現役軍人のデータが格安で売買。実はあなたの生活パターンも丸裸

アメリカ軍人の個人情報がまさかの18円。

デューク大学の研究によると、データブローカーが現役軍人、その家族、および退役軍人の個人を特定できる情報をわずか数セントで販売していることが明らかになりました。

そのデータには、個人に関する非常に機密性の高い情報も含まれているとのことですが、もうこれはプライバシーの問題以上の問題です。

研究者は、多くのデータブローカーが他国の身元不明の人たちにもバンバン情報を販売していることから、これにより情報が外国や悪意のある者に晒される可能性があると報告しています。つまり、データブローカーは、深刻な国家安全保障上の脅威になるということです。

デューク大学サンフォード公共政策大学のシニアフェローであり、この研究報告の著者であるJustin Sherman氏は、「アメリカ人ほぼ全員の情報を収集し販売する数十億ドル規模の産業が存在しています。それにはもちろん軍人やその家族も含まれています。公にはされていない非常に機密性の高い識別可能な情報に、ショックなくらい簡単にアクセスできてしまうのです」と語っています。

いかに簡単にデータ販売されているか

1年間かけてデューク大学の研究チームは、軍人および退役軍人に関する販売情報を広告しているデータブローカーを特定しました。

12のデータブローカーにデータを購入したいと持ちかけると、軍務に当たっている数万人の広範な記録を1人当たり0.12ドルから0.32ドル(約18円〜48円)で購入することができました(研究では潜在的な法的責任を避けるため、データブローカーの名前は明記されていません)。

データには名前、住所、電子メール、政治的所属、性別、年齢、宗教、収入、純資産、信用評価、職業、健康情報、宗教的所属、配偶者の有無、および家庭に子どもがいるかどうかまで含まれていました。

Sherman氏は言います。

「我々は軍人の子どもに関するデータも購入できてしまいました。データブローカーの規模と、それがどれだけ多くのものに関わっているかを理解するのは大変なことです」

特定エリアを狙い撃ちできる

国家安全保障問題をテストするため、チームはシンガポールのIPアドレスと.asiaドメイン名を使用して外国のバイヤーを装い、データブローカーにアプローチしました。

ほとんどの場合、データブローカーは買い手の身元や購入の意図や目的を確認するための措置を講じることはなかったそうです。

例えば.asiaドメインを使用して、政府機関が集中する地域であるフォートブラッグ、フォートAPヒル、クワンティコのエリアデータ、そしてワシントンDC、メリーランド、バージニアの一般的なエリアデータを購入します。すると、この方法で外国の関係者が現役軍人、退役軍人、およびその家族を脅迫の標的にすることができるんだそうです。

本研究の共著者でデューク大学の大学院生Hayley Bartonさんは、「大きなポイントは、私たちがこのデータを購入することが完全に合法であり、データブローカーがそれを売ることも完全に合法であったということです。メールアドレスを持っていれば誰でも、同じことを行なえるのです」と語っています。

買うのも売るのも合法

データの仲介は、人々の生活のあらゆる側面に関するデータを収集し、分析し、再パッケージ化し、販売する影のビジネスで、何百もの企業によって行なわなれています。

データブローカーは基本的に規制されていません。一部の州でデータブローカーとして登録することを必須とする法があったり、最近カリフォルニア州では要求があった場合、データブローカーに情報を削除するように命令できる法律ができましたが、連邦レベルでは実質的にプライバシーに関する法律はほとんど存在しません。数十年にわたって規制するための活動が行なわれているにもかかわらず、これまで何の進展もないのです。

Bartonさんは言います。

「結局のところ、これは議会の問題なんです。制度的な問題であり、解決策は議会がこの問題に関する立法を通過させ、実際に執行を実行するために規制機関に対して資金提供することです」

ほとんどの人が直接データブローカーと関わりはありませんが、データブローカーは常に私たちの生活に影響を与えているのです。例えば就職の採用、住宅ローン、保険契などに使用されています。

プライバシーに懐疑的な人たちは「隠すものは何もない」という言葉をよく言います。それに対する誤解の理由の1つとして、世界中でデータがどのように利用可能であるかの認識にまず誤解があるからなんです。

人の生活に関する詳細は、どんな詳細であってもデータブローカーがそれを販売している可能性が非常に高いです。データを収集されることをイメージするとき、ネットで何かのキャンペーンに応募するために、フォームに自分の「データ」を入力したりクリックしたりするものと考える人が多いのも誤認です。

生活すべてがデータ

「データブローカーが行なう予測と推論は、非常に洗練されている場合があります」とSherman氏は述べています。

データブローカーは、複雑なパターン分析を通じて皆さんのことについて学ぶことができますが、皆さんの秘密を探るための簡単な方法もたくさんあるんです。

例えば、ユーザーの位置情報であるジオロケーションデータは、皆さんの周りを24時間付いて回って、行動をすべて把握しています。訪れるクリニック、バーやレストラン、食料品を購入する場所、子どもを学校に送る場所などです。スマホでいつもその足跡がデータとして存在するのです。

Sherman氏は「あなたの郵便番号を特定し、あなたの人種や収入に関する予測を行なうことだってできます」と述べています。

就職活動をしていて、人事部がデータブローカーからあなたに重大な精神的健康上の問題があるという情報を得たとしても、それが本当であるかどうかはあまり重要ではないんです。データがそんな風に人にわたってしまっていること自体が、もう損害なんですよね。

タイトルとURLをコピーしました