MozillaがFirefoxの利用規約を大幅改訂!プライバシーにどう影響するのか?
引用元:https://news.ycombinator.com/item?id=43213612
最近の関連情報として、Firefoxの利用規約とプライバシー通知の更新があるよ。詳しくはリンクを見てね。
法律により“データの販売”の定義は広く変わってきている。たとえば、California Consumer Privacy Actでは“販売”とは、消費者の個人情報を他のビジネスや第三者に渡すことを指す。だからMozillaがデータを集めたり共有したりして、商業的に成り立たせようとするのは、みんなが問題視してることだ。
Mozillaが言う“多くの人が考えるデータの販売”が何を意味するのか、異論を唱えたい。 Californiaの法律によると、明らかにデータの販売を行っていると思うんだけど。
彼らの言っていることは、個人IDに紐付けたデータを売るのと、ユーザーが多いスタイルの広告を売るのとで区別してるように見えるけど、それが本当に何を意味するのかが分かりにくい。
集計された派生情報は個人データの定義には含まれないんじゃないの?顧客数や過去の売上の売買は個人データとは違うのでは。
CCPA/CPRAでは販売の定義が非常に広い。多くの人は、Mozillaがデータを売って現金を得ていると見るだろうが、その“他の対価”が法律上問題を起こすこともあり得る。
もし検索エンジンのパートナーが検索ワードを使ってそのエンジンを改善したいなら、自分たちのログを見るだけで済む。Mozillaがデータを集めたり販売したりしなくてもいいんだよ。
MozillaがCaliforniaの“販売”の定義を挙げれば挙げるほど、逆に自らの立場を悪化させてる。プライバシーポリシーをみんなが注意深く見直すだろうね。
彼らが収集したデータはプライバシーを保つって言ってるけど、その内容は実際のユーザー情報ではなく、数字に過ぎない。結局のところ、あんまり意味がないような気もする。
Mozillaがどのスポンサー広告を表示するかをどうやって決めるのか、気になる。
自分のデバイスでは「興味:キャンドル、木の彫刻、水中バスケット編み」ってなってる。広告主は「キャンドルが好きなユーザーに見せて」って言ってるけど、広告の出し方やクリックの処理次第で、企業側で人を追跡するのは普通だよね。
Firefoxって、広告主が払った広告の情報を全部ダウンロードして、それに対して手元のデータと照らし合わせて広告を出すの?それとも、広告を出す時にどんなデータを送るのか、その前にどんなデータが送られてるのかが気になる。
Firefoxはこういう問題に対してたくさんの改善をしてきたんだ。具体的な内容は手元にないけど、詳細に説明してたよ。
「Firefoxがデータを売ってる」って言われた時と、「IPアドレスを使って国に基づいて広告を決める」っていうのには明らかに違いがあると思う。後者は全世界に表示される広告よりは全然マシだし。ただ、それでもデータを売ってるって言われるのはどうなのかな。少し失望してるし、彼らには生き残るためのビジネスモデルを見つけてほしい。
Firefoxを選んだのは、広告ネットワークを構築してターゲティング広告を売ってほしくないからなんだ。で、これが気になる:>「MozillaはFirefoxを運営するために必要な権利をあなたに与えてもらう。」これはMozillaが内容の所有権を持つわけじゃないけど。
その通り。そもそもなんでブラウザが広告を出してるの?Mozillaは今や広告会社なのか。
収益を得る方法は二つしかない:直接と間接。誰もブラウザにお金を払わないから、Firefoxを使わないけど、間接的な収益化がないと運営費をどうやってカバーするんだろう。
>誰もブラウザにお金を払わない。自分のことを言ってるわけじゃないよ。明確に使用データを売ってないブラウザがあれば、月額サブスクリプションで払うよ。
変な表現だけど、「要望に応じて行うためには」って言葉の何が悪いのかがよくわからないんだ。URLを入力した時にDNSの検索をする権利があるって意味に思える。これが「要望に応じて行うため」って言ったら、何でもありになっちゃうの?
>FirefoxがIPアドレスを使って広告を見せる….なんでFirefoxの広告表示が許容されるって思うの?
27年ぐらいMozilla、Phoenix、Firefox使ってるユーザーなんだけど、ユーザーを虐待し続けるなら他のブラウザに乗り換えるつもりだよ、ふざけんな。 第二のブラウザ戦争から残ってるウェブエンジンは三つだけ: LibrewolfはFirefoxのフォークで、このゴミが取り除かれてる。 みんながLibrewolfに移ったら、Mozillaがもう金儲けできずにFirefoxを保つためのリソースを投入できなくなるからLibrewolfは死ぬよ。Firefoxを使ってるけど、広告が嫌い。Mozillaが広告でお金を稼いでるのは何とかしろと思うけど、今はGoogleが全てをコントロールするよりはマシだ。Firefoxのフォークが増えると、結局Googleが全てを支配することになるから、使うのは慎重に。 Mozillaは数年前からFirefoxの開発を支えるために寄付やサブスクリプションを追加できたはずだけど、やりたくないみたい。彼らは慈善活動のためにお金を全て取りたいだけ。お金がなくなる日は来るけど、それは彼らのせいだ。 まぁ、Mozillaは死んで、FirefoxとThunderbirdはコミュニティプロジェクトに移行するだろうね。ThunderbirdはMozillaなしで生き残ったから、Firefoxも大丈夫。コミュニティプロジェクトは多くの寄付を受けると思うよ。 もしMozillaがCCPAの定義において”ユーザーデータを売る”の影響を受ける部分をちゃんと教えてくれたら、誤解は無くなるのに。単にページを読み込むためにHTTPパケットを送る必要があるなら、みんな分かるはず。これはコミュニケーション不足か、何か隠してるのか。早く教えてよ、Mozilla! この記事からの引用: 広告を売ること自体が問題じゃない。彼らはそれをしつつも、ユーザーデータを売らないと法的に主張できる。Mozillaはオンライン広告が必ずしもユーザーデータを集めて売る必要があるような幻想を助長している。 私の知る限り、彼らは逆にデータを外に出さずに広告をターゲットする方法を開発してる。 Mozillaが技術を先駆けたというなら、実際には使われてないんじゃないの?プライバシー通知には、Mozillaが収集してパートナーや広告主に渡すデータの種類がたくさん書かれてるよ。> Mozillaは技術的かつインタラクションデータを収集して、コンテンツとのインタラクションを理解してるんだって。これはユーザーのコンピュータから出るトラッキングデータが多くて、Mozillaは匿名化されてると正当化しようとしてるけど、データがやり取りされる場合はそんなことを言う必要はないのにね。広告をユーザー追跡なしでもターゲティングするのが新しいというのはおかしい。Mozillaはブラウザで今月のスポンサー検索キーワードのリストをダウンロードして確認すればいいだけなのに。 トラッキングデータは意味がないよ。クリックしたものを特定するわけじゃなく、どのくらいのサイズの広告が何回クリックされたかしかわからないから。> それに、ターゲティング広告をユーザーを追跡せずに行うのは新しいことではないって言うのは妥当ではない。実際の広告のニーズは、もっと複雑で進化してるんだから。Anonymもセキュアな環境でデータを共有できる技術を持ってて、そこではデータが外に出る必要がないという時代が来ているってわけさ。 FirefoxやMozillaが収入のために5年前に原則を守れなかった結果、今の形で存在し続けることは良かったのか?お金の使い方についての経営 incompetence が解決されればいいけど。Mozillaの本当の原則を理解している人はもう去ってしまった気がするし、今はFirefoxを使っている人は知らない人たちばかりだと思う。このToSの変更でFirefoxとChromeは今後データ販売に関してもっと近くなるんじゃないかな。 Mozillaは十分儲けてるんだからもう無駄遣いしなければ、利子だけで生活できたんじゃないの? > CAや他の州によれば、Mozillaはデータを収集して販売しているらしい。なんの”対価”を受け取っているんだろう? 個人データを収集するアプリは問題だわ。ユーザーの個人データは価値があって、大量に集まると会社も価値が上がるから。Mozillaの場合、Firefox Suggestでスポンサーリンクを表示するのは個人データを集めて共有することにつながる。これはプライバシーを重視するユーザーには問題だよ。匿名のデータ収集は、ユーザーを特定できる可能性があるからね。 収集するって言ったら、例えばGmailにメールアドレスを打ち込んだら、Mozillaはそれを収集してるんじゃないの?> Firefox Suggestはオプトインだって言ってるけど、匿名で使わない限り、何かデータは通過すると思うよ。 これには笑ったわ。データを売らないとは言えないけど、法律的な解釈がちょっと難しい定義を持ってるのも面白いね。> ここに売ることの完全に明確な定義が続くからさ。 > データを共有することって、月間ユーザー数を共有するだけでもデータを売ってることにならない?多分、X百万の月間ユーザー数の統計は契約に矛盾することはないけど、法律的な文言とは対立するんじゃないかな? ”私たちには月にx百万のユーザーがいる”のどこが“消費者の個人情報”なんだろう。これは消費者が何人いるかの情報だけで、個人の情報じゃないじゃん。 MozillaがMetaが作った広告トラッキング会社を最近買収したことや、Metaがヨーロッパでのデータ保護ルール破りで非難されてることが関係あるかもね。私の推測だけど、MetaとMozillaは“プライベートな”広告トラッキングで巧妙にやり過ごそうとしてる気がする。Mozillaの評判が傷つくことを過小評価してるんじゃないかな。 Mozillaはこの声明で自社の存続可能性について触れたけど、そんなのにお金を使わずにもっと安定してたんじゃないかと思う。Pocketや前CEOの給料に数千万ドルも無駄にしてるから。私はFirefoxやThunderbirdだけに集中してる会社に寄付したいのに、次にどんな無茶な買収をするかわからないから、もう寄付したくない。 >でも、私がMozillaに二度と寄付しない理由は、次にどんな無茶な買収をするかわからないからだよ。Mozilla Corporationには寄付できないから、これらの買収を運営しているのはMozilla Corporationだよ。寄付できるのはMozilla Foundationだけで、他のキャンペーンに資金を回してる。 >Mozilla Corporationには寄付できないから、これらの買収を運営しているのはMozilla Corporationだよ。寄付できるのはMozilla Foundationだけで、他のキャンペーンに資金を回してる。Mozilla FoundationはMozilla Corporationの親会社だよ。 でも、Foundationへの寄付金は法的にCorporationのプロジェクトには使えないから、Firefoxもその一つなんだ。 >だから、実際の悪意を想定するのが楽なんだ。最も簡単なのは、貪欲さと愚かさを考えることだよ。 貪欲さを求める不誠実は、悪意に等しい。 その元CEOの給料についてだけど、現在のリーダーの給料がどうなっているかも分からないし、批判に対して給料を公表しなくなっただけってのも怪しいよね。 彼らはBraveの競合になろうとしている気がするけど、新しい儲かるニッチを見つけるか、単にビジネスを潰れるまで続けるかだと思う。プライベートなデータが今やAIのトレーニングデータとして価値が高いってことも忘れないで。 Facebookはテクノロジー界のエンロンやマクドネル・ダグラスだね。 >MozillaがMeta発の広告トラッキング会社を最近買ったってのが重要かもね。実際には、ユーザーデータを広告業界から外すことを目指している会社を買収しただけだよ。元Metaの社員がいるけど、彼らのミッションが同じだって気付いたんだって。 >「安全」「暗号化」「信頼性」がこの文章で使われてるけど、安心感を出そうとしてるだけで、まだトラッキングをしてるよ。 「インプレッションとコンバージョンデータ」「アトリビューション、因果効果測定、ルックアライクモデリング」っていうのはユーザー行動をトラッキングするための用語なんだよ。 そのデータは暗号化された形で、信頼性のある環境でしか存在しないんだ。すべてのコンピュータの動作がRAMにあるからってそれがトラッキングになるの?実際にリスクの証拠はないよ。 >そのデータは暗号化された形でしか存在しないってのは重みを持たない主張だよ。データは集めた後にマングルされて、最終的にはプレーンテキストで売られることが目的なんだ。レコードを長期にわたって保持しているわけじゃないけど、他の人に横取りされるのが問題なんだよ。 どうやってリスクの証拠を見つけるの?特に今みたいに企業が私たちのデータをどう扱っているかわからない時に、また新しい会社がデータを使うようになったら怪しいと考えないといけないの?「リスクがない証拠がない」ってのは相手を盲目的に信じる理由にはならないよ。 コンピュータ上で行うことはRAMにもあるから、それも追跡なの?って言ってるけど、RAMにはアクセスに制限があるし、全てのプログラムが自由に見れたり分析できるわけじゃないよね。データが“暗号化”されているとか“信頼された実行環境”で実行されてるって話も、それを分析してデータを解読できたら関係ないし、信頼された環境で得た情報が第三者に流れる可能性もある。心配するのは無駄って言うけど、実際には安全を考えるなら心配する方がいいよ。 Unityゲームエンジンの特別扱いだね。 データをパートナーと共有する時は、個人を特定できる情報は取り除くか、集計のみで共有する努力をしてるって言われてる。でも、完全に特定できる情報を取り除いてるなら、カリフォルニア州消費者プライバシー法の“個人情報”には該当しないから、“個人情報の販売”に関する要件は適用されるべきじゃないよね。CCPAでは“個人情報”って、特定の消費者や世帯に関連するものを指してるんだから。データは本当に匿名化されてるの?Mozillaはリスクを減らそうとしてるの?それなら、それは臆病な行動だと思う。 誰の個人情報も、匿名化されてても他人に送らないのが本当に望まれてることだと思う。だけど、その経済的利益がある限り絶対に無理だよね。 データの移転からお金を得るべきじゃない。これは税金として扱って、個人に逆所得税として返すべきだね。 SyncやVPNはどうなるの? これはMozillaのFirefoxの利用規約についての話で、Firefox SyncやMozilla VPNのことではないよ。それらのサービスにはそれぞれの利用規約が必要だと思う。 法務からの提案には従うべきだと思う。 それだと質問に繋がるけど、ユーザーに対して侵害する許可範囲も広がるってことだよね。これは明白なことだし、経済的なインセンティブもあるからさ。 法務はアドバイスをするだけで、時には企業にとって最善の利益にならないこともある。良い法務チームなら、リスク回避が最適な戦略じゃない場合を見つけてくれると思う。 普通の法務チーム(良いチームじゃなくて)なら、必ず自分たちが問題にならないことを推奨するよ。 そう、自分たちの好き勝手にしておきながら、SNSで騒ぎになっても法律的にはクリアだって。データを売らない選択肢があったのに、今の文 wording は正確だね。 一方で、法務からTOSを再文言するよう勧められたら、ユーザーもそれに耳を傾けるべきかもね。 >”MozillaはFirefoxを運営するために必要な権利を与えられる。これはFirefoxプライバシー通知に記載されている通り、あなたのデータを処理することが含まれる。” そうだね。SyncやPocket、一時翻訳機能がほしい人もいるけど、私はただのブラウザが欲しいよ。ブラウザと多機能なものの選択肢が簡単に選べるべきだよ。 あれはMozillaのサービス。彼らがMozillaのサービスとしてデータを扱うと言えば納得するけど、Firefoxを運営するって言うのはもっと広い意味で、データ集めのための言い訳になっちゃうんだよね。この更新があっても、Mozillaのサービスとしての範囲が明確じゃないのは不安だね。 俺の理想は、サービスがユーザーがダウンロードする拡張機能として提供されることだね。次のベストは、サービスの有無を選ぶシンプルな選択肢があることかな。 Firefoxへの言及を削除したと思ってた。 TFAからの引用です:>”MozillaはFirefoxを運営するために必要な権利を与えられ”、この内容はまだ広い言い回しで驚くべきことだよ。 ありがとう。>”まだ広い言い回しが驚くほどだ。” > 彼らは「Firefoxに入力したコンテンツに基づいてあなたの要求を実行するため」と言ってるけど、それがどうして問題なの? > 自分がFirefoxですることにはそんなことは必要ない。 Mozillaはあなたに、データを集めることができると言ってるんだ。それが今集めてるかどうかは重要じゃない。 プライバシーが後退するのは分かるけど、Firefoxの立場を理解するためには良い機会だと思う。もっとコメントを表示(1)
・Blink(Google): ChromeやEdge、Operaなどで使われてる。
・Gecko(Mozilla): Firefox。Waterfoxもあるけど、Geckoは統合が難しいかな。
・WebKitとWebKitGtk(AppleとGtk): SafariやEpiphanyなどで使われる。
Epiphanyは小さくて良いけど、開発者がもっと必要だね。
>Firefoxを商業的に成り立たせるために、いくつかのデータをパートナーと集めたり共有したりしてる。
この文章からも分かる通り、彼らが言う”売る”は明らかにユーザーデータを扱ってる件だね。これは決して無邪気なものではない。
詳細はここを見て:
>広告とプライバシーは相互排他ではないはず、という考えに基づいてる。もっとコメントを表示(2)
もっとコメントを表示(3)
見えないデータにライセンスは必要ないよ。FirefoxでHNにコメントを入力しても、そのデータはMozillaに行かない。Mozillaがデータを送るつもりがあるならライセンスが必要になる。
「驚く」というのは基準が低いね。他の人が騒いでいるからそう感じるんだ。内容に対して「あなたのリクエストに基づいて行うため」って言ってるからそんなに驚くことじゃないけど。
別に自分がFirefoxですることにはそんなことは必要ない。
その声明が存在している時点で、Mozillaの意図がブラウザとしてあるべきことと全然違う証拠だよね。
それで何なの?何百万人もFirefoxを使ってるんだし、FirefoxやそのToSに関して私に関係ないこともたくさんあるよ。
私の個人情報は何も集められないと思ってる。
Mozillaは、あなたが彼らにデータを集めることに同意したことをお知らせしている。これからいつでもそのデータを集めたり送信したりする権利を持っている。
ブラウザ市場は競争が激しくて、Mozillaの競合は圧倒的にリソースが多いから、Firefoxの市場シェアは減ってる。そして、Mozillaの収益の大部分はGoogleとの契約に依存していて、それもリスクがある。
残念ながら、Mozillaは伝統的な資金調達ができない状態なので、収益源を多様化しようとしてるみたいだね。データ販売や広告に頼ろうとしてるのは仕方ないかも。データ収集は無効にしてるけど、Mozillaには他の競合よりは信頼を置いてる。
