The Hacker Newsは4月2日(現地時間)、「Google to Delete Billions of Browsing Records in 'Incognito Mode' Privacy Lawsuit Settlement」において、Googleは「Chromeブラウザ上で同意なしにユーザーを追跡した」とされる集団訴訟を解決するため、ユーザーの閲覧に関連した数十億件のデータ記録削除に同意したと伝えた。この和解案は2024年7月30日(米国時間)に審査予定となっており、このとき連邦地方判事が判決を下す見込みとなっている。

  • Google to Delete Billions of Browsing Records in 'Incognito Mode' Privacy Lawsuit Settlement

    Google to Delete Billions of Browsing Records in 'Incognito Mode' Privacy Lawsuit Settlement

Google Chromeの集団訴訟

The Hacker Newsによると、この集団訴訟は2020年6月に提起された。Chromeなどのブラウザは「シークレットモード」および「プライベートモード」で動作しているにもかかわらずユーザーの行動を追跡しており、インターネット活動が非公開のままであると信じていたユーザーを欺いたとされる。

対するGoogleはシークレットモードを有効にしたときにユーザーに通知されるメッセージを指摘し、訴訟を取り下げさせようとした。このメッセージには「たとえシークレットモードであってもユーザーが訪問するWebサイト、雇用主や学校、インターネットサービスプロバイダーにはユーザーの活動が追跡される可能性がある」ことを通知するものであった。

この反論について、連邦地方判事は「Googleの申し立てはプライベートモードで閲覧中にデータをGoogleが収集することに同意したという考えに基づいている。しかし、Googleは明示的に伝えていないため、ユーザーがデータ収集に明示的に同意したと法的に認定できない」として退けている。

それから数カ月後の2023年12月下旬、Googleが和解案に同意したことが明らかになった。しかしながら、その和解条件は公開されておらず、収集されたデータがどのように扱われるのかわからないままであった。そして、2024年4月1日(米国時間)、裁判所に提出された文章「(PDF) Case 4:20-cv-03664-YGR Document 1096 Filed 04/01/24」からその和解条件が明らかになった。

和解条件

The Hacker Newsによると、和解条件には次の内容が盛り込まれているとされる。

  • ログ内のプライベートブラウジングデータの多く(原告の個人的な閲覧活動を反映する何十億ものイベントレベルのデータレコードを含む)は、完全に削除される
  • データ修復プロセスの一貫として、GoogleはIPアドレスなどのデータポイントを変更し、ユーザーエージェント文字列を一般化し、特定のWebサイト内の詳細なURLを削除する。これによりプライベートブラウジングデータを特定可能にする情報を削除することが義務付けられる
  • 「X-Client-Data」ヘッダーフィールドを削除する
  • ChromeのシークレットモードにおいてサードパーティーCookieを5年間ブロックする

なお、最後のサードパーティーCookieのブロックについて、Googleはすでに廃止に向けた行動を開始している(参考:「Googleは、ChromeでのサードパーティCookieの段階的廃止に向けた次のステップに関する最新情報を共有しています」)。

この訴訟はまだ判決が確定したわけではない。BleepingComputerによると、Googleの広報担当者は「われわれは常々意味がないと考えていたこの訴訟に決着をつけることができ、嬉しく思っている。原告側は当初50億ドルを求めていたが、これはゼロになった。シークレットモードを使用する際、ユーザーとデータを関連付けたことはない。個人と関連付けたこともなく、個人を特定するために使用されたこともない古い技術データを削除できることを嬉しく思う」と述べ、和解案の合意に達したことを前向きに捉えつつその複雑な心境を吐露したという。