スマホのGPS・マイクなどデバイスの使用許諾の難しさ

スマホのGPS・マイクなどデバイスの使用許諾の難しさ

この記事は5 分 41 秒で読めます。

スマホのマイクなどデバイスの使用許諾は難しさが分かるニュース

今だにスマホのGPSやマイクなどの内蔵デバイスの使用許諾問題があります。
今回はスペインのサッカーリーグの公式のモバイルアプリで起きましたが、これはモバイルアプリに関係なく、IT、IoTシステム業界全般でも注意したい内容のニュースです。
EUは個人情報保護に特に厳しい地域でですが、これは個人情報保護を重視する国ならば問題となる出来事です。

今回はモバイル(スマホ)のニュースですが、モバイルに限らずITやIoT関連のアプリやシステムでも十分に起こる問題として認識して欲しいニュースです。

avatar

Saki

avatar

質問者

個人情報の許諾の話ですね!

問題となった公式アプリの公式ページは以下です。

avatar

Saki

Liga de Fútbol Profesional
LaLiga mobile apps | LaLiga – App Oficial
https://www.laliga.es/en/apps/laliga
With the official app of LaLiga, you will always be up-to-date, minute by minute, with all the latest news about Spanish football.

この記事を作成した時点での情報を元にしています。
問題発覚後変更される可能性は多々ありますので、注意して下さい!

avatar

Saki

スペイン・サッカーリーグLaliga vs スペインのデータ保護機関(AEPD)

6月12日のニュースによると、スペインのデータ保護機関(AEPD)は、LaLigaの公式アプリ(La Liga: Live Soccer Scores)は使用許諾なく携帯電話(スマホ)のマイクで取得した音声データとGPSを使用し、サッカーの試合を違法にストリーミングしているバーを追跡していたとLaLigaに対して25万ユーロ(約3千万円)の罰金を科しました。
しかし、LaLiga側は携帯電話を使用して、違法行為を検出することに同意していると説明しています。

このニュースの焦点は、EUのデータプライバシーおよび透明性に関する法律に違反しているかどうかです。

avatar

質問者

個人情報に関して、EUはかなり厳しいという話はよく聞きますね。

そうですね!
日本のように企業に対して抜け道を設けるような法律を排除してきています。

avatar

Saki

第一にApple Store、Google Playのページでマイクなど内蔵デバイスの使用の説明はない

LaLigaに6月30日までにこのアプリを廃止するよう命じていますので、同ページがいつまで存在しているかどうか分からないので、ページへのリンクは割愛します。

LaLigaの公式アプリのアップルストア、Google Playのページを一通り読んでもGPSやマイクを使うという文言は一切ありませんでした。

LaLigaの公式アプリは、そもそも試合のニュース、ハイライトや実況の表示、ストリーミングの試聴などをするアプリです。

特に問題なのはマイクが拾った音声データに対してです。

avatar

Saki

第三者の音声データへの説明はない

「アプリの許可を与えることで、ユーザーがLaLigaに自分の携帯電話を使用して、違法行為を検出することに同意している」とのLaLiga側の説明です。

そもそもマイクが取得した音声データには、バーにした弾三者の音声データも存在します。
その第三者に対する音声データの使用許諾はどうしたのか?!

ユーザー側の違法行為云々以前に、調査方法に問題があったのです。

LaLiga側の反論の根拠

以下のページがLaLiga側の最大の根拠になっているようです。

ページの中央付近にデバイスに関する情報があります。
要約すると、位置情報やマイクの使用は、LaLigaの知的財産権を侵害する可能性のある使用を検出するために、APPに表示されるポップアップウィンドウを使用した場合に、LaLigaはデバイスの一時GPSやマイクを有効にしてLaLigaチームのサッカーの試合を見ているかどうかを確認できるとあります。

つまり、ダウンロードや更新した時点でGPS等のデイバスの使用許諾したものとするらしいです。
そこに、本来の使用目的が明記されているかどうかは不明ですが。

透明性についても、怪しいですよね。

avatar

Saki

また、ここにも第三者の音声データへの使用に関する説明はありませんでした。

avatar

質問者

マイクで拾った音声って、周辺で大声を出されたらその声も拾ってしまいますね。

サッカーの試合を見ていると、過熱しまうことが多いですし。
サッカーファンで好きなチームの試合なら、なお更ですよね。

avatar

Saki

使用許諾の確認タイミングだけの問題?

一般的にこういう問題の多くは、どこかに記述してあるから良いと運営者側が思っていること、本来の使用目的を分かりやすく明示すると”マズイ!”と認識しているところにもあります。

「不正利用の摘発に使います」ってアプリの前面に明示し使用許諾の確認画面を表示すると、別の意味で社会問題になりかねません。
結果的にこういうアプリの多くは、こっそりとどこかに表示するのです。

一般的なポリシーページに表記することはもちろんのこと、アプリやシステムのインストール時はもちろんのこと、ダウンロード前などのユーザーが見るであろうと利用方法プレビューなどのページにも必要です。

今回の場合さらに重要となるのが、実際にマイクやGPSなどのデバイスを使う直前にも必要です。
その理由は次で話します。

avatar

質問者

使う側はよく分からず許諾したりしますから、分かりやすく説明した文章を表示してほしいですよね!

不特定多数の個人情報を扱うアプリは毎回許諾が必須

今回の場合、周辺にいる第三者の音声も拾ってデータ化しているので、毎回「周辺にいる人々の音声データも収集します」と明示する必要があります。
周辺にいる人は不特定多数のため、周辺にいる人も告知してほしいも旨の表示し毎回許諾を得る必要があります、
この説明や許諾がない場合、EUに限らず日本など個人情報を保護している国の多くでは法律違反となるのです。

おそらくAEPDはこのあたりも問題にしていると思います。

このように、マイクやGPSのデバイスの使用に関しての利用情報の不足や許諾のタイミングやその利用情報の透明性と第三者音声データの収集の許諾・説明がないことなど、複数の問題があると考えて良いと思います。
また、1000万以上とダウンロード数が多い人気のアプリであることも大きな問題となった理由でしょう。

実際にそういうアプリやシステムは数多く存在しています。
ただ残念なのが、問題やニュースがあった後に時間が経過するにつれて、運営者側モラルの低下は顕著にでてきます。

avatar

質問者

たしかに傍に居ただけで、自分の声がデータとして利用されるとなると、許可を得て欲しいです!

今回は、スペインのデータ保護機関(AEPD)を支持したいですね。
日本でのほとんどの場合、注意から始めして罰金とまでなることは、非常に稀ですね。

avatar

Saki

モバイルアプリだけでなく、IT、IoTシステムでも十分に起こりうる問題

モバイルの場合は、GPSやカメラ、マイクといったデバイスを使ったアプリが多いために、こういう問題が発生する頻度が高いだけで、IT、IoTシステムでも発生します。

昔、Flashなどのプラグインアプリでも同様の問題が起こり、Adobeが対策に乗り出したことがあります。
Googleストリートビューでも、カメラに写る第三者の個人情報(顔や車のナンバーなど)が問題になったことがあります。
またPCなどの位置情報を使う際にもこういう問題がついてまわります。
少なくなりましたが、情報取得後に許諾を得ているシステムすら存在します。

開発者側の問題?運営者(発注者)側の問題?

基本的に運営者側からこういう問題が起こりうるようなシステムを提案することは少ないです。
モバイルアプリ開発業界に限らず、コンピュータシステム業界全体は狭いですから、こういう情報をすぐに拡散し、そういう提案する開発企業の収益は確実に悪化しますので、問題となるような提案はできません。
今回のように不特定多数の第三者のデータまでも扱ってしまう恐れのあるアプリだと認識していないなら、開発会社にも問題があるでしょう。

もし運営者側の意向があっても開発者側は断る勇気が必要ですし、運営者側を危機管理やポリシー教育する必要もあります。
それにより契約が破棄になるとしててもです。
そこまでしないとモラルのレベルを高く保てないのが実情です。

特にITIoTが一般に普及してきている現在は、こういうことには最新の注意が必要となります、

最後に!

avatar

Saki

あなたが使っているアプリやWebシステムは大丈夫ですか?!
あなたが作っているアプリやWebシステムは大丈夫ですか?!

ITカテゴリの最新記事