同大のデータ・ブローカー・プロジェクトに携わる研究チームは、12社のデータブローカーに連絡を取り、3社から情報を購入。その中には、健康情報や財務情報の他に、連絡先や家族構成、保有資産、宗教などのデータが含まれていたが、いずれも匿名化されていないものだったという。
さらに、研究チームは単一のブローカーから、約5000人の現役軍人のデータを購入したが、そのコストは1人当たりわずか0.213ドルで、氏名や自宅住所と電子メールアドレス、支持政党、性別、年齢、収入、保有資産、子供の有無などの詳細な個人データが含まれていた。
デューク大学サンフォード公共政策大学院の上級研究員ジャスティン・シャーマンは、ブローカーが軍人のデータを大量に販売していることは、国家安全保障に対する脅威となり得ると指摘。「彼らは、米国の国家安全保障体制の上級メンバーを含む、事実上すべての米国人のデータを収集している」とフォーブスに語った。
「外国の勢力は、米国のプライバシー規制の欠如を悪用する可能性がある。すでに極めてセンシティブな非公開のデータを収集し、パッケージ化する作業を行っている。このようなデータは、賄賂や恐喝に使われる可能性がある」(シャーマン)
デューク大学の研究チームが発見したのは、データの購入が安価であっただけでなく、簡単に入手が可能だということだ。チームは、アジアのドメインの電子メールアドレスとシンガポールにあるサーバーを用いてブローカーに接触し、ブローカーが機密データを外国の組織に販売することを確認した。
ブローカーはまた、幅広い情報源から情報を収集しているようだ。デューク大学の研究チームが、どこの企業からデータを入手したのか尋ねたところ、モバイルアプリや医療記録から収集したと答えた企業もあれば、NPO(非営利団体)から入手したと主張する者もいた。
データの売買は、ほとんどの場合、完全に合法ではあるが、シャーマンはこの業界を取り巻く規制の強化が必要だと考えている。「携帯電話のアプリのようなファーストパーティのデータ収集者が、私たちのデータをブローカーに売る可能性があることを理解することが重要だ」
研究に参加したデューク大学4年生のアデン・クラインは「ブローカーは、支払いを確実に受け取ることや、責任を回避することのみに重点を置いている。軍人のデータを購入することに実質的な障害はない」と述べている。
ただし、位置情報の販売に関しては、少なくともいくつかの制限があるようだ。そのようなデータの購入について尋ねられたあるブローカーは、一部のセンシティブな場所の近くにいる人々のデータは販売しないと答えたという。
(forbes.com 原文)
