セキュリティ

ドライバーの個人情報販売により運輸当局が年間数十億円を稼いでいることが判明

by Laura Gariglio

運転免許を取得する際に提出された個人情報を利用して、運輸当局が年間に数千万ドル(数十億円)を得ている事例があることを、ニュースサイト・Motherboardが報告しています。この「個人情報売買」は合法的行為なのですが、プライバシー問題に取り組む団体からは問題視する声が上がっています。

DMVs Are Selling Your Data to Private Investigators - VICE
https://www.vice.com/en_us/article/43kxzq/dmvs-selling-data-private-investigators-making-millions-of-dollars


The California DMV Is Making $50M a Year Selling Drivers’ Personal Information - VICE
https://www.vice.com/en_us/article/evjekz/the-california-dmv-is-making-dollar50m-a-year-selling-drivers-personal-information

Motherboardによると、販売されている個人情報は州の運輸当局(DMV:Department of Motor Vehicle)によって異なるものの、オーソドックスな項目は「名前と住所」で、郵便番号・生年月日・電話番号・メールアドレスが含まれることもあります。ただし、複数のDMVが「運転免許証そのものや社会保障番号は販売していない」とコメントしています。こうした情報は、閲覧を許可された個人・企業がリモートでアクセスして閲覧可能だとのこと。


一例として、カリフォルニア州DMVの2014年度会計の売り上げは4156万ドル(約45億円)で、2018年度会計では5204万ドル(約54億円)にまで増えていました。顧客には、データブローカーのLexisNexisや、消費者信用報告機関のExperianなどが含まれていたとのこと。Motherboardが入手した複数の資料によれば、バージニア州DMVでは民間調査会社109社に、ニュージャージー州DMVでは少なくとも16社に、デラウェア州DMVでは少なくとも12社に、ウィスコンシン州DMVでは約20社に、それぞれデータ販売を行っていることがわかっています。フロリダ州では、運輸当局が30以上の企業に対して情報販売を行い7700万ドル(約83億円)を稼ぎ出していたことが暴かれています。

個人情報の販売についてMotherboardから質問を受けたカリフォルニア州DMVの広報担当者は、DMVは厳重に個人情報を保護する義務を負っており、立法府の指示に従ってのみ情報の開示が行い、対象も許可を受けた個人・企業で、許可を受けた目的にのみ使用されるものであると回答しました。

by Craig Whitehead

かつて、DMVに登録されている個人情報はもっと多くの人が閲覧可能でしたが、1989年に女優のレベッカ・シェイファーさんがストーカーに射殺される事件が発生したあと、プライバシーを守るために「運転者プライバシー保護法(DPPA)」ができてアクセスに制限がかけられました。ただし、この事件で犯人の男は民間調査員に依頼してDMVのデータからシェイファーさんの住所を知りましたが、DPPAでは民間調査員に対する情報販売を含め、広範な例外が残されています。

家庭内暴力をなくすためのネットワークはMotherboardに対して、個人を特定可能な情報を第三者に販売することは、家庭内暴力・性的暴行・ストーキング・人身売買を含む虐待に遭ってきた人にとって極めて重大な安全問題であり、こうした人が安全でいられるかどうかは、住所などの情報を非公開にしておけるかどうかにかかっているとコメントしました。

この件について、プライバシーと監視の問題に取り組んでいるロン・ワイデン上院議員は、DMVのデータが悪用されるのであればDPPAを詳しく調べ、「アメリカ人をスパイするために悪用されている抜け穴をふさぐ必要があります」とコメント。民主党の大統領候補者であるバーニー・サンダース上院議員は「DMVは個人情報で利益を得るべきではありません」と語りました。

1994年にできたDPAAはインターネットが活用される時代にそぐわない部分があるのも当然のことで、専門家からも必要な部分については変更すべきとの声が出ています。

この記事のタイトルとURLをコピーする

・関連記事
12億人分もの個人情報がオンラインのサーバー上に誰でもアクセス可能な状態で保管されていたことが判明 - GIGAZINE

ほぼ全国民のIDや納税者番号を含む個人情報が流出したエクアドル、データ漏洩の詳細はこんな感じ - GIGAZINE

2020年から施行される個人情報保護法「CCPA」はGDPRよりも企業に厳しい内容である - GIGAZINE

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.