ハクソク

世界を動かす技術を、日本語で。

月経追跡アプリのデータは広告主にとっての金鉱だが、女性の安全を脅かすリスクがある

348日前原文(cam.ac.uk)

概要

  • Cambridge大学の研究者が、 NHSなどの公的機関 に信頼できる生理周期アプリの提供を提言
  • 民間の生理周期アプリは 個人情報の収集・商業利用 が問題視
  • ユーザーが提供するデータの 価値やリスクが過小評価 されている現状
  • プライバシー侵害や差別など、 重大なリスクの指摘
  • 公的なアプリ開発と データ保護規制の強化 が必要

ケンブリッジ大学報告書:生理周期アプリのリスクと公的代替案の提言

  • ケンブリッジ大学 Minderoo Centre for Technology and Democracy の報告書発表
  • 生理周期トラッキングアプリ(Cycle Tracking App, CTA)は、 運動・食事・薬・性嗜好・ホルモン・避妊情報 など幅広い個人データを収集
  • これらのデータは、 消費者プロファイリング の「金鉱」とされ、商業的価値が非常に高い
  • ユーザーは、 自らのデータ価値やリスクを過小評価 しがち
  • 市場には 規制がほとんどなく、営利企業がデータを第三者に販売

プライバシー・安全リスクと社会的影響

  • CTAのデータが悪用された場合、 就職機会・職場監視・保険差別・サイバーストーキング・中絶アクセス制限 などのリスク
  • フェムテック業界の 規制強化とガバナンス の必要性を提言
  • アプリは 明確な同意オプション の導入が必須
  • NHSなど公的機関による 透明性の高いアプリ提供 を要請

フェムテック市場とターゲティング広告

  • フェムテック市場は2027年に 600億ドル超に成長予想
  • 生理周期アプリが市場の 半分を占める
  • 妊娠データは、 年齢・性別・位置情報の200倍以上の価値 で広告ターゲティングに利用
  • 生理周期に応じた マーケティング戦略 (例:排卵期に化粧品広告増加)

公的アプリの必要性と国際比較

  • NHSによる 信頼できる生理周期アプリ 開発の必要性
  • 米国ではPlanned Parenthoodが 独自アプリ を提供、英国では未整備
  • 公的アプリなら プライバシー侵害の防止・医療研究への活用・個人のデータ管理 が実現可能

法的保護と実態のギャップ

  • 英国・EUでは生理周期データは 「特別カテゴリ」 として法的保護
  • しかし、実際には 違法な中絶利用課金や監視 事例も存在
  • 米国では「一般的なウェルネス情報」として 特別な保護なし
  • 民間アプリは 広告主・データブローカー・IT大手 とデータ共有
  • 主要アプリも 「実質的な同意なし」にデータ収集

改善策と教育の必要性

  • 商業アプリには データ削除ボタンの設置 を最低限の要件と提案
  • 米国では生理周期データを 医療データとして扱うべき と主張
  • 英国・EUでは 既存規制の厳格な運用 が必要
  • 学校教育で 医療データアプリとプライバシーリテラシー の普及が重要

まとめと今後の展望

  • 生理周期データの 商業利用によるリスク は深刻
  • 公的機関による 透明性・信頼性の高い代替アプリ 提供が急務
  • 規制強化・市民教育・データ主権の確立が 女性の健康と権利保護 の鍵

Hackerたちの意見

プライバシー重視のトラッキングアプリに興味がある人がいたら、Reflectっていうアプリを作ってるよ。これの目的はデータをローカルに保存して、デバイス内で分析することなんだ。今、月経トラッキング機能を開発中で、かなり進んでるよ。最近、異常検知機能もリリースしたところ。

それはいいアイデアだけど、明らかに一つの課題があるよね。データが永遠にプライベートであることをどう証明するの?

アメリカの自由の国に住んでる人たちにとって、妊娠中でも「サイクルを入れ続ける」って考えるのは良いことじゃない?もし何か問題が起きたら、アプリをサッと見せて「いいえ、警官、そんなことないです。まるで時計のように、私...」って言えるし。

すごくいいアプリだね、シェアしてくれてありがとう。

ありがとう!これが必要な感じだわ ;-)

Androidアプリのリンクある?

OPのレポートは、GoogleやFacebookを含む第三者のSDKについての有効な懸念を提起してるね。あなたのサイトではReflect SDKを紹介してるけど、引用すると:> Reflect SDKは、Reflect – Track Anythingアプリを支えるiOSフレームワークで、あなたができることを手助けするために設計されている:> > 顧客の製品使用状況や体験を追跡するためのフォームを作成する > 顧客の生体データを収集する [...] ソース: https://ntl.ai/products/ あなたの主張には懐疑的だと言っておこう。編集:より詳細な引用とソースへのリンクを追加したよ。

これは期待できそうだったけど、最初に試した2つのことは、どうやらこのアプリの能力を超えているみたいだった。毎日血圧を測ってるんだけど、2つの数字を記録する方法がないみたい。あと、食べたもののナトリウムとカリウムの値も記録してるから、その2つの値と一緒に食べ物の名前を記録できる方法が欲しいな(できれば以前のエントリーを自動で埋めてくれるドロップダウンがあるといい)。それに、プレミアム購入の勧誘がかなりしつこくて、最初にアプリの雰囲気を掴むことすらできなかった。

それ、めっちゃ面白そう!実はほぼ同じものを作ってるんだ:http://dailyselftrack.com/ なんであなたのアプリはiOS専用なの?

OHTTP使ってる?クラウド関連の要素があるなら、使った方がいいと思うよ。詳しくはこちらを見てね:https://oblivious.network/ohttp

データに対してどんな「分析」をしてるの?mensinatorみたいなシンプルなアプリもあるけど、これらのシンプルなアプリとは違うのか知りたいな。ちなみに、俺は男だよ。

GitHub SparkやLovableみたいなエンドツーエンドのコーディングツールに期待してるのは、こういうのを一掃できることなんだ。似たような機能を提供して、カスタマイズもしやすくなると思う。まだ一般のユーザーにはスムーズじゃないけど、いい方向に進んでるよね。

もうかなり知られてるけど、Mozillaがいくつかの人気の月経アプリの利用規約を読んで分析したんだ。

こういうことをするのにアプリは必要ないよ。1998年にデータブローカーとの会議に参加したことがあって、その時のマネージャーが購買記録を分析して月経サイクルを特定できることを自慢してたんだ。しかも、衛生用品じゃなくて、28日間の相関を取った女性たちのグループから、さまざまな食べ物や他の支出パターンが見えてくるんだ。この侵入性は、消費者データ保護法がない限り続くよ。

彼らは笑ってるけど、うちの嫁は毎日アイスクリームが好きなんだよね。

これ面白いね。こういう相関関係はどうやって守られるんだろう?匿名の健康データが追跡できることはもう分かってるし、どんな分野でも十分なデータを集めれば、誰かを特定できちゃうよね。

もう少し詳しく教えてくれる?衛生用品でも、人は必要になる前に買ってストックするし、食べ物に関しても、家族全員分を一週間分まとめて買うことが多いよね。買い物リストに載せて、使う日の同じ日に買うわけじゃないし、同じ週に買うこともない。マネージャーがそれを判断できると思ってたとしても、実際の「結果」は完全にランダムだったんじゃないかな。結局、どうやって確認するつもりだったんだろう?二百人の女性に電話して聞くの?それに、生理は不規則だし、毎回完璧に28日ってわけじゃないよね。月ごとに変わるし。マネージャーがそう思ってたのは疑わないけど、実際にうまくいくとは思えないな。

購入履歴にそんなはっきりしたパターンがあると仮定した場合(ちょっと疑わしいけど)、それって購入履歴だけでは…どうなるの?許可されないってこと?他のことを特定するのに使えるから?パターンが明らかでデータが存在するなら、消費者保護が本当に役立つのか分からないな。

この手の逸話はもう50年以上も語られてるよね。80年代には、スーパーマーケットが女性が妊娠してるかどうかを、医者よりも先に購入パターンだけで見抜けるって話があったけど、今までその結果を出したスーパーマーケットは一つもないし、似たような話もないよ。

DripっていうFOSSの代替アプリがあるよ。MozillaとOpen Knowledge Foundationが資金提供してる。iOSとAndroidで使えるよ。

Mensinatorも、サードパーティのSDKを使わず、Android向けに再現可能に構築されていて、かなり活発に使われている、女性が作ったFOSSだよ。https://github.com/EmmaTellblom/Mensinator

Mozilla じゃあ、すぐに終わっちゃうのかな? /s

プライベートでローカルファーストの生理トラッキングアプリを開発したんだ!パートナーが創業者で、PMDDに悩んでる彼女がホルモン症状を治すためのちゃんとした科学的なトラッカーが必要だったの。ロー判決の後、彼女は自分のアプリを作るしか選択肢がないと感じて、Embodyを作ったんだ。今、セキュリティ監査の準備をしてて、オープンソースにする予定。フィードバックがあればぜひ教えてほしい!https://embody.space

可能性は低いけど、個人的には広告収入には50%の税金をかけるべきだと思ってる。これで業界のインセンティブがもっと整うと思う。広告収入は、どこにでも付け足せるフリーキャッシュの流れとして見られなくなるはず。そうなれば、今の状況とは違って、アプリを直接収益化できるかもしれないね。

アプリ内で全く広告を出さないサブスクリプション専用のアプリってあるのかな?もしあったら、個別ターゲティングじゃなくて、匿名化された広範なカテゴリーに基づいて広告を出してるとか。

女性の安全を危険にさらす広告主のためだけ?

ConsentKeys.comでは、すでに生理追跡アプリとの統合に取り組んでるところなんだ(まだ言えないけど)。こういうアプリにはうちがぴったりなんだよね。なぜなら、うちを使うアプリは、プライバシー重視のマーケットプレイスにユーザーを置く代わりに、ユーザーの本当の個人情報を手に入れることがないから。ビジネスとしてのリスクも減るし、データ漏洩からユーザーを守ることもできる。ベンダーも、ユーザーを特定しようとデータを組み合わせないって契約してるから、プライバシーを優先したいなら、うちを使う意味があるんだよね。