ヨーロッパのジャーナリストは、商業的に取得された位置情報を使用して、欧州連合(EU)の高官を「簡単に」監視できることを発見したと発表しました。この報告は、世界で最も厳しいデータ保護法を持つヨーロッパでの出来事です。
EUの高官は、市民と高官の携帯電話の位置情報の取引について「懸念」を示し、追跡を防ぐための新たな指針を職員に発表したということです。この報告は、ドイツのニュースサイト「Netzpolitik」によるものです。
記者の連合は、データブローカーから無料サンプルとして提供されたデータセットを入手しました。このデータセットには、ベルギー周辺の数百万人の人々の携帯電話からの2億7800万件の位置データポイントが含まれていました。多くの位置情報は、個人の携帯電話にインストールされたアプリによってアップロードされ、データブローカーに販売されます。その後、データブローカーはそのデータを政府や軍に販売するということです。
このデータセットには、欧州委員会の職員を含む、ヨーロッパの高官の詳細な位置履歴も含まれていました。記者たちは、EU周辺の機密エリアで働く人々のデバイスを数百台特定することができたとしています。具体的には、264人の高官のデバイスから2,000の位置マーカー、欧州議会の750以上のデバイスから約5,800の位置マーカーを特定しました。
ヨーロッパは、GDPR法を通じて世界で最も厳しいデータ保護規則を持っていますが、Netzpolitikによれば、ヨーロッパ全体での監視機関や高官は、データブローカーに対してより強力な執行措置を取るのが遅れているということです。データブローカー業界は、人々の位置情報やその他の個人情報の販売と取引を行う数十億ドル規模の産業に成長しています。
この位置追跡の一部を防ぐために、Appleの顧客はデバイス識別子を匿名化することができ、Androidの所有者は定期的にデバイスの識別子をリセットすることができる方針です。
昨年、Gravy Analyticsというデータブローカーがデータ漏洩を起こし、数千万人の人々の位置データが流出しました。このデータには、彼らがどこにいたか、どこに住んでいるか、どこで働いているかが含まれていました。データを調査した研究者は、位置記録が人々の最近の動向を詳細に追跡するために使用される可能性があると述べています。