Flock社の監視プログラムを拒否！プライバシーを守るためのオプトアウト実践ガイド

speckx

約2か月前

ディスカッション (11件)

speckxOP🔥 459

約2か月前

Flockの国内監視プログラムからオプトアウトするために、彼らのプライバシー担当窓口へ連絡してみました。

🔗 リンク先:https://honeypot.net/2026/04/14/i-wrote-to-flocks-privacy.html

kstrauser

約2か月前

これを書いた本人です。Flockが私のリクエストに応じるなんてこれっぽっちも期待していませんでしたが、まあダメ元でやってみようと（「科学のため」に）。ただ、返信には少しカチンときました。彼らの言い分だと、他人がお金を払っているからという理由で、PII（個人を特定できる情報）の収集や処理に何の制限も受けないと言っているように聞こえるんです。彼らはこう言っています。

Flock Safetyの顧客がデータを所有しており、データの使用や共有に関するすべての決定権は顧客にある。

これってCCPA（カリフォルニア州消費者プライバシー法）に真っ向から反しているように思えるんですよね。これは『私の』データであって、彼らの顧客のデータではありませんから。

繰り返しますが、うまくいくとは全く思っていませんでした。それでも、うまくいかなかったその「理屈」には失望しています。

barelysapient

約2か月前

もしそれが正当な言い訳として通るなら、CCPAなんて紙切れ一枚の価値もないってことだね。

ldoughty

約2か月前

これ、かなり厳しい戦いになると思うよ……。

Flockはデータを政府の所有物として扱うスタンスみたいだね。彼らはあくまで、データを保存したりアクセスしたりするための保管業務（カストディアン）を提供しているに過ぎないという立場なんだ。

Amazon Web ServicesやGoogle Cloud、あるいはFlockのデータを預かっている他の業者に同じリクエストを送っても、「すみませんが、弊社はFlockの代理としてデータを保管しているだけです」という同じような回答が返ってくるはずだよ。

今の例にしても君のケースにしても、裁判所の命令や、企業の方針が無効であることを示すような判決がない限り、相手企業を説得して顧客のデータを消去させるのは至難の業だと思う。

弁護士ではないけれど、似たようなケースとして指摘しておきたかった。ただ、Flockの返答で「収集したデータを他の目的には利用できない」と明記されているのは救いかな。クラウドストレージの例え話で言うなら、プロバイダーはあなたがアップロードしたデータを、あなたやあなたのビジネスのプロファイル作成などに勝手に利用できないというのと同じ理屈だね。

calmbonsai

約2か月前

データ収集を行うこうした業者に関する法律の解釈として、少なくとも米国では、情報の削除依頼は地元の自治体（Flockの顧客）に直接連絡する必要があるよ。司法判断も州や自治体レベルで行われるからね。

この件に関する最高の情報源は https://deflock.org/ だね。ちなみにこれは、監視カメラの導入と格闘してきたコロラド州ボルダーの近隣住民が運営しているサイトだよ。

empathy_m

約2か月前

気づいたんだけど、最近の投稿や先週の「米国の都市がFlock Safetyの監視技術を廃止している」という記事（ https://news.ycombinator.com/item?id=47689237 ）では、社名が「Flock Safety (YC S17)」じゃなくて「Flock」と略記されているね。

YC（Y Combinator）のハウススタイルが変わったのかな？多くの有名企業がYC卒業生だからもう周知の事実として「(YC xxx)」の注釈を省くようになったのか、それとも別の理由だろうか。

wcv

約2か月前

MN（ミネソタ州）でもFlockは「我々はデータ管理者（コントローラー）ではない」という言い訳で門前払いだよ。こっちにはMCDPA [0]に基づくオプトアウトやデータ削除の権利があるはずなんだけどね。

[0] https://ag.state.mn.us/Data-Privacy/Consumer/

deepsun

約2か月前

もしFlockがPIIデータを収集・処理しているなら、顧客は全員「サブプロセッサー」になるはずだよね。Flockはサブプロセッサーとデータ処理契約（DPA）を結んで、彼らもFlockと同じようにPIIの取り扱い基準を守るように法的に義務付けるべきだよ。

例えば、Flockが正当な理由でデータ削除のリクエストを受けたら、そのリクエストをすべてのデータ処理業者（AWSやGCP、Cloudflareなど）に転送して、彼らにも削除させる必要があるはずだ。

hmokiguess

約2か月前

https://www.flocksafety.com/legal/lpr-policy

規約に従い、Flock Safetyは法的要件がある場合や、法的手続きの遵守、契約の履行、あるいはセキュリティ、プライバシー、詐欺、技術的な問題の検知や対処のために合理的に必要であると誠実に判断した場合、LPRデータを法執行機関や政府当局、第三者に開示できるものとする。さらに、Flockは改善目的のためにLPR画像の一部（1％未満）を使用するが、これらにはメタデータや識別情報は一切含まれない。

彼らが返信の中でリンクしていたこの文書には、はっきりと「プライバシー問題への対処」と書いてあるじゃないか。

君のケースはプライバシー問題に当たらないのか？個人的にはそうだと思うけど。

さらに読み進めると、彼らが機械学習をどう使っているかという「我々を信じて」という主張には、具体的にどうやって安全を保証しているのかという透明性が必要になるね。

dsr_

約2か月前

「Flockは何でもやり放題」という状況と「Flockはリクエストに応じてデータを削除する義務がある」という状況を分けるのは法律だってことを忘れないように。市民は立法者に投票する権利がある。もしこの問題を立法者の優先順位として上げたいなら、賄賂を贈るか、あるいは選挙で投票する（あるいは落選させる）ことだね。それが効くかもしれない。

tptacek

約2か月前

このリクエストがそもそもどういう理屈で成り立っているのかよく分からないな。もしこの言い分が通るなら、自治体が犯罪の証拠を記録するためにALPRシステムを設置しても（私の住むオークパークでFlockのアラートがひどい失敗をした後、うちは単なる証拠収集用として使う構成に巻き戻したんだけど）、誰でも勝手にFlockに連絡して自分だけはその証拠収集の対象から外してくれと言い出せることになる。

何かを求めるのはいいことだし、みんながなぜそうしたいのかも理解はできる。でも、今の法律の下でこれが正当な要求だという理屈は、適用範囲が広すぎて無理があるんじゃないかな。