日本ではまだあまりなじみがないが、欧米では1月28日はデータプライバシーデー(Data Privacy Day, 欧州ではData Protection Day)として知られている。データプライバシーデーは、プライバシーやデータ保護に関して注意を喚起することを目的として定められた日だ。この日に合わせて多くのメディアがデータプライバシーに関連する記事を掲載している。

例えば、Sophosは「How my Instagram account got hacked|Naked Security」において、同社のセールス・エンジニアが経験したInstagramアカウント窃取の事案を説明。サービス発表当時に作成したInstagramのアカウントが、3年間放置しておいた間に乗っ取られ、まったく別の女性に仕立て上げられていたことを紹介している。3年ぶりにアカウントにログインするとフォロアーの数は数千人に達しており、知らない間にハッキング用のアカウントとして使われていたというのだ。ソフォスのエンジニアが元々アップデートした写真は1枚しかないという。

  • Privacy is not just a personal matter - Vivaldi Blog

    Privacy is not just a personal matter - Vivaldi Blog

Webブラウザ「Vivaldi」の開発をリードしているJon von Tetzchner氏は「Privacy is not just a personal matter|Vivaldi Blog」において、データプライバシーは個人だけの問題ではない重大な懸念事項と説明。同氏はプライバシデータの活用を研究している企業や選挙を例に挙げながら、プライバシデータは悪意を持って使われるときわめて危険だと指摘している。

先日Googleは、フランスのデータ保護当局であるCNIL (Commission Nationale de l'Informatique et des Libertés)からEUの一般データ保護規則(GDPR:General Data Protection Regulation)に違反したとして、5000万ユーロの制裁金を課されている(「Google、GDPR違反でフランス当局から5000万ユーロの制裁金」)。データプライバシーに関する積極的な法的処置の適用は始まったばかりで、今後本格的な取り組みが進められることになると見られる。