EFF、Grindrにプライバシー優先のデフォルト設定を要求
EFFがプライド月間にGrindrに公開書簡。LGBTQ+ユーザーの安全を守るため、行動広告のオプトアウトデフォルト化とAIトレーニングへの同意取得を要求。
電子フロンティア財団(EFF)は現地時間2026年6月26日、同性愛者向け出会い系アプリ「Grindr」に対し、プライバシー保護をデフォルト設定とするよう求める公開書簡を発表した。プライド月間に合わせたこの要請は、性的指向やHIVステータスといった極めてセンシティブな個人情報の取り扱いを巡るもので、ユーザーの明示的な同意なくデータを広告主と共有したり、AIモデルのトレーニングに利用したりする慣行の是正を求めている。
深刻化するデータ漏洩リスク
Grindrは世界で最も利用されているLGBTQ+向けデートアプリだが、これまで複数回にわたってユーザーの機密データの取り扱いに問題を生じてきた。EFFの公開書簡では、過去にGrindrがユーザーのHIVステータスや正確な位置情報を、正当な同意を得ずに広告主と共有していた事例が指摘されている。この問題は各国で規制当局の叱責や罰金を招き、元最高プライバシー責任者(CPO)が「利益をプライバシーより優先している」と内部告発した後に解雇されたとして訴訟を起こす事態にも発展している。
LGBTQ+コミュニティにとって、プライバシー侵害は単なる迷惑行為にとどまらない。性的指向や性自認、HIV感染の有無といった情報が雇用主、政府機関、家族、詐欺師、悪意を持つ第三者に渡れば、ハラスメント、差別、逮捕、暴力といった生命に関わる結果を招く可能性がある。2021年には、Grindrを含むゲイ向けデートアプリのデータがデータブローカーを通じて販売され、ゲイの神父が本人の同意なくカミングアウトされる事件も発生している。
トラッカーが検出した20の追跡ドメイン
EFFは今回の公開書簡に先立ち、プライバシー研究者のKonrad Kollnig氏が開発したアプリ「TrackerControl」を用いてGrindrのデータ送信状況を調査した。その結果、アプリを15分間使用する間に、20ものサードパーティ製トラッキングドメインへの接続が記録されたという。
これらのドメインには、プライバシー侵害で法的な監視を受けてきた大手テクノロジー企業やアドテク仲介業者が含まれている。中には「リアルタイム入札(RTB)」と呼ばれる仕組みで広告枠を競売にかける企業もあり、このプロセスを通じてユーザーデータがさらに数百の企業に露出し、データブローカーによって悪用される危険性がある。
EFFは、Grindrがこうしたデータ共有慣行の一部を暴露後に停止したことを認めつつも、ユーザーの信頼を取り戻すにはさらなる変更が必要だと主張している。
求められる2つの具体的措置
EFFが今回の書簡でGrindrに求めているのは、以下の2点である。
第一に、行動広告からのオプトアウトをデフォルトとすること。現在Grindrはユーザーが行動広告をオプトアウトする機能を提供しているが、一部の地域を除いてその保護は自動的に有効になっていない。行動広告はパーソナルデータを広告主や仲介業者、データブローカーの広大なネットワークで収集・共有することに依存しており、一旦このエコシステムに情報が入れば、ユーザーはその行き先や使われ方をほとんどコントロールできない。
第二に、プライベート情報をAIモデルのトレーニングに利用する場合、ユーザーの明示的なオプトイン同意を得ること。EFFは「プライバシーをデフォルトとすることこそが、ユーザーの安全を真剣に考えていることの証明になる」と述べている。
プライバシーか利益かの二択
EFFの書簡は、Grindrがビジネスモデルとユーザーの安全の間で選択を迫られている現状を浮き彫りにしている。Grindrの収益は広告に大きく依存しており、詳細なユーザープロファイルは広告主にとって極めて価値の高いターゲティング情報となる。しかし、LGBTQ+コミュニティのユーザーにとっては、その情報が漏洩した場合のリスクが収益構造をはるかに上回る。
日本の文脈で見ても、この問題は無視できない。日本では同性愛に対する社会的受容が進んではいるものの、職場や家族関係において性的指向を秘匿している人は依然として多い。Grindrを含む出会い系アプリのデータ漏洩が、ユーザーの社会生活や家族関係に深刻な影響を及ぼす可能性は否定できない。
また、日本のプライバシー規制の観点からも、本件は示唆に富む。改正個人情報保護法では、要配慮個人情報(人種、信条、病歴、犯罪歴など)の取得には本人の同意が必要とされているが、HIVステータスはこれに該当する可能性が高い。Grindrのデータ共有慣行が日本の法律に抵触するかどうかは、今後の検討課題と言える。
編集部の見解
短期的には、EFFの公開書簡はGrindrに対する世論と規制当局の圧力を強めることになる。特に欧州ではGDPRに基づく制裁リスクが現実味を帯びており、Grindrは数カ月以内に何らかの対応を迫られるだろう。行動広告のデフォルトオプトアウト化は、広告収入の減少という短期的な痛みを伴うが、長期的なブランド毀損リスクを考えれば合理的な選択肢だ。 長期的視点では、本件はプラットフォームビジネスにおける「プライバシーバイデフォルト」の原則が、ニッチなコミュニティ向けサービスから主流へと拡大する契機となる可能性がある。プライバシーを後付けのオプトアウトではなく、製品設計の前提とする流れは、規制とユーザー意識の高まりによって加速すると見られる。Grindrの対応次第では、他のソーシャルアプリやデートアプリにも波及効果が及ぶだろう。 編集部として問いたいのは、プライバシー保護を「デフォルト」にすることは、本当にビジネスモデルの放棄を意味するのかという点である。
参考
よくある質問
- Grindrは以前にも同様のプライバシー問題を起こしているのか
- はい。Grindrは過去にユーザーのHIVステータスや位置情報を広告主と適切な同意なく共有していたことが発覚し、ノルウェーや英国など複数の国で罰金や制裁を受けています。また、元最高プライバシー責任者が同社を提訴した事例もあり、組織的にプライバシーよりも収益を優先しているとの批判が根強くあります。
- 日本のユーザーはどのような影響を受ける可能性があるか
- 日本でもGrindrは利用されており、日本法上「要配慮個人情報」に該当する可能性があるHIVステータスなどの情報が、同意なく第三者に提供されている場合、個人情報保護法違反となるリスクがあります。また、職場や家族に性的指向を知られたくないユーザーにとって、データブローカーを通じた情報漏洩は深刻な社会的影響を及ぼす可能性があります。
コメント