米国電子プライバシー情報センター(EPIC)の新しい調査によると、多くのAI企業が、ユーザーが個人データの共有を拒否したい場合に困難を引き起こすために、操作的な設計戦術を採用しています。
同社が発表した報告書によると、OpenAI、Google、Metaなどの大手言語モデリングプロバイダー(LLM)は、従来のデータブローカーと同様の多くの方法を使用して、ユーザーのデータ制御能力を低下させているとされています。
EPICは、多くの企業がホームページまたはプライバシーポリシーにデータ共有を拒否するフォームを明確に設定していないと述べています。
一部のプラットフォームでは、ユーザーに同じ要件に対して複数の異なるフォームを入力するように要求するため、プロセスが複雑になり、時間がかかります。
調査では、OpenAIは現在、ユーザーが個人データの販売または転送を拒否するための明確なツールを提供していないことも示唆しています。
代わりに、このプラットフォームは主に、ユーザーが会社が保存しているプラットフォームデータを削除する代わりに、ChatGPTのフィードバックに表示される情報を削除するように要求することを許可しています。
EPICによると、AI企業は現在、データブローカー、広告プラットフォーム、テクノロジー企業など、さまざまな関係者間で個人情報を共有できる広大なデータエコシステムに参加しているため、この問題は特に懸念される。
同機関は、透明性を拒否するメカニズムの欠如が、多くの深刻な安全リスクにつながる可能性があると警告しています。
報告書は、商業データが女性の位置特定、嫌がらせ、または他の脆弱なグループを標的にするために使用された過去のいくつかの事例を引用しています。
調査では、EPICは38のビッグデータ企業のプライバシー保護プロセスを調査しました。その結果、「操作設計」の多くの形態が広く使用されていることがわかりました。
一部の企業は、見つけるのが難しい小さな文字の部分にデータ共有を拒否するリンクを隠しているとされています。他の企業は、ユーザーがプライバシー権を行使する前にアカウントを作成するか、登録料を支払うように要求しています。
研究者たちはまた、X、OpenAI、Tinderなどのプラットフォームでは、ユーザーがデータ共有を拒否するリクエストを送信するには、事前にアカウントにログインする必要があることを発見しました。
さらに、TikTok、Amazonはプライバシーポリシーフォームを提供しているとされていますが、個人データの販売を拒否するための明確なオプションはありません。
出会い系アプリについて、調査によると、Bumbleユーザーはデフォルトでマークされたオプションを通じてデータ共有に参加するように選択されており、ユーザーに混乱を引き起こす可能性があります。
調査への回答として、Amazonは、顧客の個人情報を第三者に販売していないため、ユーザーはデフォルトでデータ共有を拒否する操作を行う必要はないと述べました。
一方、OpenAIは、広告に使用するマーケティングパートナーと限定的なデータのみを共有し、ユーザーがプライバシーを管理するための多くの方法を提供していると主張しています。
ただし、EPICは、フォームが改善されたとしても、ユーザーがデータを保持している各企業に個別のリクエストを送信する必要がある場合、プライバシーを保護することは依然として困難であると述べています。
この組織によると、より効果的な解決策は、最初からデータ収集を制限し、企業が不要な個人情報を保存するのを防ぐためのより厳格な規制を構築することです。
