LinkedInの認証で個人データが北米企業に流出

LinkedInのプロフィール認証を行うと、ユーザーは「Persona」という第三者の会社に自身の顔写真やパスポート情報などを提供することになります。この記事では、Personaのプライバシーポリシーを分析し、ユーザーデータがどのように収集・利用され、どの企業に共有されているかを詳細に解説しています。

特に注目すべき点は、ユーザーデータが北米企業に集中している点です。Personaはアメリカ合衆国とドイツにデータセンターを持ちますが、処理を行うのは主にアメリカの17社であり、EU企業は含まれていません。また、クラウド法（CLOUD Act）により、アメリカ当局はデータの所在地に関わらず、Personaからユーザーデータを要求できるため、ヨーロッパに住むユーザーであっても、アメリカの法律によって保護されない可能性があります。

さらに、PersonaはAI開発会社であるAnthropicやOpenAIにデータを提供しており、顔写真がAI学習に使用されている可能性も指摘されています。この状況は、個人情報のプライバシーとセキュリティに対する懸念を高めています。

背景

LinkedInのプロフィール認証サービスは、ユーザーの信頼性を高めるために導入されました。しかし、このサービスを利用する際に、ユーザーは第三者の会社であるPersonaに個人データを提供することになります。Personaは、ユーザーデータの収集・利用方法について明確な説明を行っていますが、その内容が複雑で理解しにくいという指摘もあります。

重要用語解説

今後の影響

このニュースは、オンラインサービスを利用する際のプライバシーとセキュリティに対する懸念を高める可能性があります。ユーザーは、サービスの利用規約をよく読み、個人データの保護について十分に理解しておく必要があります。また、政府機関によるデータアクセス権限や国際的なデータ保護枠組みの有効性についても議論が進むことが予想されます。