研究チームは「これらのCookieやその他のデータを保存する際に同意は求められず、目的も明示されず、データ保存からのオプトアウトもない。デバイスを工場出荷時にリセットしても、ユーザーがグーグルのアプリを一度も開いていなくても、ほぼすべてのデータが保存される。つまり、ユーザーが明示的に要求したサービスとは無関係に設定されている」と指摘している。
もっとも、これらの調査結果を過大評価するべきではない。筆者は以前から、スマートフォンは私たちの行動をほぼすべてトラッキングするように設計されており、プライバシーを少しでも守るためには設定を変更する必要があると警告してきた。今回の問題は、ユーザー自身が認識していないままトラッキングされているという事実にある。また、サードパーティーのアプリだけではなく、OSやコアサービス自体のトラッキングをどのように制限するかという根本的な課題も浮上している。
トリニティ・カレッジ・ダブリンのダグ・リース教授は、Irish Tech Newsに対して「ウェブサイトを訪問するときに、広告やトラッキングCookieを保存する前に同意が必要だということは周知の事実です。しかし、アプリが保存するCookieはウェブのCookieほど注目されていません。その原因の一端は検出が難しいことにあり、こうした詳細な調査はずっと先延ばしにされてきました」と語っている。
この報告書は、グーグルが2019年に禁止したデバイス・フィンガープリンティングを再び認めるという物議を醸す決定を下した数日後に公表された。かつてグーグルは「開発者が、端末の機種やインストールされているフォントなど、ユーザーによって微妙に異なる情報を組み合わせて一意の識別子を作り、ウェブサイト間でユーザーをトラッキングしている。Cookieと違い、フィンガープリントはユーザーが消去できず、情報収集のコントロールが不可能だ。これはユーザーの選択を覆す不当な行為だと考えている」と述べていた。
こうした経緯を踏まえると、今回もユーザー側が制御できないという点で大きな違いは見当たらない。以前と同じく「不当」と言えるのではないだろうか。グーグルがフィンガープリンティングを再び容認した理由は、新しい「プライバシー保護」技術によってスマートフォンの機能をユーザーがより柔軟にコントロールできるというものだが、そもそも何を制限すべきかを十分に理解することが不可欠だ。
