Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリ「JapanTaxi」、取得した位置情報を削除 - 同意不十分で広告利用

タクシーの配車機能を提供するスマートデバイス向けアプリ「JapanTaxi」において、取得した位置情報を明確な同意を得ずに目的外利用していたとして、同アプリの提供で協業するJapanTaxiとフリークアウトは、取得していた利用者の位置情報データを削除した。

JapanTaxiでは同アプリを通じて利用者の位置情報を取得。提供を受けたフリークアウトでは広告目的で利用していたが、取得方法に問題があると指摘する声がSNSで上がっていた。

問題のアプリでは、位置情報について利用許可を求める際、タクシーの配車機能向上に位置情報が必要であると説明。許可を求めるダイアログにおいても、コンテンツ表示やマーケティングなどを利用目的と記載する一方、広告利用に関しては説明がなかった。

両社は今回の問題を認め、すでに取得していた位置情報などを削除。データの取得に使われているアプリ向けの開発キット「フリークアウトSDK」を同アプリより削除したほか、プライバシーポリシーを改訂したという。

両社は、今回の問題について同アプリの利用規約などからリンクされているウェブサイト上のプライバシーポリシーにおいて、位置情報を広告配信に利用するとの記載を行っていたと釈明しつつも、説明や同意プロセスが不十分でプライバシー上適切ではなかったことを認め、利用者に謝罪した。

またフリークアウトでは、タクシーで展開しているデジタルサイネージ端末向けの動画配信に関して、端末のGPSよりタクシーの位置情報をもとに配信しているものであるとし、個人を特定するものではないと説明。

デジタルサイネージ端末のカメラで顔画像を取得しているが、性別の判断などに利用するものの、判断後はデータを破棄しているとし、システムやネットワーク上へのデータ保存を否定している。

(Security NEXT - 2018/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
顧客情報619件含むノートパソコンを紛失 - TBM
街頭インタビュー映像や音声のファイルを誤送信 - NHK
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る