会社員のA氏はアルコール依存症と慢性不眠症を患っている。眠れなくて1、2杯ずつワインを飲んだせいだった。酒をやめるために精神健康アプリで毎日就寝前に10分ずつ瞑想しながら考えを整理した。ところがある日、自分のSNSのタイムラインにワインの広告が出た。アプリがユーザーの検索記録に沿ってSNSが広告を表示したと疑われる。
◇アプリ32のうち28に問題点
グローバルIT非営利財団「モジラ(mozilla)」が最新報告書で警告した事例だ。最近、世界の精神健康関連アプリ32個を調査した結果、そのうち28個からこのような個人情報収集などに関する問題点が発見された。個人情報を大量に収集しながら、形式的な同意だけを得て、他のアプリサービスに情報を引き渡す場合がしばしばあるということだ。
モジラの調査結果によると、不安とうつ病に役立つサービスである「ユーファー(Youper)」は、位置情報、ウェアラブルデバイスで収集した健康データはもちろん、宗教、性的趣向、政治的信念まで数多くの個人情報を収集していた。
心理カウンセラーとユーザーをつなぐ「トークスペース(Talk space)」は、ユーザーとのチャット記録まで収集した。
さらに、両アプリは健康データを除いた個人情報はマーケティング目的で第三者と共有できるようにした。
28のアプリの中には、韓国人ユーザーも少なくない「ヘッドスペース(headspace)」や「カーム(calm)」も含まれている。カームはサムスン電子のサムスンヘルスと連動しており、ギャラクシースマートフォンのユーザーも愛用している。
モジラによると、カームはユーザーの好みや関心事、検索記録などを収集して広告に使えるようにした。ヘッドスペースもアプリの使用情報やメールアドレスなどを収集し、GoogleやFacebookなどに広告目的で提供できると明らかにした。
◇ガイドラインの改正を
問題は、これらのアプリが包括的な同意だけで、極めて多くの個人情報を第三者に引き渡しているという点だ。
個人情報保護法23条によると、個人情報処理方針に対する同意と敏感情報の活用に対する同意は別だ。名前とメールアドレス程度は個人情報処理方針に同意すれば活用できる。だが、公開時にプライバシーが侵害される恐れがある「敏感情報」は、別途の同意を得なければならない。法による「敏感情報」の基準は、思想と政治的見解、健康、性生活などに関する情報だ。調査対象アプリの大部分は敏感情報処理の同意を別途には受けていない。
これらのアプリが収集する情報のうち、どこまでが敏感情報に該当するのかも曖昧だ。A氏の事例のように「酒をよく飲む」という情報が一般的な個人情報として処理されれば、ワインの広告が表示されることがある。
専門家はまた、情報収集の同意も個人情報流出による責任を免れる形式的手段に過ぎないと指摘する。個人情報処理方針が英語で書かれており、使用者が内容を正確に認知しにくいためだ。
嘉泉(カチョン)大法学部のチェ・ギョンジン教授(個人情報保護法学会会長)は「精神健康アプリは元々敏感な情報を多く扱う。それゆえ、他のサービスよりもデータ活用範囲を最小化することが必要だ。オーダーメード型広告関連の現行法とガイドラインもやはり現在のデジタル環境に合うように改正しなければならない」と話した。
個人情報保護委員会関係者は「各アプリ別の個人情報処理方法に違法事項があれば、調査に着手できる」と話している。
©MONEYTODAY