iPhone Xの顔データが第三者に流出の可能性?米NGO団体が警告
アップルはFace IDについては顔データを暗号化した上で端末内に保存しているとしていますが、同報告によればアプリ開発者はユーザーの許可を得て「特定の顔データ」にアクセスできるとのことです。
が、Reutersの調べでは、アップルのアプリ開発者ライセンス契約の中に、ユーザーの許諾が得られ、かつ第三者にデータを譲渡しない限り、特定の顔データを取得できる条項があるとのこと。このデータには顔の大まかなマッピングや、50以上の表情が含まれるとされています。
すなわFace IDデータは端末内に暗号化されて保護される一方で、サードパーティのアプリでは(Face IDとは関係ない、独自の顔データが)外部サーバに転送が可能。iPhone X上で得られた顔データに、2つの基準が存在することになります。
こうした根拠から、米NGO団体のアメリカ自由人権協会(American Civil Liberties Union)とCDT(Center for Democracy & Technology)は、個人の顔データがマーケティング会社などに流出する可能性を警告。
確かに顔データ販売を禁じた契約に違反すればApp Storeから排除される恐れはありますが、アプリ開発会社が得た情報をどのように利用するかは監視しきれるものではありません。
そして顔データは、広告クライアントにとってはとても貴重なもの。各種の広告を見た際に瞬いたり笑ったり、眉を上げたりと反応を追跡した情報は、特定のユーザーに狙いをつけたターゲティング広告を送る上で有用であり、宝の山といえるでしょう。
アップルはアプリの公開前に審査はしますが、現在App Storeで公開中のアプリは200万本以上もあり、徹底した監視は難しいと思われます。かつ、Reutersによればアップルは全てのアプリのソースコードを検証することもなく、少なくとも2011年時点では許可なくユーザーデータを第三者と共有したアプリを処罰した例もなかったとのこと。
うかつにアプリやウェブの「許可する」「OK」ボタンを押さない心がけは以前から呼びかけられていますが、今後はいっそう慎重な姿勢が求められるかもしれません。
