Google、米テキサス州に約14億ドルの和解金を支払うことで同意　不正な追跡と生体認証データ収集で

nosa

2025.05.12

5月10〜12日：サイバーセキュリティ関連ニュース

Google、米テキサス州に約14億ドルの和解金を支払うことで同意　不正な追跡と生体認証データ収集で

The Hacker News – May 10, 2025

ユーザーの位置情報を追跡し、同意なく顔認証データを保持したとして米テキサス州から訴えられていたGoogleは、この2件の訴訟に対する和解金として13億7,500万ドルを支払うことに同意したようだ。

これらの訴訟は2022年に提起されたもので、テキサス州はGoogleが位置情報やシークレット検索、生体認証データに関するユーザーデータの違法な追跡または収集を行い、ロケーション履歴設定が無効になっている場合でもユーザーの居場所を追跡し、インフォームドコンセントなしに生体認証データを収集していると訴えていた。

Googleは過去にも米国の他州に同様の訴訟を起こされており、2022月11月には40州に3億9,100万ドル、2023年1月にはインディアナ州とワシントン州に2,950万ドル、同年9月にもカリフォルニア州に9,300万ドルの和解金を支払っている。しかし、13億7,500万ドルという金額はこれまでのケースよりはるかに高額で、メタが同じくテキサス州にユーザー数百万人の生体認証データを許可なく違法に収集したと訴えられた際の和解金14億ドルに匹敵する。

米プライバシー監視機関、空港での顔認識技術（FRT）の拡大利用は任意であるべきと主張

The Record – May 10th, 2025

米国の諜報監視機関プライバシー・市民自由監視委員会（PCLOB）は9日、空港の検査場における顔認識技術（FRT）の利用状況に関する報告書を発表し、乗客のデータプライバシーと結果の正確性をさらに保護するため、透明性の向上と手続きの改善が必要だと結論付けた。

このところ空港の検査場においてはFRTの利用が急増しており、適切に管理されていない監視行為に懸念を抱く超党派の議員らが8日に法案を提出していた。その際に公表された資料によると、米運輸保安庁（TSA）がFRTの利用を全国430か所の空港に拡大し、「最終的には義務化」を計画していることが明らかになっている。

これに対し、6年に及ぶ調査結果をまとめたPCLOBは、FRTプログラムへの参加を任意のままにすべきだと主張。さらに有色人種やその他のマイノリティの顔分析における精度の低さを問題視し、FRTの精度の一貫性を向上させることも重要だと訴えた。

報告書には多くの懸念事項と改善勧告が記載されているが、TSAの現在のFRTプログラムに内在するリスクは「大幅に軽減されている」とも記された。PCLOBはTSAを管轄する米国土安全保障省（DHS）に対し、「生体認証テンプレートのリバースエンジニアリングの可能性」に関連するセキュリティとプライバシーのリスクを分析し、軽減する方法を特定するよう勧告したという。