Oligur

• ニュース

アメリカ自由人権協会は金曜日、アップルとグーグルが新型コロナウイルス感染症の感染拡大を追跡するためにブルートゥースベースの接触追跡技術を開発する中で、両社のプライバシー保護への取り組みを慎重に奨励していると述べた。

しかし、この人権団体は、自社のデータを誰が見ているのかを警戒する国民の信頼を得るには、この2つの巨大IT企業は「プライバシーに関する重要な問題」を解決する必要があると述べている。

ACLUの監視およびサイバーセキュリティ顧問のジェニファー・スティサ・グラニック氏は、このシステムは広く普及し、無料で、データを「中央集権的な保管庫」ではなく個人のデバイスに保存しない限り、効果を発揮しないと述べた。

プライバシーバイデザインは必須

AppleとGoogleは、このプログラムは非公開かつ任意で行われ、データは公衆衛生当局とのみ共有されると述べている。この技術はBluetoothを使用して、ユーザーの位置情報と他者との距離を追跡する。ユーザーはCOVID-19の検査で陽性反応が出た場合、情報共有に同意する必要があるが、氏名は送信されない。

ユーザーはデータ共有に同意する必要があります。一致が見つかった場合、ウイルスに感染した人の近くにいるという通知がユーザーに届きます。

本日の記者会見で、ACLU（アメリカ自由人権協会）は、行き過ぎたアクセスや乱用を防ぐための6つの「テクノロジー原則」を概説しました。Cult of Macは、スティサ・グラニック氏が執筆したこれらの原則を概説したホワイトペーパーの事前コピーを受け取りました。

プライバシー原則

「AppleとGoogleの提案は、（原則に照らして）力強いスタートを切っている」と、スティサ・グラニック氏は金曜日の午後に発表予定の論文に記している。「AppleとGoogleのプロトコルは、Bluetooth技術を用いて、ある携帯電話と別の携帯電話の近接性を記録することを目的としている。（中略）しかし、位置情報履歴と同様に、近接性記録は、私たちが誰と時間を過ごしたかを明らかにするため、非常に重要な情報になり得る。開発者たちは、これをプライバシーの問題として認識していたことは評価に値する」

原則は次のとおりです。

• 自発性と同意 – 追跡アプリの使用は自発的かつ強制されるべきではありません。使用や報告は、職場や学校への復帰の前提条件であってはなりません。
• データの限定的な利用 – データは公衆衛生以外の目的に使用すべきではありません。ACLU（アメリカ自由人権協会）は、データは「懲罰目的または法執行目的」に使用すべきではないと述べています。
• 最小化ポリシー – 必要な情報のみを収集することを明確に定めた書面によるガイドライン。データは公衆衛生従事者以外の者と共有してはならない。
• データ破棄 – 技術担当者と公衆衛生担当者は、データが不要になったときに確実に削除されるようにする必要があります。
• 透明性 – 政府は、データを取得する際、またそのデータの種類とその使用方法について透明性を保たなければなりません。
• 「ミッションクリープなし」 – COVID-19の懸念が和らいだら追跡を停止することをポリシーで保証する必要があります。

AppleとGoogleのCOVID-19接触追跡

スティサ・グラニック氏は、AppleとGoogleのプロトコルでは、プログラムが「疫学的に関連性のある」接触とみなすものが現在定義されていないと述べた。同氏は、このツールは必要以上に多くの個人情報を収集する可能性があると指摘した。また、Bluetooth信号は窓や特定の種類の壁を透過して受信できるため、誤報が発生する可能性もある。

誤検知を減らすため、ユーザーはいつデータを共有するかを自分でコントロールできる必要があります。ユーザーはCOVID-19感染者との接触を十分に認識しているかもしれませんが、車内や防護服を着用した状態で接触した可能性があります。

また、ユーザーは、コロナウイルスとは関係のない機密性の高い近接ログの一部を編集することもできるはずだ。