調査：GrindrはHIV感染状況データを第三者と共有している

ノルウェーの非営利団体SINTEFが行った調査により、Tinderに似たゲイ向け出会い系アプリ「Grindr」が、HIV感染状況データなどの機密性の高い情報を少なくとも他の2社と共有していることが明らかになった。

Grindrのプライバシー漏洩

2月7日、SINTEFはノルウェーの地元番組のために、出会い系アプリ「Grindr」におけるプライバシー漏洩を分析する実験を行いました。この実験で、SINTEFはGrindrが多数のトラッカーを使用しているだけでなく、ユーザーのHIV感染状況を含むユーザーデータを他の2社と直接共有していることを発見しました。

SINTEFによると、HIV感染状況を分析会社と共有する必要はなく、これらの会社は医療データの保管資格を有していなかった。さらに、Grindrのユーザーは、この種の情報が第三者と共有されていることに気づいていなかった可能性が高い。

暗号化されていない共有

Grindrは機密性の高い情報を他の企業と共有していただけでなく、暗号化されていないチャネルを介して共有していました。つまり、他の悪意のあるグループや政府もGrindrのユーザーに関する機密情報を入手できた可能性があるということです。

これらのグループは、ネットワークを盗聴して、誰がGrindrを使用しているか（ひいては性的嗜好）、ユーザーが日中にどこにいるか、外見、好み、閲覧しているものを把握していた可能性があります。Grindrの不十分なデータ保護ポリシーにより、これらすべての情報が漏洩した可能性があります。

既存のプライバシーポリシーだけでは不十分

最近の漏洩やデータ ポリシーの悪用に関する話はすべて、ユーザーが自社のアプリをインストールして使用する場合、その企業のプライバシー ポリシーのすべての条件に同意したはずだと企業が装うのはよくないことを示しているようです。

現実には、大多数のユーザーはこれらの法的文書を読んだり理解したりすることはまずないでしょう。したがって、企業は同意に関するより高い基準を設ける必要があるでしょう。あるいは、米国政府が欧州連合に倣い、企業が特定の種類の機密データを収集または第三者と共有する前に、ユーザーからの適切な同意を求める独自の保護法を制定する必要があるかもしれません。