データブローカー とは?
- 個人データの収集・集約・売買を行う企業のこと
- 公開情報やアプリの利用履歴、購買データなどを組み合わせて詳細なプロファイルを作成する
- 本人の同意なくデータが取引されるケースが多く、プライバシー問題が指摘されている
- カリフォルニア州のCCPAやEUのGDPRで規制が強化されつつある
ひよこ データブローカーって何をしてる会社なの?
ペンギン先生 人々の個人データを集めて、それを他の企業に売るビジネスをしている会社だよ。あなたの名前、住所、年齢、趣味、購買履歴、ネットの閲覧履歴…こういった情報を束ねて販売しているんだ。
ひよこ 自分のデータが売られてるなんて知らなかった…
ペンギン先生 それが問題なんだよ。アメリカの調査では、データブローカー企業は4000社以上あると言われていて、1人あたり数千項目のデータポイントを保持しているケースもある。ほとんどの人は自分のデータが取引されていることすら知らないんだ。
ひよこ どうやってデータを集めてるの?
ペンギン先生 いろんなルートがあるよ。公的記録(不動産登記や裁判記録)、SNSの公開情報、アプリの位置情報、ポイントカードの購買データ、アンケートの回答なんかだね。それぞれは断片的でも、組み合わせると驚くほど詳細なプロファイルが作れてしまうんだ。
ひよこ 誰がそのデータを買うの?
ペンギン先生 広告会社がターゲティング広告に使ったり、保険会社がリスク評価に使ったり、企業が採用審査の参考にしたりしているよ。中には詐欺師がなりすましに使うケースもあって、データ漏洩とは別のルートで個人情報が悪用されるリスクがあるんだ。
ひよこ 法律で規制されてないの?
ペンギン先生 規制は進んでいるよ。カリフォルニア州のCCPA(消費者プライバシー法)では、データブローカーに対して登録義務や消費者のオプトアウト権を認めているし、2024年にはさらに強化されたよ。EUのGDPRでは、本人の同意なくデータを売買すること自体が原則違反だね。
ひよこ 自分のデータを消してもらうことはできるの?
ペンギン先生 できるけど大変だよ。何千社もあるデータブローカーに一つずつ削除請求を出すのは現実的じゃない。そこで「DeleteMe」みたいな、自分のデータをデータブローカーから一括削除してくれるサービスも登場している。皮肉なことに、プライバシーを守るためにまたお金が必要という構造なんだけどね。