Close

個人情報の引き継ぎについて

Source: Pixabay

これは私にとって大切なテーマであり、「#digitalsovereignty」へのコミットメントとも一致しています。ようやく一石を投じることができたようで、パーソナルデータとその利用については、専門家の間だけでなく、もう少し広い範囲で関心を持たれるようになってきました。

その最たる例が、Cash InvestigationによるFrance2の最新レポートです。私が重要だと考えているこのテーマの問題点を水増しすることなく、しっかりとした構成で普及させていることがわかりました。

私たちのデータ、何が問題なのか?

多くの人にとって、このようなアプリケーションや実用的なサイトが無料であることを口実に、私たちのデータを蒔くことの本質的なリスクを理解するのはまだ難しいと思います。

私に言わせれば、これはインターネット開始時の公的機関の戦略ミスです。本来ならば、無料ではないサービスを最初から課すべきだった。

限界を超えていると言われるでしょう。しかし、古典派経済では、無料で提供されるサービスに質の高いものや質の低いものがあるのでしょうか。プロモーション・キャンペーンは別として、人やチームの仕事を必要とする製品やサービスの生産が無報酬であることをどうやって正当化できるでしょうか。

私を含めた多くのインターネットユーザーにとって、インターネットは昔も今もほとんどが無料の空間であり、お金を払うことは考えられませんでした…。

結果の1つは、それだけではありませんが、企業であるがゆえに利益を上げる使命を持つ大手グループが、あなたが提供したもの、つまり、あなたの名前、姓名、物理的または電子的な連絡先、閲覧習慣、消費習慣、政治的意見、宗教などの個人情報を利用し、収益化したことです。….

そして、これらのデータは、一般にはあまり知られていない企業もあれば、巨大な評判を持つジャイアント企業である「#gafams」も含め、デジタル企業が保有するデータベースを介して交換され、統合されます。

私たちのデータに関する主要な問題は、あなたが知らないうちにデータが使用されることで、あなたの社会生活や職業生活、保険や借入に影響を与える可能性があるということです…あなたのデータは保存され、削除されないことを覚えておいてください。その集計は、あなたの利益に反して使用される可能性があり、あなたから職業上の機密情報を強要したり、お金を脅し取ったり、その他の悪意のある目的で使用される可能性があります…。

そのため、お客様が共有するデータを最低限管理し、修正したり、破棄したりする能力を取り戻すことが必要です。

自分を守るための武器とは?

なぜなら、立法者は反対にもかかわらず、RGPD(一般データ保護規則)で既存の法的規定を強化したからです。注意すべきは、私たちが話しているのはデータ保護のことであり、個人データだけではなく、その範囲を広げているということです。

しかし、この法的保護により、サイトがクッキーの使用についてお客様の同意を求める必要があるなど、多くの点が変わりました。この有名なウィンドウでは、面倒ですが、サイトの機能に不可欠でないすべてのクッキーを体系的に拒否することをお勧めします。なお、多くのサイトがまだ準拠していないことに留意する必要があります。

ANSSI(National Agency for Information Systems Security)が提供しているトレーニングコースもお勧めです(SecNumAcadémie))。また、CNILは、市民や企業家として役立つRGPDに関するMOOCを提案しています(RGPDワークショップ)。

携帯電話では、ダウンロードしたアプリケーションと、特にそのアプリケーションに与える許可に注意することが重要であることを忘れてはなりません。使わなくなったアプリケーションを定期的に削除し、関連するデータをすべて削除することが良い方法です。地理位置情報を有効にするのは、本当に必要なときだけにしましょう。

健康データという特殊なケース…

有名な「I have nothing to hide」という言葉を何度聞いたことでしょう。あなたの健康データを詳しく見てみましょう…。

まず、お客様の健康データを2つの異なるグループに分けることから始めます。

  • 健康・ウェルネスデータ(バイタルサイン、睡眠、ケアパスウェイ以外の個人的なフォローアップなど
  • 医療データ(診察、医用画像、生体分析、各種検査、入院・処方など

ヘルス&ウェルネスデータ

これらはすべて、時計、体重計、血圧計、心拍計、GPS、睡眠検出器などの接続されたオブジェクトを使用して、健康状態をモニターするアプリケーションまたはプラットフォームです。

これらの情報により、お客様の健康状態を収集、分析、理解し、ライフスタイルを提案したり、心配な兆候がある場合には医師に相談するように促すことができます。

#Apple、#FitBit(Google)、#Samsungなどの有名な企業が、コネクテッド・ウォッチを通じてこの種のサービスを提供しています。しかし、他にも多くのプレーヤーがいます……これらのプレーヤーの2つの質問について、センサーは準医療用としての資格を持っているのか?そして、あなたは自分のデータのマスターですか?この疑問は、Fit BitのデータとGoogle …. の間に水密性があることを条件に、GoogleによるFit Bitの買収を有効とした欧州当局の決定に示されているように、正当なものです。しかし、アメリカの巨大企業を信用していいのか?しかし、私が選んだのは、私の個人情報の取り扱いに最も真剣に取り組んでいると思われる「#Withings」という俳優でした。

私たちの医療データ

これは、医師、薬剤師、理学療法士、病院など、健康管理のために収集されたすべての健康データです。

通常、このデータは機密情報であり、開示することを意図したものではありません。

しかし、データを匿名化するためには、医療情報を含む多くの情報を削除して個人を特定できないようにしなければならず、データの面白みがかなり損なわれるという単純な理由から、データの真の匿名化はできないことがわかっています。

また、当社のデータの使用に対する当社の同意が明示的に要求されていないことも付け加えられます。

話題になった2つのケースでは、守秘義務の原則が損なわれました。

1つ目は、フランス人のあらゆる健康データを収集するために設計されたツール「Health Data Hub」です。当初は、特定の研究やビッグデータプロジェクトを促進するために設計されていましたが、現在は公共の利益を目的としており、漠然とした …

さらに、入札を行わずに選ばれたサービスプロバイダーは、アメリカの法律に基づく企業であるMicrosoft Azureですが、フランスには#Ovhcloudや#3DSoutscaleなどの完全に有能なプレーヤーがいます。

Data Hub Santéの事件は大きな話題となり、フランスのデジタル関係者の動員(PlayFrance.digital)につながりましたが、私はこの滞留に対応するためのいくつかの解決策を示す機会を得ました(前記事)。

このような動員や反応に直面して、国は反応せざるを得なくなり、「#マイクロソフトのオファーから離れる」というシグナルを出しましたが、そうなると思いますか?この発表効果を疑うことを自分に許します。実際、もはや主権のあるクラウドの話ではなく、#gafamが活躍する「信頼された」クラウドの話になっています(Développez.com)。私たちは頭の上を歩いているのだから、この作戦には新たな利害関係が発生しないだろうかと考えることができるのです 確かなことは言えませんが、質問してみました。

Cash Investigationの報告書で指摘されているもう一つの警告事項は、「クーデター・ジャルナック」と呼ばれるもので、パートナー薬局にインストールされたソフトウェアを介して私たちの処方データを収集することを、米国の企業#IQVIAに許可したことです。CNILは、患者や顧客に情報を提供するよう要請したが、報告書には、それが行われていないとしか記載されていなかった。ご心配な方は、IQVIAのデータ保護担当者(PrivacyOfficer@IQVIA.com)宛に、ご自身のデータをすべて復元し、ご自身のデータベースおよびデータが送信されたデータベースから削除することを依頼されることをお勧めします(Modèle-DPO-IQVIA)。1ヶ月以内に回答が得られない場合は、迷わずCNILのオンライン手続き(オンラインクレーム)に申し立ててください。

どんなリスクがあるのか

このように個人情報が乗っ取られるリスクは複数あり、これまでの旅の中でその一部を推測することができました。しかし、「何も隠すことはない」という安易な反応に留まらないように、いくつかのリスクを指摘してみたいと思います。確かに、問題自体はそこにはありません。

お客様のデータが収集されると、そのデータは保存され、お客様の習慣を可能な限り詳細に把握するために集計されます。そして何よりも、削除されることがない…。

まず第一に、あなたのすべてのブラウジングデータ、あなたが行ったすべての検索、あなたが訪れたすべてのサイトです。また、オンラインでの購入だけでなく、さまざまなポイントカードを通じた消費データもあります。そして、これまで見てきたように、あなたの健康データ。

このようなデータを「データブローカー」が蓄積することで、お客様の行動を正確にプロファイリングすることが可能となり、お客様のデータを別の顧客に転売することができるようになるのです。銀行、保険会社、国など、様々な形で利用することができます。

銀行員は、あなたの経済状況や習慣を理由にお金を貸すことはありません。あるいは、平均よりも高い金利でお金を貸してくれる。保険会社は、あなたがリスクのあるプロファイルを提示しているので、あなたの金額を増やします。

国家にとっては、投票を誘導するための情報収集を可能にすることができる(Cambridge Analytica)

例えば、ポルノサイトを閲覧したことや、SNSで画像やコンテンツを公開したことなど、特定の情報を悪意のある業者が利用し、「脅迫」に利用することが想像できます。あなたの採用を決めるためにソーシャルネットワークを探索するヘッドハンターや将来の雇用主のことも忘れないでください。

リスクを抑えるためにどのような行動がとれるか

ここでも、バリアフリーのジェスチャーを使わなければなりません。いくつかの種類があります。第一に、最も簡単な方法は、すべてのクッキーやトレーサーを体系的に拒否することです。セッションの終了時にこれらのトレーサーをシステム的に削除できるインターネットブラウザを使用する(例:Firefox)。

すべてが新聞に掲載されなければならないかのように、掲載内容をじっくりと考え、その内容を否定しなければ、それは良い兆候です。

インスタントメッセージングには#Olvidを、メールメッセージングには#mailo#protonmailのようなプレイヤーをお勧めします。もちろん、これらの高度な機能のためのソリューションは、有料の式を提供していますが、それはあなたが製品ではないために支払うべき価格でもあります

ソーシャルネットワークでは、倫理的なアプローチをしているネットワークが望ましい。もちろん、新しいプレーヤーに切り替えるのは常に面倒ですし、その労力は乗り越えられないと思われるかもしれませんが、データのコントロールにはそれだけの価値があると思いませんか?私は、#smartrezoのオファーを勉強することをお勧めします。

IPアドレスを隠すことができ、あなたを追跡することが難しくなるVPNを計画的に使用するなど、良い方法を躊躇なく採用してください。もちろん、優れたアンチウイルスを持つことは重要であり、有料のソリューションを選択する必要がありますが、残念ながら無料版では悪い結果を招く可能性があります。実際、企業は売上を上げなければならないので、サービスにお金を払わなければ、暗黙の了解のもと、どのように使用されるかわからないまま、あなたのデータが売られてしまうのです。例えば、お客様がFacebookに投稿した写真や公開したコンテンツは、お客様の所有物ではなくなります(利用規約をよくお読みください…

最後に、ブラウザのアドオンモジュール「#disconnect」を使用すると、アクセスしたサイトごとにトラッカーの動作を確認することができます…。

最後に、私たちを守るための最後の武器は、教育と訓練であり、批判的な精神を見出し、対策を立て、感情で反応しないようにすることです。残念ながら、これは簡単なことではありません。理性ではなく、感情に基づいて反応するように仕組まれています。

結論

我々のデータの買収は進行中であり、まさに敵対的買収である。気をつけないと、自分の欲望や考えをコントロールできなくなってしまいます。しかし、多かれ少なかれ簡単に利用できる規定があります。私はいくつかの解決策に触れただけで、それが唯一の解決策ではありません。これは膨大なテーマであり、私たちはまだそれに触れただけです。それは私たちの個人的な生活に影響を与えるだけでなく、地政学的にも経済的にも大きな問題をはらんでいるということを心に留めておきましょう。

ジョージ・オーウェルの『1984年』を再読することで、自分自身に問いかけるべき質問に心を開くことができるでしょう…。

scroll to top