少数のChromeユーザーがGoogleを提訴し、Chromeに保存されたデータをGoogleアカウントと同期させないという決定をしたにもかかわらず、ブラウザメーカーが個人情報を収集していると非難した。
月曜日にカリフォルニア州サンノゼの米国連邦地方裁判所に提出されたこの訴訟[PDF]は、Googleが、ブラウザデータをGoogleアカウントと同期しないことを選択したChromeユーザーから個人情報を収集しないと約束しているにもかかわらず、実際に同期していると主張している。
「Googleは、ユーザーが同期を選択したかどうか、あるいはGoogleアカウントを持っているかどうかに関係なく、Chromeにユーザーの個人情報を故意かつ違法に記録させてGoogleに送信させている」と訴状には記されている。
この訴訟は、「同期されていない」原告のパトリック・カルフーン氏、エレイン・クレスポ氏、ハディヤ・ジャクソン氏、クラウディア・キンドラー氏を代表して起こされたもので、同氏らは全員Chromeの使用をやめており、Googleが同期されていないユーザーの追跡を停止したら、別のブラウザを使うのではなくChromeに戻りたいとしている。訴訟ではChromeのプライバシー通知が引用されている。
2016年以降、この通知では「Chromeを使用するために個人情報を提供する必要はありません」と約束してきました。そして2019年以降は、「Chromeが保存する個人情報は、同期をオンにしてGoogleアカウントにデータを保存することを選択しない限り、Googleに送信されません」と記載されており、以前のバージョンではこの文言が異なっていました。
しかしながら、アカウント同期が有効になっているかどうかに関わらず、GoogleはChromeを使用して、ユーザーエージェントデータにリンクされたIPアドレス、識別Cookie、Xクライアントデータヘッダーと呼ばれるブラウザ固有の識別子、そして閲覧履歴を収集していると主張しています。そして、これは連邦盗聴法および州法に違反していると言われています。
Google はその後、サードパーティのコンテキストで設定された Cookie をファーストパーティのコンテキストで設定された Cookie と関連付ける Cookie 同期などの手法を通じて、その情報を個人およびそのデバイスにリンクしていると主張している。
機能 vs 互換性: Google Chrome チームはより「厳密」な対応を約束していますが、それは何を意味するのでしょうか?
続きを読む
「クッキーの同期により、連携するウェブサイトは、同じユーザーのクッキー識別番号を相互に取得できるようになります」と訴状には記されている。「クッキーの同期処理が完了すると、2つのウェブサイトはユーザーについて収集・保有している情報を交換し、これらのクッキーは『個人情報』となるのです。」
原告らは、GoogleがサードパーティCookieを段階的に廃止する計画を指摘し、X-Client-Dataヘッダーによって個人を一意に識別できるため、GoogleはCookieを必要としないと述べた。
Google は以前、その目的で X-Client-Data ヘッダーを使用しておらず、データをプロファイルに一致させて一意の識別子を作成する他の方法があると述べていました。
この訴訟では、他のサーバーとのやり取りを作成し、個人情報に結び付けられる可能性のあるデータを交換するGoogleタグマネージャコードなどの広告技術の使用にも異議を唱えた。
これらの主張が法廷でどのように受け止められるかは、何が個人情報とみなされるか、個人情報にリンクできるデータも同様に分類すべきかどうか、Chrome のプライバシー保護方針が一般的な Web テクノロジーを通じて行われるデータ トランザクションにどの程度適用されるかによって決まると考えられます。
訴訟は、同意のない電子監視は「不正」な行為であると公に宣言しながらも、Chrome経由で情報を収集し続けているGoogleを偽善者として描き出そうとした。これは、秘密監視用製品を宣伝する広告をGoogleが禁止する一環としてなされた声明である。
「Googleは、ChromeユーザーがChromeを使用する際に個人情報を提供せず、データを同期しないことでGoogleによる監視をオプトアウトできると約束しているが、その約束は真実ではない」と訴状は主張している。「ユーザーには知られずに、Googleはユーザーの行動に関係なくChromeを監視するようにプログラムしている。」
Googleはコメント要請に応じなかった。®
