ヤフーとAOLを傘下に持つベライゾンのオンラインコンテンツ子会社、Oathは、新たなプライバシーポリシーを公開しました。このポリシーでは、ユーザーが集団訴訟で同社を提訴する権利を放棄しています。Oathはまた、この新たな変更はユーザーとの関係において「重要な部分」であると述べています。また、同社の新たな規約では、ユーザーのすべてのメールを完全に分析し、「個人を特定できる」データをベライゾンおよび数百のサードパーティ企業と共有する権利も付与されます。
ヤフーとAOLがインフラを統合
Oathは最近、AOLとYahoo!のメールインフラを統合すると発表しました。同社はAOLのメールシステムにもYahoo!のバックエンドインフラを活用する予定です。
昨年、Yahoo!が史上最大のデータ侵害に遭い、30億件のユーザーアカウントが流出したことが明らかになりました。また、以前の報道によると、Yahoo!の元CEOであるマリッサ・メイヤー氏が同社のセキュリティチームと頻繁に対立していたため、インフラのセキュリティが本来の水準に達していなかった可能性が高いことが分かっています。
ロイター通信はまた、ヤフーの経営陣が自社のサーバーにNSAのバックドアを設置し、NSAの検索エンジンに自社の電子メールデータベースへのアクセスを許可した可能性もあると報じた。
Oath社、集団訴訟を起こす権利を放棄
Oathの新しい利用規約とポリシーでは、ユーザーがこれらの規約に同意する場合、集団訴訟で同社を訴えることはできません。しかし、同意しない場合、ユーザーはまもなくYahoo!アカウントを使用できなくなります(AOLはVerizonに買収される前に既に同様のポリシーを導入していました)。現時点では、ユーザーはこのメッセージをスキップできますが、Yahoo!メールサービスとのやり取りのほぼすべてでこのメッセージが表示されるようです。
Oath の新しい利用規約 (ToS) には、次の内容が記載されています。
お客様は、本規約に同意することにより、お客様とOathとの間の紛争を解決するための唯一かつ排他的な手段は仲裁または少額訴訟となることを理解するものとします。また、お客様は、本規約に同意することにより、お客様とOathが裁判所または陪審員の前で訴訟を提起する権利(少額訴訟裁判所に提起できる事項を除く)を放棄し、集団訴訟またはその他の代表訴訟を提起する権利を放棄することを理解するものとします。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Oathの仲裁は、米国仲裁協会(AAR)によって処理されます。集団仲裁は認められないため、各ユーザーはVerizon/Oathの優秀な弁護士を相手に主張を展開し、勝訴を祈るしかありません。場合によっては、企業がユーザーを仲裁に強制することは認められていません。そのため、Oathは利用規約において、紛争が裁判所に持ち込まれた場合、ユーザーは陪審裁判ではなく裁判所による裁判のみが行われることに同意すると述べています。
新たな変更は、現在利用規約に同意しているユーザーに影響しますが、連邦裁判所は先月、以前のデータ侵害に関する集団訴訟は依然として継続されるべきだと判決を下しています。この訴訟で、Yahoo!はユーザーデータの取り扱いにおける過失、契約違反、そして侵害を合理的な期間内に開示しなかったとして訴えられています。侵害は2013年に発生しましたが、Yahoo!は2016年まで開示しませんでした。Yahoo!を訴えているユーザーはまた、この侵害によって個人情報窃盗のリスクにさらされ、信用情報凍結、監視、その他の保護対策に費用を費やさなければならなかったと主張しています。
新しいプライバシーポリシーにより、OathはYahoo!とAOLのメールを広告目的でマイニングする許可を得ることになります。Yahoo!は2016年に同様の行為をめぐって訴訟を起こし、和解に至りました。しかし、同社はユーザーが開封したメールのみを分析することに同意していました。Oathはこれらの情報をすべて取り戻し、銀行から取得した情報、画像や動画のEXIFデータ、位置情報など、すべてのメールを分析することになります。
さらに、Oath の新しい利用規約では、Yahoo/Aol のデータは Oath 内、Verizon とその関連会社、および分析会社、ソーシャル ウィジェット会社、広告テクノロジー会社、コンテンツおよびビデオ コンテンツ プロバイダー、ゲーム開発者などの 100 を超える第三者と共有されると規定されています。
新しいプライバシーポリシーと利用規約は、ユーザーに与える制御権が極めて限定的である点で非常に強引に見えるため、GDPR成立後、EUがどのように対応するかはまだ不透明です。米国では、CONSENT Act(同意法)が成立すれば、潜在的な不正利用のほとんどからユーザーを保護する可能性があります。OathはVerizon傘下ですが、依然として「エッジプロバイダー」であるため、同じ規制の対象となるはずです。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
