ソフトウェア

Appleが「iPhoneユーザーの連絡先データ」の共有・販売・データベース構築を禁じるApp Storeポリシー変更を実行



AppleがApp Storeのポリシーを変更し、開発者がユーザー端末に保存されているユーザーの友人・知人のデータを利用する形態に新たに制限を設けることになりました。

Apple Tries to Stop Developers Sharing Data on Users' Friends - Bloomberg
https://www.bloomberg.com/news/articles/2018-06-12/apple-cracks-down-on-apps-sharing-information-on-users-friends

◆「連絡先」データの共有の実態
ユーザー端末に保存された「連絡先」情報は、ユーザーの「同意」を条件に開発者(アプリメーカー)がアプリ機能として利用することが認められています。例えば、LINEでは連絡先情報を共有しているユーザーが「知り合いかも?」として提示されるなど、ユーザーの連絡先情報の共有はアプリの機能として活用されています。

しかし、ユーザーの許可を得て収集したデータの取り扱いについての制限は緩く、許可を得た目的以外にデータを利用したり、収集したユーザー情報のデータベースを構築したり、データを不当に第三者に販売したりする行為が横行していました。匿名を条件にBloombergの取材に応じたiOSアプリ開発者によると、ユーザーの許可を受けて共有される情報は名前・電話番号にとどまらず、生年月日、自宅や職場の住所、顔写真データなどその他の情報にまで及ぶとのこと。また、連絡先のエントリがいつ作成され、いつ編集されたのかなどを追跡することも可能なので、登録されている電話番号の確かさや、古くからの知人か新しい知人かなどの交友関係を把握することさえ可能。匿名のiOS開発者は「連絡先の情報は『データの開拓地』のようなものです。ユーザーが『OK』をタップした瞬間に、収集したデータをランダムなサーバーに転送したり、望むならDropboxにアップロードしたりできます。Appleはデータがどこにいったのか、追跡することはできません」と述べています。


「個人情報の塊」というべき「連絡先データ」が簡単に収集され、ユーザーの許可した想定を超えて利用されているという実態には、プライバシー上の大きな問題がひそむことは明らかです。また、「ユーザーの保有するデータ」として情報の収集・共有対象となった連絡先ユーザーは、データの共有について許可を求められることがなく、そもそもデータが共有されたことを知るすべさえない点で、ユーザーの連絡先データの共有形態には問題があると指摘されていました。

◆Appleによる新たな制限
Bloombergは、この「ユーザーの保有する連絡先データ」の取り扱いについて、Appleが開発者に対して新たに利用制限を求める審査ガイドラインの変更を行なったと報じています。

新しい規則のもとでは、連絡先情報を収集してデータベースを作成することが禁じられます。このため、データベースを共有したり第三者に販売することも当然ながら禁止されます。さらに、連絡先情報の利用の許可は包括的な許可ではなく目的別に求められることになるとのこと。つまり、開発者が連絡先情報についてある特定の利用目的で許可を得たとしても、別の目的に利用することはできず、この場合には再度、許可を得る必要があります。これらの利用規則に違反した開発者は、最悪の場合、App StoreからBANされる可能性があるとのこと。


Appleが連絡先データの利用に制限を設けることになった背景に、Facebookによるユーザーデータの流出問題があることは明らかです。ユーザーが保持する友人・知人のデータへのアクセスを許した結果、Cambridge Analyticaに個人情報をごっそり収集され、大きなプライバシー問題に発展した事件は、App Storeを提供して開発者にユーザーデータの収集を認めているAppleにとって対岸の火事とは言えません。

Appleの打ち出した新ポリシーの下では、今後はユーザーが「連絡先」に保存する他人のデータを包括的に収集したりすることや、第三者と共有したり、第三者への販売したりする行為が禁止されることになりますが、「すでに収集されている個人情報を取り戻すことはできず、その利用行為を制限する術がない」という構造はFacebookの場合と同じです。

・関連記事
Appleが収集するユーザーの個人情報はどんなものなのか?開示請求してみたらこうなった、という記録 - GIGAZINE

「iPhoneのデータを『換金』することはない」など、ティム・クックが語ったAppleのプライバシー方針とは? - GIGAZINE

「もしザッカーバーグの立場だったらどうする?」との問いにティム・クックは「私はあんな状況には陥らない」と回答 - GIGAZINE

AppleはiPhoneを売るために中国ユーザーのiCloud全データを中国政府に差し出す - GIGAZINE

20億人のFacebookユーザーの大部分は何らかの個人情報を取得されていた可能性があるとザッカーバーグ氏が示唆 - GIGAZINE

秘密裏に個人情報を収集していたとして、250以上のiOSアプリがApp Storeから削除される - GIGAZINE

個人の医療データは売買されており数千億円規模のお金が動いている - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by logv_to