調査報道により、米国の政府機関がデータブローカーから米国民に関する個人情報を購入していることが明らかになった。商用ルートでの個人データ購入により、法執行機関による監視活動の実態が指摘されている。
データブローカーは、モバイルアプリのトラッキング、小売業者の取引記録、SNS、公開レコードなど複数のソースから個人データを集約。これを商品として政府機関に販売。購入側は契約ベースの取引で、大規模なデータセットを入手可能。米国ではプライバシー規制が不十分なため、この商用監視チェーンが機能している状況が続いている。
| 主体 | 特徴 | 規制対象 |
|---|---|---|
| データブローカー(民間) | 個人データ集約・販売 | 州法により異なる(カリフォルニアCCPAなど) |
| 政府情報機関 | 国家安全保障名目で監視活動実施 | FISA等で一部統制 |
| 欧州規制(GDPR) | データ販売に厳格な同意要件 | EU域内で強制力あり |
個人データがどこから流出しているか把握するため、データブローカーの削除リクエストサービスの利用を検討。米国内の場合、州によっては消費者データアクセス権の行使が可能。開発者は、自プロダクトでのデータ最小化ポリシー策定から開始すべき段階。
この記事はAI業界の最新動向を速報でお届けする「AI Heartland ニュース」です。