonとFCCの間で協議が行われ、Verizonはスーパークッキーの使用を継続する代わりに135万ドル(約1億5300万円)の罰金を支払うことで合意に至っています。また、FCCからVerizonに対して、「Verizonは今後、リターゲティング広告についてユーザーに通知し、スーパークッキーを使用する前にユーザーの合意を得なければならない。また、スーパークッキーの情報を広告会社などに提供するかどうかについても、ユーザーの合意を得る必要がある」としています。

なお、FCCがインターネット中立性ルールに関して措置を講じるのは今回が2度目のこと。1度目は、2015年6月にアメリカの大手携帯キャリア・AT＆Tが、データ使用量無制限プランを契約しているユーザーに対して、事前通知なしに速度制限を行っていたとして、FCCが1億ドル(約113億円)の罰金支払い命令を出しています。しかし、AT＆Tは支払い命令に応じておらず、2015年1月時点でAT＆TとFCCの間でいまだに協議が続けられています。