Comparisons Brawte nfaq 0 Comments

Facebook、Google、Microsoftが人々を騙して個人情報を漏らしたとして非難される

Table of Contents

Facebook、Google、Microsoftが人々を騙して個人情報を漏らしたとして非難される

5つの消費者プライバシー団体が欧州データ保護委員会に、Facebook、Google、Microsoftのソフトウェア設計が一般データ保護規則(GDPR)に準拠しているかどうかを調査するよう要請した。

本質的に、テクノロジー大手は、ネットユーザーが騙されてクリックしてプライバシーを侵害し、個人情報を渡してしまうようなユーザーインターフェースを作成したとして非難されている。

本日、アンドレア・イェリネック会長宛に送付された書簡の中で、BEUC(欧州消費者組合事務局)、ノルウェー消費者評議会(Forbrukerrådet)、コンシューマーズ・インターナショナル、プライバシー・インターナショナル、ANEC(すべて説明すると長すぎる)は、この3つの巨大IT企業が「できるだけ多くの目的でできるだけ多くのデータを共有することに同意するよう消費者をそそのかしたり、押し付けたりするために、数多くの策略や戦術を用いた」と主張している。

この書簡は、Forbrukerrådet のレポート「設計による欺瞞」の発表と同時期に発表されたもので、同レポートでは「テクノロジー企業はダークパターンを利用して、プライバシー権の行使を阻止しようとしている」と主張している。

ここでのダーク パターンとは、ソフトウェア メーカーに利益をもたらすため、ユーザーが望まないことを行うように影響を与えるアプリ インターフェース デザインの選択を指します。

この報告書は、Google、Facebook、そしてそれほどではないもののMicrosoftが、プライバシーを軽視するデフォルト設定を採用していると非難している。また、これらの企業は誤解を招くような言葉遣いをし、ユーザーにコントロールされているという錯覚を与え、プライバシー重視の選択肢を隠蔽し、受け入れるか拒否するかの選択肢を提示し、プライバシーの選択を困難にする設計パターンを採用していると指摘している。

同社は、ダークパターンはGDPRの中心的な要件であるユーザーから制御権を奪うと主張している。

言語的欺瞞の例として、報告書は、画像での顔認識の使用許可を求めるFacebookのテキストを挙げている。

報告書によると、この文言は、Facebookユーザーが拒否した場合、なりすましのリスクがあることを示唆することで、顔認識を受け入れるよう促している。また、スクリーンリーダーの使用を強制されているユーザーから画像の説明を奪うこと、いわゆる「コンファームシェイミング」が非倫理的であることを示唆している。

手動ロックドア

GDPR は施行されてから 1 か月が経ちました。ご容赦ください。

続きを読む

Googleアプリのインターフェースデザインにも同様の問題が指摘されています。ユーザーが広告のパーソナライズをオフにすることを選択した場合、パーソナライズのメリットを提示する別のメニューが表示され、選択を再考するよう促されます。レポートは、広告のパーソナライズを無効にすることによる潜在的なメリットや、パーソナライズを有効にしたままにすることによる悪影響を提示するメニューは存在しないと指摘しています。

マイクロソフトの Windows 10 に対する批判は比較的控えめだが、広告のパーソナライゼーションの受け入れを奨励し、データ収集を最大化するように設計されたメニュー言語とグラフィックを採用していることについては非難されている。

報告書の調査結果についてコメントを求められたフェイスブックの広報担当者は、主張に直接言及せず、その代わりに電子メールで、同社は過去18カ月間GDPRに備えており、その結果、ポリシーとプライバシー設定をより明確にしたと述べた。

フェイスブックの広報担当者は「当社のアプローチは法律に準拠しており、プライバシーとデザインの専門家の勧告に従っており、人々がテクノロジーの仕組みや選択肢を理解できるように設計されている」と述べた。

Google 社も、報告書の主張に一切異議を唱えようとせず、自社の設計をテストしているだけだと主張した。

「人々が利用可能なさまざまなツールを簡単に理解し、使用できるようにするために、当社は長年にわたってデータ管理を進化させてきました」とGoogleの広報担当者はThe Registerに電子メールで語った。

研究コミュニティとユーザーからのフィードバック、そして徹底的なUIテストにより、ユーザーのプライバシー設定を反映することが可能になりました。例えば、先月だけでも、広告設定とGoogleアカウントの情報と管理機能にさらなる改善を加えました。

マイクロソフト社は、報告書を認識していると述べたが、そこに記載されている主張については具体的に言及しなかった。

「ノルウェーからの報告を確認しました。当社は、クラウドサービス全体でGDPR遵守に注力しており、契約上の義務においてGDPR関連の保証を提供していることを改めて強調したいと思います」とマイクロソフトの広報担当者は、この件に関する過去のブログ投稿を引用しながら述べた。®

Comparisons

Smart Recommendations

Discover More