スマートフォンアプリの提供者は、スマートフォンの持ち主が意図していない情報を端末から抜き取り収集していることがあります。その背景には、広告モジュールを通じて配信する広告の精度を高めたいという事情があることを前回、説明しました。
ユーザーには広告モジュールを入れる手順は示すものの、広告モジュールを追加したことでプライバシーポリシーの変更が必要になる部分をしっかり提示していない場合があります。しかも、収集されたユーザーの情報を保護するための取り決めがない場合も少なくありません。
どんな情報をとっているかは開発者しか知らない
筆者はかつて、こんな事例に遭遇しました。広告モジュールの入ったアプリと広告モジュールを作っている会社から、収集していないはずの情報を収集しているとsecriodが表示しているが、表示から消してくれというものでした。
しかしsecroidでどう見ても、そのアプリが情報を収集していることは間違いないと確認されました。その旨を返事したところ、アプリの開発側が情報を収集していたため、収集しないよう修正したという返事でした。広告モジュールを提供している会社でさえ、自分たちがどのような情報を収集しているかを、把握していなかったことになります。
スマートフォン広告の黎明期には、収集できる情報は“将来使うかもしれない”からできるだけ収集するという考え方で広告モジュールが作られていました。つまり当時はスマートフォンから収集される情報について、気を遣う例はほとんどないといってよいほど少なかったのです。
しかしその後、日本ではインストール時に許可(パーミッション)を取っていない状態で端末からアプリが情報を抜き取っていたところ、後日その事実が発覚して「炎上」。結局会社がなくなった例もあります(関連記事)。
さらに日本では、何度も提供者の事業が停止になるようなスマートフォンのプライバシー侵害と呼ばれる事案が発生したために、広告のための情報収集は最小限になるようになってきています。そのあとの「the Movie事件」の影響もあって、ユーザーにはアプリインストール時にパーミッションをしっかり確認することが定着してきました(関連記事、図1)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
