便利にはなるかも知れないけど…どうなの?
Google(グーグル)がFitbit(フィットビット)を21億ドル(約2300億円)で買収したと発表したのはつい最近の話ですが、このニュースを喜んだ人が多い反面、Fitbitがこれまで収集した健康データがどうなるのか、と不安を示す人々もいました。欧州データ保護会議(EDPB)も後者の一つです。第18回本会議において同会は、買収が大きなリスクを伴うのではないかと懸念を表明しました。
声明文にはこうあります:
Google LLCによるFitbit買収の発表に伴い、EDPBは、大手テック企業による欧州市民の個人情報のさらなる統合と蓄積は、プライバシーとデータ保護に対する大きなリスクになる可能性があると懸念を表明する声明を採択した。
また声明文は、GoogleとFitbitの合併はEU一般データ保護規則(GDPR)に則ったものでなければならないと指摘。「本会議は両社に対し、欧州委員会(EC)に合併を申告する前に、プライバシー権やデータ保護権を損なうリスクを軽減させることを勧める。EDPBは欧州経済領域における個人データの保護のためには如何なる行動も検討し、 ECからの要請があればいつでも助言する用意がある」と宣言しました。
疑われても仕方がない理由
Google-Fitbitの合併にEDPBが懐疑的なのには理由があります。たとえば、GoogleはFacebookと共に、GDPRが施行した初日から規則違反をしていたことが判明しました。また去年にはフランスがGoogleに対し、複雑なプライバシー規約の件で5700万ドル(約62億円)の罰金を課しました。実は米国でも合併は司法省から目をつけられており、他にもGoogleは数々の反トラスト法違反の疑いで調査を受けています。
共有されるのはただのフィットネスデータだけではない
他にも留意する必要があるのは、ここで言う健康データとは、歩数や心拍数、睡眠時間やその他の一般的なアクティビティだけではないという点です。というのも、ここには性交渉や避妊器具の有無といった、性の健康データも含まれているからです。それに、Fitbitは将来の機能に備えて、私たちの知らないようなデータまで集めています。
たとえば、2017年にFitbitはIonicスマートウォッチでSp02センサーを導入しました。これはその後のVersaやCharge 3にも引き継がれました。これが何をトラッキングしていたのかハッキリと言及してきませんでしたが、Fitbitが睡眠時無呼吸症候群に興味があることは周知の事実でした。
そしてつい先日、FitbitはCharge 3、Versa、Versa Lite、Versa 2、IonicにEstimated Oxygen Variation(推定酸素変動量)グラフを導入し、ユーザーは睡眠中の酸素の血中濃度を測ることができるようになりました。規制機関が合併に介入しない限り、これはGoogleが手にするデータのほんの一部なのです。
どちらも懸念には理解を示しているけど...
GoogleもFitbitも、プライバシーに関する懸念は理解しています。買収を報告した最初のブログ投稿によると、Googleは「どんなデータを、なぜ収集するのかについて透明性を維持します。集めた個人情報を他に売ることはしません。Fitbitの健康データはGoogleの広告には利用されません。また、Fitbitのユーザーはデータを確認、移動、削除することができます」と約束していました。これはFitbitのプレスリリースでも同様のことが語られています。
しかし、これが真実かどうかは別問題です。GoogleはNestを買収した時にも同じようなことを言っていましたからね。5年かかりましたが、Nestユーザーは去年からアカウントをGoogleに移行しなければならなくなり、ユーザーがデータを保持できるという曖昧な約束はおじゃんになりました。果たして、規制機関が介入するのか、Googleの思惑通りに事が運ぶのか。様子を注意深く見て行きましょう。
