プライバシー保護に取り組むNGO組織「noyb」は9月25日(現地時間)、「Firefox tracks you with “privacy preserving” feature」において、MozillaがWebブラウザ「Firefox」のプライバシー保護属性(PPA: Privacy Preserving Attribution)をひそかに有効化したとして、オーストリア共和国のデータ保護機関(DSB: Datenschutzbehörde)に苦情を申し立てたと発表した。Firefoxのプライバシー保護属性はその名称とは裏腹に、ユーザーの行動を追跡できると訴えている。

  • Firefox tracks you with “privacy preserving” feature

    Firefox tracks you with “privacy preserving” feature

プライバシー保護属性(PPA)とは

Firefoxのプライバシー保護属性(PPA)は、サードパーティーCookieによる個人情報の収集および追跡を禁止し、代わりにFirefoxが情報収集および追跡を実行する機能。WebサイトはFirefoxに追跡を要求し、Firefoxは広告に使用できるわずかな情報を応答する(参考:「Privacy-Preserving Attribution | Firefox Help」)。

これはGoogleがChromeに導入予定の「プライバシーサンドボックス」と同等の機能とされる(参考:「プライバシーサンドボックス: プライバシー保護を強化したウェブのための技術です」)。従来のサードパーティーCookieによる追跡に比べ、プライバシーに配慮した情報収集が行われる。広告収入に依存するWebサイトはこれまでよりも少ない情報に頼ることになるが、ビジネスモデルを満たすことは可能とされる。

苦情申し立てのポイント

今回noybが申し立てた苦情の要点は次の2点となる。

  • Mozillaはユーザーの同意を得ずに機能を有効化した
  • プライバシー保護属性は以前より安全だが、それでもEU一般データ保護規則(GDPR: General Data Protection Regulation)に基づくユーザーの権利を侵害する

Mozillaはプライバシーに配慮した動作がデフォルトになるよう設定を変更したものとみられるが、noybは次のように述べ、Mozillaの決定を非難している。

Mozillaはデフォルトでプライバシー保護属性を有効にした。ユーザーへの通知がなく、Firefoxによる追跡に同意するよう求めていない。この機能はMozillaのデータ保護ポリシーに記載がない。機能を無効にするには、設定のサブメニューから機能をオプトアウトするしかない。苛立たしいことに、Mozillaの開発者は十分な情報を得てもユーザーは決定を下すことができないと主張して、この行動を正当化している。

  • プライバシー保護属性(PPA)を無効にした設定画面

    プライバシー保護属性(PPA)を無効にした設定画面

noybはオーストリア共和国のデータ保護機関に対し、Mozillaの行動を調査するよう申し立てを行った。今後、Mozillaは苦情申立人(noyb)およびユーザーにデータ処理について適切に通知し、オプトイン設定に切り替えることが求められる。