セキュリティ

スマートテレビの利用規約に同意すると「どんなこと」に同意したことになるのか?


音声で操作できるだけでなく、NetflixやYouTubeのムービーを閲覧できたり、インターネットから情報を得たりできるスマートテレビは、IoTの先駆け的存在です。便利なスマートテレビの利用にあたっては必ず「利用規約」への同意を求められ、ユーザーは深く考えることなく「同意する」を選択して利用開始していますが、この利用規約への同意によって、どんなことに同意したことになるのかをThe Washington Postが法律の専門家に説明を求めることで明らかにしています。

What you’re really agreeing to when you accept your smart TV’s privacy policy - The Washington Post
https://www.washingtonpost.com/news/the-switch/wp/2017/04/17/what-youre-really-agreeing-to-when-you-accept-your-smart-tvs-privacy-policy/

「正直なところ、スマートテレビの利用規約を読んでいる人はほとんどいません」という事実の指摘からThe Washington Postの記事はスタートします。利用規約を読むこともなく、「同意する」をクリックした以上、同意したことにクレームを言うことはできないのではないか?という耳が痛い指摘はもっともですが、現実問題として40インチを超える大画面のモニターに表示される小さな文字を読むことは難しいのも確かです。


シカゴの法律事務所のプライバシー専門家が、Samsung、LG、Vizioなどのアメリカで人気のスマートテレビメーカーが販売するスマートテレビの利用規約を分析して、ユーザーは一体何に同意しているのか、どんなことが起こりうるのか、その対策は何かについて明らかにしています。なお、スマートテレビの同意規約の内容は大手テレビメーカーの間でほとんど違いがないため、以下に指摘するプライバシー上の問題は、すべてのスマートテレビに共通の問題だと考えていいとのこと。

◆1:音声データ
スマートテレビには音声コントロール機能が搭載されており、ユーザーは操作のためにリモコンの小さなボタンを押す必要はありません。テレビメーカーは、「ソフトウェアを改善して操作性をよくする」ことを理由に、ユーザーがスマートテレビに入力した音声データを収集し保持しています。しかし、この情報はテレビメーカー以外の第三者に共有されることが明記されており、ユーザーは音声データの取り扱いに同意したことになります。

Samsungの利用規約の場合。「ユーザーから収集した音声データは通信会社などの第三者に提供されることがあります」「双方向な音声コマンドを集めます」と表記されています。


◆2:予期せぬデータの収集
利用規約ではユーザーが思ってもみない情報が収集されていることがあります。例えば、Samsungは「フィットネスデータ」に関する項目を設けています。以下の通り、「身長」「体重」「生年月日」などを含むユーザーの基本データを収集することがあるとのこと。もちろん、これらは付帯サービスにおいて利用される情報なので、ユーザーが望む場合にのみ、利用規約に同意すればOKです。


◆3:データに基づく表示
テレビメーカーはユーザーが見ている情報やどのタイミングで広告システムに入力するかなどを見ています。この情報に基づいて、スマートテレビはユーザーごとにコンテンツを変えて表示することに同意しています。


◆4:予期せぬユーザーデータ共有企業
テレビメーカーは広告主や技術的な提携先企業とユーザーデータを共有することは「1:音声データ」の項で述べた通りですが、この第三者(third party partner)には、保険会社や信用調査会社が含まれています。テレビメーカーは、これらの企業にもユーザーデータを転売することができます。


◆5:スマートテレビ以外の落とし穴
スマートテレビには専用のスマートフォンアプリが用意されており、アプリを使って機能を拡張することができます。しかし、このアプリはテレビメーカーとは別の会社が制作していることも多く、アプリ自体に利用規約が別に存在します。つまり、スマートテレビの利用規約には、専用アプリの利用規約が含まれていないので、ユーザーはアプリ側の利用規約にも注意を払うことが必要です。以下の通り、Vizioは「この利用規約はVizioが管理していない企業や個人の活動については適用されません」と明記して、アプリ側の利用規約の運用には責任を負いません。


◆6:明記「しない」こと
法律の専門家は、「テレビメーカーが利用規約で記載していることと同じくらい、『記載していないこと』が重要だ」と指摘したとのこと。例えば、LGの場合、ユーザー情報の保持期間については「必要な期間だけ」と表記するだけで、いつまで保持するかを明確にはしていません。つまり、半永久的に情報を保持することも可能だと言えるわけです。一度入力した情報を再び入力することがないという設定の保持機能は便利ですが、裏を返せば長期間にわたって情報を保持され続けるということを意味しています。


データの収集を制限する良い方法の一つは、実際に使用する機能に関係する情報だけ有効にすることだと専門家は述べたとのこと。情報提供する対象を細かく指定するだけでも全体的な情報収集量を減らすことができるそうです。

この記事のタイトルとURLをコピーする

・関連記事
テレビがユーザーの詳細なコンテンツ視聴データを秘密裏に収集した件で違約金支払い、集団訴訟に発展する恐れ - GIGAZINE

LG製のスマートテレビがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明 - GIGAZINE

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

Amazon Echoは確かに素晴らしい、だが一体何をどこまで聞いているのか? - GIGAZINE

Amazonの音声アシスタント「Amazon Echo」が殺人現場の音声を録音? - GIGAZINE

TVの視聴や音楽鑑賞など「家の中でのひととき」をGoogleが完全掌握すべくリリースする音声アシスタントスピーカー「Google Home」 - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.