自分の名前をGoogle 検索してみると、驚くような個人情報がでてくることがあります。住所や誕生日まで出たりします。それは大変不快なもので、勝手に自分の情報をこんな風に公開して!と怒りも覚えるものですが、検索結果1ページ目に出てくる情報は実は氷山の一角とも言われ、見えないところで個人情報の売買が行われている可能性を考えると恐ろしくなります。実際のところGoogle検索の1ぺージ目に出てこない裏の部分で、私たちの個人情報はどんどん集められ、一括管理され、売られています。どんなに個人情報管理に気をつけていても、アメリカで暮らしている限りおそらくあなたもその情報の一部になっています。今日は、ちょっと怖いけど、意識向上のための記事です。
個人情報の収集や管理や売買にまつわる法律がゆるやかな(厳しいところがある反面、緩い抜け穴がある)アメリカでは、この消費者データ産業は今は一大産業と化しており、$200ビリオン相当の産業セグメントだそうです。個人主義社会で、どこに行っても山のような同意書とか免責文書にサインをさせられる国である一方で、Public Record(公的情報)としての個人情報は誰もがアクセスできる「公的な」ものであるため、驚くような個人情報がインターネットで確認できる国でもあります。これらの公的情報と、インターネット上で行き来する様々な情報をどんどん関連付けていき、個人についてのひとつの大きな情報ファイルを作り上げていくわけです。情報ファイルを構成する情報源は以下のようなものです。
公的情報: 結婚、離婚、出生、移民、家や車の登記や担保(ローン)、ビジネスの登記、DMV関連、犯罪歴、破産情報、職業からリクリエーション(たとえばフィッシングなど)のライセンス、選挙権登録などの、連邦・州・ローカル政府/関連機関が記録している公的な記録
消費活動情報: 購買歴。何を買った、何を買わなかった、いくら払った、支払い方法、ロイヤルティメンバー情報、クーポンの利用有無など。
オンライン活動情報: ソーシャルメディアでの活動情報、Webブラウジング履歴、クイズ/アンケート回答歴、ゲームApp利用歴など
個人が自ら提供する情報: オンライン上で個人情報を入力するときなど、Fine Prints(細かい同意内容)をよく読まずクリックすることで、個人が自ら提供する情報。情報の転売などに気づかず同意していることもある。
それぞれ個別だとバラバラの情報が、どんどんつなげられて個人の全体的な情報管理がされるようになり、それを活用して個人の趣向にカスタマイズされたマーケティングをしかけるしくみができあがります。そこには情報を売って儲ける会社があり、情報を買って儲ける会社があります。
消費者データ産業は、大変に利益性の高い割には、規制の緩いセグメントでもあります。現在のところ、連邦政府レベルにおいて、個人が自分の個人情報の管理や売買に関して行使できる権利がしっかり明文化されていません。
消費者データ会社とクレジットレポート会社の違い
消費者データ会社となんとなく似たものに、個人のクレジットヒストリやクレジットスコアを管理するクレジットレポート会社があります。Equifax、Experian、TransUnionなどが大手です。これらのクレジットレポート会社は、1970年のFair Credit Reporting Act (FCRA)という法律の元に置かれ、むやみやたらと個人のクレジット情報を開示したりできないことになっています。第三者が個人の情報にアクセスするときには、それなりの理由が必要ですし、状況によっては本人の許可なしには開示ができません。また、開示があった場合には誰に開示したかを個人が確認できるようにもなっています。今では、第三者が自分のファイルにアクセスできないように、Credit Freezeをすることもできるようになりました。
これに対して消費者データ産業においては、このような個人の権利の保護がまったくありません。Federal Trade Commission(FTC)は2014年にData Brokers: A Call for Transparency and Accountabilityという報告書を出し、消費者が自分の情報の売買に関する実態を知ることができるようにすること、そして管理されている自分の個人情報にアクセス/確認できるしくみをつくることを目的に、法律を整備するようCongressに提案しましたが、そのまま今に至っています。
カリフォルニアでは2020年にCalifornia Consumer Privacy Actという法律ができ、個人情報管理への大きな一方を踏み出しましたが、個人レベルではその効力はあまり感じられていないと思います。だんだんと法的整備がされてくのでしょうが(クレジットレポーティング会社のときように)、それまではまだ少し時間がかかりそうです。
追加ですが、個人情報を保護するために、「クレジットカードはあまり使わないようにしている」とか「オンラインショッピングはなるべくしない」という方がいらっしゃいますが、おそらくそのようなレベルの注意はほとんど意味がないのではないかと思います。たしかに購買歴や嗜好などについて出回る情報は最小化できるかもしれませんが、その他公的情報はしっかりと存在しているからです。家を持っていれば住所は必ず公的情報だし、今回などCovidのテストやワクチンを受けるためにオンラインフォームで入力したような情報も、どこでどうつなげられているか分かりません。病院に行けば、病院で私たちの個人情報はデータ化され、それがどこでどう漏れているかもわかりません。私たちはアメリカで生活する限り、どうやっても「一(いち)データ」になっていくのだと思います。
何が問題か
自分の趣味にあったモノやサービスのDMメールが来たり、ポップアップ広告が出たりくらいのレベルなら、ちょっとうっとおしいかもしれないけれど、反対にいえばニーズに合うこともあるかもしれないし、それほど大きな問題にはならないかもしれません(でも、たまに「なんで知ってるの?」と思うようなレコメンデーションを思わぬところで受けるのは、ちょっと気味が悪いと思うこともありますが)。
一方で、個人情報が悪意を持った人の手に渡り、ID詐欺などへの問題になることは極力避けたいところです。いろいろな公的アカウントにアクセスする際は、生年月日は本人確認のためによく使われますから、このような情報がオンラインで公開されていることは問題ですね。さらには、悪意のある人の手に渡ることもあるかもしれません。少し前にニュージャージーで連邦裁判所の裁判官の自宅に、その裁判官を憎む70代弁護士が銃を持って現れ(裁判官はラテン系女性でありヘイトクライムとされている)、裁判官の20歳の息子を殺害した(ターゲットは裁判官ご本人であった)事件が記憶に新しいです。この裁判官は、犯行に及んだ弁護士が彼女の自宅の住所など個人情報を把握していたことを問題視し、関連法整備を呼び掛けています。こんな事件は稀でしょうが、それでも離婚調停中で親権を争っているとか、家庭内暴力で居場所を教えたくないなどのケースでは、個人情報公開は深刻な問題でしょう。
どうするか
法律規制の甘いセグメントではありますが、一応どの会社もOpt-Out(自分の個人情報を開示しないようリクエスト)するしくみは提供しています。以下のような手順となります。
- 以下、こちらの記事(https://www.minclaw.com/data-broker-websites/)で列挙されていた、メジャーなデータブローカーのOpt-Outサイトです。High Priorityというサイトはいわば親サイトのようなもので、そこでOpt-Outすると子サイト(以下で、”redirects to”と示されているサイト)も同時に処理されます。いわずもがなHigh PriorityサイトからOpt-Outするのがよいです。
- リンクをクリックするとOpt-Outサイトに行きますが、すぐ処理する前に、まずはそのサイトで自分の情報が載っているかを確認するのがよいでしょう。載っていないのに、Opt-Outをするのも無駄ですし、そのプロセスで個人情報を入力するのも憚られます。自分が載っているかの確認は、GoogleのIncognito Mode(WindowsでCtrl + Shift + N、Macで⌘ + Shift + N)でするのがよいでしょう。
- ひとつひとつ、Opt-Outしていきます。
| 411 | EasyBackgroundChecks (redirects to Intelius) | PeekYou |
| Addresses.com (redirects to Intelius) | EmailFinder (redirects to BeenVerified) | PeopleByName |
| AddressSearch | FamilyTreeNow | PeopleFinders |
| AdvancedBackgroundChecks | FastPeopleSearch | PeopleLooker (redirects to BeenVerified) |
| Advanced-People-Search (redirects to PeopleFinders) | FreePhoneTracer (redirects to BeenVerified) | PeopleSearchNow |
| AnyWho (redirects to Intelius) | grey-pages | PeopleSmart (HIGH PRIORITY) |
| Archives (free trial required to access information) | Hauziz *individual URL is required, there is no portal | PhoneDetective (HIGH PRIORITY) |
| Acxiom *fee may be required | IdentityPI *call is required | PhonesBook (redirects to Intelius) |
| BeenVerified (HIGH PRIORITY) | InfoTracer | PublicRecords (redirects to Intelius) |
| CheckThem | InstantCheckmate (HIGH PRIORITY) | Pipl (HIGH PRIORITY) |
| Classmates | InstantPeopleFinder | PrivateEye |
| ClustrMaps | Intelius | PublicRecordsNow |
| CyberBackgroundChecks | MyLife *call is required at 1-888-704-1900 | Radaris |
| DexKnows *call is required | Neighbor.Report | ReversePhoneLookup |
| DOBSearch | Nuwber | SearchBug |
これはかなり忍耐のいる作業で、必ず途中でイヤになると思います(私は3社でげっそりしました)。まず、Opt-Outサイトは、使い勝手がよくてどんどんものを買わせるサイトの正反対で大変使いにくく、ひどいと入力してリターンを押してもちゃんとワークしないサイトもあります。また、Opt-Outしようとしているのに、本人確認のために「運転免許を送れ」というサイトもあります。この後に及んでまだ個人情報をとるつもりか~!と叫びたくなります。この場合は、免許書番号などの部分は消して(モザイクかけして)送ってOKと、どこかで読みましたのでそうしましょう(私はそこで面倒で挫折しました)。
そして、一度消えてもまた載るので年に3回くらいしたほうがいいそうです。さらにげっそりです。たぶん完璧にやろうとするとノイローゼになるので、ちょっと心に余裕がある時に趣味的に少しずつ消していくというくらいのほうがいいように思います。とりあえず、クレジットファイルをFreezeしていたらとりあえず金銭的なID詐欺はかなり防げますから(Credit Freezeのすすめ)、それほど心配しすぎず、でも意識だけは頭において気が狂わない程度に取り組んでいくのがいいように思います。
どうしてもきちんとやりたい人は、以下のようなOpt-Out代行サービス会社もあります。なんでもお金が要ります(情報ブローカーとOpt-Outサービス会社が一緒だったりするかも。どちらに転んでも儲かるみたいな?)。Credit Freezeも以前はお金がかかっていましたが、今は無料になりました。だんだんと法制化がすすんで、個人情報の保護は無料でできるようになる日が来てほしいと思います。
- DeleteMe : 41 サイト対象。 $129 /年。 二人分なら$229/年
- PrivacyDuck : 91 サイト対象・二人分で $499/年。190 サイト対象・二人分で $999 /年
- OneRep : 107 サイト対象 $100/年。家族なら $180/年
どれも使ったことがないので経験談は語れませんのでお許しを。
