PR

 しかし、このサービスにおける問題点は位置情報の正確性ではない。ユーザーに許可なく、情報を収集していた点だ。

 例えば、“Q”がスマホのGPS機能を使う説明は、「地図のQRコードの読み取り、作成に使用します」としていた。地図のQRコードとは、住所や位置情報を示すQRコードを指す。地図アプリと連携させて、ユーザーの位置から目的地の経路を示すときなどに使われる。

 ただこのような使い方であっても、“Q”にはGPS機能を使う必要はないだろう。地図アプリに住所情報を与えて、地図アプリがGPS機能を使って経路を表示すれば済むからだ。たとえ“Q”にGPS機能が必要だったとしても、この説明で位置情報を外部に送信するとはユーザーは思わないだろう。

“Q”のアプリの権限に関する説明。“Q”が情報を外部に送信し、それがQRコード作成者に提供されるという説明はない
“Q”のアプリの権限に関する説明。“Q”が情報を外部に送信し、それがQRコード作成者に提供されるという説明はない
(出所:Google Play)
[画像のクリックで拡大表示]

 “Q”はこうした説明で、位置情報やIPアドレス、時刻を外部に送信していた。

EUのユーザーがいるかを確認中

 日経 xTECH編集部は、情報提供サービス中止の発表前の8月28日午前に、デンソーウェーブに対して“Q”のユーザーに対する許諾に問題があると指摘した。同社広報は、「位置情報取得に関するユーザーへの説明が不足していたため、内容の変更を検討している」と回答した。

 さらに、収集しているデータのうちIPアドレスはGDPRの個人情報に当たる可能性があり、ユーザーに正確な目的を伝えずに収集したのはGDPR違反ではないかと指摘した。このとき広報は、サービス担当者から折り返し連絡すると言って電話を切った。その数時間後に、情報提供サービスの中止が発表された。