オックスフォード大学の博士課程の学生であるKonradKollingとのプライバシートーク:Apple App Tracking Transparencyフレームワークの透明性の問題は何ですか?

May 08 2022
このインタビューはプライバシー調査と透明性について話している。Koheiは、KonradKollingとプライバシー調査と透明性について話し合うのに素晴らしい時間を過ごしています。

このインタビューはプライバシー調査と透明性について話している。

Koheiは、KonradKollingとプライバシー調査と透明性について話し合うのに素晴らしい時間を過ごしています。

このインタビューの概要:

  • ダークパターンの問題をどのように解決できますか?
  • 追跡を防ぐための解決策は何ですか?
  • プライバシー調査で最も難しいことは何ですか?
  • Apple App Tracking Transparencyフレームワークの透明性の問題は何ですか?
  • アプリのデータエコシステムをどのように監査できますか?
  • リスナーへのメッセージ
  • ダークパターンの問題をどのように解決できますか?

まず、私たちは皆、ウェブを閲覧することでそれを知っています。あなたは私がちょうどグーグルに言及したウェブサイトを訪問します。そのWebサイトで最初に表示されるのは、何が起こっているのかをいつ受け入れたいかを尋ねるポップアップであり、ノーと言うのは非常に困難です。

これは、私たちが日常のインターネットで使用しているときにおそらく見られる、あなたの人生で見られる最も一般的なダークパターンの1つです。

そして、ある種の関連する問題があり、私たちの調査のいくつかへのフィードバックは、多くのアプリがこれらのダークパターンを使用してユーザーから同意を得るか、ユーザーからの同意を求めずに追跡を行うというものです。

そしてどちらの場合も、EUと英国のデータ保護法とはかなり重大な対立があります。最初のケースでは、ノーと言うのが本当に難しいこれらの最初の一定のメカニズムは、GDPRの同意に関する要件と矛盾しています。GDPRの同意は無料であると想定されていますが、多くの場合、ノーと言うのは非常に困難です。

これは間違いなく無料ではないため、GDPRに基づく同意の有効な実施ではありません。多くのEU規制当局はこれに同意しており、ベルギーのデータ保護規制当局によるIABの透明性と同意のフレームワーク(つまり広告業界による)に関する重要な判決があり、それは不可能だと言っています。

あなたは本当にもっと多くのルールとGDPRに従わなければなりません。フランスの規制当局は、現在すべてのメカニズムを拒否していると述べたGoogleによるデータ慣行のいくつかに実際に反対しています。

したがって、同意は本当に無料でなければなりません。そして実際、EUと英国では2009年以降、eプライバシー指令の第5.3条が改正され、ユーザーのデバイスに情報にアクセスして保存するには、厳密に必要な場合を除いて同意が必要であるとされています。

通常、追跡は厳密には必要ありません。つまり、基本的にすべての追跡にはEUでの同意が必要です。私たちはそれについていくつかの調査をしました。これは、実際には多くのアプリがそれを行わないことを示唆しています。そして、それは私にこの質問を提起します、ノーと言うのはとても難しいので、これらのダークパターンとアプリについて私たちは何をしますか?

そして、私たちはそれを行うためのいくつかの解決策を模索してきました。1つの解決策は、このアイデアです。これを最初にGreaseDroidと呼びました。モバイルアプリの拡張機能として、今では少し違ったフレーミングを行っています。ただし、ユーザーが日常生活で直面するダークパターンの一部を回避するために、アプリのデフォルトの動作に小さな変更を加えることが目的です。

それは実際には本当にうまくいきます。ダークパターンが個人に与える影響を実際に研究することは、一種の研究対象として有望です。そして、私たちはその研究をもっとやりたいと思っています。将来的には、特定のダークパターンがなくても、アプリがユーザーに与える影響を調べる可能性があります。

  • 追跡を防ぐための解決策は何ですか?

これは実際のVPNではなく、ユーザーのデバイス上にのみ存在しますが、誰かがAndroidフォンにTrackerControlアプリをインストールした場合、そのユーザーは「TrackerControl VPNに接続しますか?」と尋ねられます。

これは、ユーザーの電話の仮想VPNです。これにより、TrackerControlアプリは、アプリがデータを送信する企業を理解したり、このデータ共有の一部をブロックしたりすることができます。これらは、私たちが調査してきた2つのアプローチです。

こうへい:ありがとうございます。うん。これはまだ非常に難しいことですが、ダークパターンを解決することは非常に困難です。ダークパターンとは何ですか。定義ではありません。問題を解決するためにさらに努力する必要があります。あなたにはTrackerControllerアプリの開発者の1人がいます。

それは私にとって非常に興味深いプロジェクトでしたが、このプロジェクトの詳細と、そのプロジェクトで何を達成したかを教えてください。

コンラッド:もちろんです。ですから、私がほのめかしたように、それはデータプラクティスの観点からアプリ内で何が起こっているのかを理解するのが本当に難しいことに動機付けられています。そして、私たち研究者はそれを調査しますが、理想的には、これは誰もがアクセスできる情報でなければなりません。

そのため、透明性に関する強力なコンポーネントがアプリにあり、オックスフォードや他の機関から博士号を取得していなくても、アプリのデータプラクティスを簡単に分析できます。次に、ユーザーがアプリのデータプラクティスをより多く選択できるようにすることを目的としています。同意とアプリの周りにこれらのダークパターンがすべてあるので、それは本当に難しいからです。

これは関連する目的です。そして、TrackerControlアプリは、私たち自身の調査に非常に役立ちました。アプリが追跡する前に実行する必要があると述べた追跡への同意をアプリが要求するかどうかについての論文を書くのに役立ちました。分析されたアプリの実際に80%が追跡会社とデータを共有しているのを見るのは非常に興味深いことでしたが、それを行う前に何らかの形で同意を求めたのは10%未満でした。

したがって、観察されたデータ慣行と実際のアプリコンプライアンスメカニズムの間にはかなり大きな矛盾があるようです。これは、TrackerControlアプリのエキサイティングなアプリケーションです。

また、フィンランド議会に直接報告するフィンランドイノベーションファンドのSitraなど、アプリやトラック制御アプリのデータプラクティスを評価するために他の人を支援してきました。彼らは、TrackerControlアプリやその他の方法を使用して、15人のフィンランドの高位の政治家やジャーナリストとアプリのデータプラクティスを分析しました。

これは、TrackerControlアプリを使用して、プライバシーの状態に関する洞察にできるだけ簡単にアクセスできるようにすることに貢献できる非常にエキサイティングな領域です。

こうへい:なるほど。おそらく、このエリアは現在開発中です。また、その質問に対する具体的な答えに対する具体的な手がかりはありません。それで、私はあなたがこの研究をするのに最も挑戦的なことは何であるか疑問に思いますか?それで、あなたはそれについてのあなたの考えと共有できますか?

  • プライバシー調査で最も難しいことは何ですか?

そして、これは研究者だけでなく、データに何が起こっているのかを理解することに興味を持っている他の関心のある個人にも当てはまります。ですから、それは大きな懸念事項だと思います。

実際、AppleとGoogleはどちらも、ユーザーのセキュリティを支援するものとして組み立てられた対策を実装していますが、iOSエコシステムのロックダウンなどの多くの対策により、 AppStoreの外。

次に、これにより、研究者やその他の関心のある個人が、間違いなく良いことを行い、データで何が起こっているのかを理解することが困難になります。そうですね、少なくとも研究者としては、プライバシーとデータ保護において透明性が依然として大きな問題であると言えます。

幸平:ありがとうございます。アップルとグーグルは独自の栄養表示を確立しています。グーグルは最近、彼らが従うのと同じアップルを発表したと思います。しかし、あなたの研究では、彼らのデモンストレーションは彼らのプライバシー慣行を説明するのに完璧ではありません。

とても興味深い研究成果だと思います。オンラインプライバシーコミュニティでも、ユーザーに完全な透明性が保証されているかどうかが非常に良い兆候であると言っています。

では、Appleが始めた透明性に関する調査を教えていただけますか。また、リスナーに共有したい洞察を教えてください。

  • Apple App Tracking Transparencyフレームワークの透明性の問題は何ですか?

そのため、調査する価値のある分野であると考え、Appleの最近のプライバシー変更の前後のさまざまなiOSアプリを調べました。私たちが見つけたのは、まず第一に、エンドユーザーのプライバシーを改善するというAppleの約束はある程度真実であるように思われるということでした。

アプリのユーザーが「追跡されたくない」と言うと、アプリがIDFA(広告主の識別子)にアクセスできなくなったことを確認します。IDFA(広告主の識別子)は、アプリがアクセスできる識別子でした。 Webサイトや他のアプリ全体でユーザーを追跡します。

これはプライバシーにとって良いことであり、同意なしの追跡は非常に困難になっています。先に述べたように、EUと英国の法律は少なくとも2009年以来、継続的な追跡を義務付けているため、Appleの変化に対する広告業界の反応を見るのはかなり驚くべきことでした。

したがって、Apple側で技術的な変更を加えてサポートすることは、データを扱うこれらの企業の一部にとってまったく予想外のことではありません。

Appleの変更についてもいくつかの懸念があります。これはプライバシーの向上だと思いますが、多くのアプリは依然としてトラッキングライブラリを統合しています。

また、Appleは、追跡をどのように定義するかについて、いくつかの抜け穴も予見している。個人ではなくグループに焦点を当てた追跡は除外されます。興味深いことに、クレジットスコアリングに関連する特定の種類のデータ収集も免除されますが、これは非常に問題になる可能性があります。

そして、AppleのルールがApple自体にどの程度の利益をもたらすかという要素があります。Appleはこれまで、自社のデータ収集を追跡規則から免除している。つまり、Appleは、iOSから独自の目的で、またユーザーのアプリとのやり取りなどについて、多くのデータを収集できるということです。

特に、Appleは、競合他社がアクセスできない識別子や情報を収集していることがわかりました。これは、iOSエコシステムにおける公正な競争に関する特定の懸念を強調しています。

Kohei:理解してください、おそらくそれが方向です。AppleとGoogleは監査システムを採用しようとしています。おそらく、Googleの内部運用が発展しています。

アプリが送信されたかどうかを追跡するアプリのすべての自動処理であり、収集であるかどうかを自動的に判断します。それらの大手テクノロジー企業はアプリケーションの監査を受けるべきだと思いますか?開発者はそのストアを通じて提出したいと考えていますか?

  • アプリのデータエコシステムをどのように監査できますか?

コンラッド:それで、あなたが求めているのは、データ保護をチェックするためにこれらの大手テクノロジー企業に頼るべきかどうかということですか?それは明らかにトリッキーですよね?Appleの例から、Appleはアプリのプライバシー対策に非常に強力であることがわかります。

間違いなく、アプリのプライバシー慣行が改善されました。しかし、公正な競争についての懸念も残っています。ですから、それはトリッキーなバランスです。これらの企業はエコシステムで機能するための多くの専門知識を実際に持っていることを認める必要があります。iOSアプリの監査に必要な専門知識を他の誰かに構築させることは非常に難しいかもしれません。

英国の競争規制当局と話し合っていることは、これらのレビュープロセスでより独立性を持たせるためのアプローチについて考えていることです。ご存知のとおり、Appleの内外で何らかの形の組織を考えることができます。

それは、これらの事柄のいくつかについて、独立した仲裁人の独立した監査人である可能性があります。しかし、これにはさらに多くの調査が必要になります。私たちはまだその方向に取り組んでいません。しかし、ある意味では、プロセスの独立性を高め、客観性を高め、自己優先を減らすことはおそらく良い考えです。

EU、英国、そして米国のプラットフォームによる自己優先の周りでこれらの問題のバランスを取り直そうとする現在、かなりの数の立法活動が行われているようです。彼らは現在、Open App Markets Actについて議論しているので、それがどのように発展しているかを見ていきます。

こうへい:ありがとうございます。ええ、それは新しい規制アプローチまたはよりボトムアップのアプローチの大きさだと思います。

いくつかのオプションがあります。これは、あらゆる種類の偽情報監査と非常によく似ており、プライバシーを保護することは非常に重要です。個人的な選択か、データシステムだと思いますが、このトピックに関する議論を開く機会があれば、問題を解決できる方向性があるはずです。

そうそう、それは今この瞬間あなたとの素晴らしい会話です。先週。リスナーへのメッセージをお願いします。あなたの研究発表は、あらゆる理由から非常に洞察に満ちていると思いますので、最後のメッセージをお届けします。

  • リスナーへのメッセージ

私は、プライバシーが近い将来、どのように発展するかについて、いくぶん楽観的です。規制当局は、プライバシー保護を改善するための取り組みを実際に強化しているようです。

それは本当に励みになります。私たちが注意しなければならないのは、データ収集に依存している一部の企業による反対運動であると思います。より厳格なプライバシー保護に対応して、制限を回避するために、より悪質で侵襲的なデータ慣行を使用することを決定する可能性があります。

しかし、全体として、私たちがプライバシーの努力を続け、現状を放棄しないのであれば、私は楽観的です。

こうへい:うん、ありがとう。あなたの前向きなメッセージは、私が同じことを考えているのと同様に、すべてのリスナーの話を聞くのは素晴らしいことだと思います。今度はコンラッド、お電話いただきありがとうございます。

それでは、あなたの最新情報や出版物を見て、プライバシーコミュニティに共有したいと思います。これは、透明性アプリのエコシステムとは何かを調べるために非常に洞察に満ちたものになるでしょう。プライバシーコミュニティの一部としてそれを検討する必要があります。

だから私たちを持ってくれてありがとう、

コンラッド:ありがとうございます。嬉しかったです。

こうへい:ありがとうございます。

読んでいただきありがとうございます。一緒にインタビューに参加したい場合は、私に連絡してください。

プライバシートークは多様な専門家がいるグローバルコミュニティです。一緒に仕事ができる場合は、Linkedinの下で私に連絡してください。

© Copyright 2021 - 2022 | hachiwiki.com | All Rights Reserved