サードパーティのデータブローカーが影から現れるのは時間だ

個人データは「新しい石油」と呼ばれ、データブローカーは非常に効率的な鉱夫です。 エマヌエレトスカーノ/フリッカー, CC BY-NC-ND 

Facebook 発表の 先週、Acxiom、Experian、Quantiumなどの企業の第三者データを広告主がターゲットにするためのパートナープログラムを中止しました。

Facebookの製品マーケティングディレクター、Graham Mudd氏は、 ステートメント:

パートナーのカテゴリを停止することを広告主に伝えたいと考えています。 この製品は、サードパーティのデータプロバイダがFacebook上で直接ターゲティングを行うことを可能にします。 これは一般的な業界の慣例ですが、今後6ヶ月間にわたるこのステップがFacebookの人々のプライバシーを向上させるのに役立つと考えています。

ほとんどの人が気付いていたようですが、それは驚くことではありません。 これらのデータブローカーは主にバックグラウンドで動作します。

インナーセルフ購読グラフィック

何十億ドルもの価値のない目に見えない産業

2014では、ある研究者が業界全体を "ほとんど目に見えない" どのくらいのお金が作られていることを考えると、それは決して偉業ではありません。 個人データは、新しいオイルデータブローカーは非常に効率的な鉱夫です。 2018会計年度において、Acxiomは年間売上高を約 US $ 945万ドル.

データブローカーのビジネスモデルには、インターネットユーザー(および非ユーザー)に関する情報を蓄積し、それを販売することが含まれます。 そのため、データブローカーには、年齢、人種、性別、体重、身長、婚姻状況、教育水準、政治、ショッピング習慣、健康問題、休暇計画など、数十億人の非常に詳細なプロファイルがあります。

これらのプロファイルは、共有したデータだけでなく、他のユーザーが共有しているデータや推測されたデータからも得られます。 その2014 レポート 米国連邦取引委員会(FTC)は、単一のデータブローカーが、ほぼすべての米国消費者向けに3,000の「データセグメント」をどのように保有しているかを示しました。

このデータから推論された興味に基づいて、消費者は「犬の所有者」または「冬の活動愛好家」のようなカテゴリに置かれます。 しかし、「期待の親」、「糖尿病の関心」、「コレステロールの焦点」を含む、または民族性、収入および年齢を含むいくつかのカテゴリーは、潜在的に敏感である。 FTCのジョンライボウィッツ 記載されたデータブローカー 私たち全員の情報を収集している目に見えないサイバーザッツ "として知られています。

オーストラリアでは、Facebookが2015でPartner Categoriesプログラムを開始しました。 その 目指す 「自分のやりたいことに基づいて人々にアプローチし、オフラインで購入する」ことでした。 これには、購入履歴や住宅所有状況などの人口統計データや行動データが含まれます。これには、公的記録、ロイヤルティ・カード・プログラムまたはアンケートがあります。 つまり、パートナーカテゴリを使用すると、広告主はデータブローカーを使用して特定のユーザーにアプローチできます。 これは、独自の顧客データベースを持たない企業にとって特に便利です。

成長する懸念

個人データへの第三者によるアクセスが懸念されています。 今週、 GrindrはユーザーのHIV感染状況を明らかにする 第三者に提供する。 このようなニュースは、あたかも最も親密なオンライン契約でさえ、企業の盗聴者がいるかのように不安定です。

最近のケンブリッジ・アナリティクは、第三者からのものです。 実際、第三者によって作成されたアプリは、Facebookにとって特に問題があることが判明しています。 2007から2014まで、Facebookは外部の開発者に、ユーザーがコンテンツを追加したり、ゲームをしたり、写真を共有したりするためのアプリを作成するよう奨励しました。

Facebookはその後、アプリデベロッパーにユーザーデータとユーザーの友人データへの幅広いアクセス権を与えました。 共有されるデータには、学校教育、好きな本や映画、政治的、宗教的な関係の詳細が含まれます。

プライバシー研究者の一グループが2011このプロセスは、ユーザーの友人の情報を第三者とほとんど共有することなく、明らかに情報の流れの標準的な規範に違反していることが明らかです。

パートナーカテゴリプログラムを使用すると、ユーザーデータの購入、販売、および集計が大幅に隠される可能性がありますが、非倫理的ですか? Facebookがその取り決めをやめるように動いたという事実は、それがそうであるかもしれないことを示唆している。

ユーザーの透明性と尊重の向上

現在までに、透明性が不十分であり、公平性が不十分であり、ユーザーの同意が不十分であった。 Facebook、アプリ開発者、Acxiom、Experian、Quantiumなどのデータブローカーにも当てはまります。

ユーザーは、このようなデータの共有を認める条項を含む条項に「同意する」をクリックした可能性があります。 しかし、この種の同意は道徳的に正当なものであると解釈するのは難しいです。

オーストラリアでは新しい法律が必要です。 データは複雑かつ予測不可能な方法でオンラインで流通し、企業(および他の企業)は個人情報を取り扱う際に公平性と透明性の合理的原則を遵守しなければならないという重大な罰則を受ける恐れがあります。 さらに、そのような法律は、どんな種類の同意が必要であるか、どの文脈で指定されるのかを助けることができる。 現在、プライバシー法は十分に遠くに行かず、滅多に呼び出されていません。

その2014レポートでは、米国連邦取引委員会 法律を求めた 消費者はデータブローカーの存在と活動を知ることができました。 これはオーストラリアの出発点でもあるはずです。消費者はこれらの企業が保有する情報に合理的にアクセスするべきです。

規制する時間

2004以来の規制に抵抗し、 Mark Zuckerberg氏はついにFacebookが規制されるべきだと認めた オンライン広告の透明性を義務付ける法律が提唱されました。

歴史的に、Facebookは オープン性に専念するしかし、Facebook自体はしばしばオープン性と透明性の明確な欠如で動作しています。 データブローカーはさらに悪化しています。

会話Facebookのモットーは「早く動いて物事を壊す」ことだった。 現在、Facebook、データブローカー、その他の第三者は、議員と協力して迅速に行動し、問題を解決する必要があります。

著者について

Sacha Molitorisz、ポスドク研究員、メディア・トランジションセンター、法学部、 シドニー工科大学

この記事は、最初に公開された 会話。 読む 原著.

関連書籍

at InnerSelfMarketとAmazon