Pornhub、違法データ収集で告発される

Pornhubほど規模の大きいウェブサイトはそう多くありません。毎月20億人以上がこのアダルトサイトを訪れ、平均約8分間、つまりインターネット時間で言えば永遠にも等しい時間を閲覧・視聴しています。こうした活動は膨大な量のデータを生成する可能性があります。現在、Pornhubは収集した情報をめぐって、ヨーロッパ各地で一連の訴訟に直面しています。

活動家と研究者らは本日、イタリアでPornhubに対し、同社が数百万人の個人情報を「違法に」取り扱っているとして苦情を申し立てた。この苦情は、ウェブサイトとそのプライバシー慣行に関する技術的分析に基づいており、イタリアおよびPornhubが欧州で法的に拠点を置くキプロスでこれまで報告されていなかった苦情を補足するもので、Pornhubが個人情報の利用方法と利用すべき方法を規定する欧州の厳格なGDPR（一般データ保護規則）に違反していると主張している。

Pornhubは、Cookieによる追跡を簡単にオプトアウトできないようにしている。サイトは第三者と共有するデータについて明確にしておらず、さらに、視聴した動画に基づいてユーザーの性的嗜好をアルゴリズムが「割り当てる」と、デジタル権利活動家で訴訟の主任弁護士であるアレッサンドロ・ポリドーロ氏は述べている。ポリドーロ氏は、訴訟に参加している研究者や人権団体を含む団体「#StopDataPorn」を代表している。ポリドーロ氏はWIREDの取材に対し、訴訟内容について語ったが、関係者のプライバシーを理由に訴状の文面は明らかにしなかった。

解決には何年もかかる可能性があるこの法的苦情は、各国政府がオンラインでアクセスできるものをブロックし、成人向けコンテンツにアクセスするには身分証明書の提示を求めるなど、オンラインアダルト業界が世界中の規制当局から監視の強化に直面している中で寄せられている。

ポリドーロ氏は、Pornhubのユーザーデータの使用方法に関して「多くの」潜在的な問題を発見したが、3つの点に焦点を当てることにしたと主張している。まず、ユーザーが追跡に同意しているかどうかという問題があるとポリドーロ氏は言う。欧州のプライバシー法では、ウェブサイトがユーザーを追跡したい場合は、同意を得る必要がある。そのため、ウェブ上には迷惑なCookieポップアップが溢れているのだ。

例えばYouTubeを開くと、ヨーロッパではCookieの使用方法を説明する大きなポップアップが表示され、Cookieの承認、拒否、カスタマイズの選択肢が提示されます。しかし、Pornhubを開くと、ページの下部にCookieを使用していることを示すバナーが表示されます。このバナーには詳細情報を確認するオプションと「OK」ボタンがありますが、Cookieによるトラッキングを停止する方法は提供されていません。（WIREDのテストによると、このバナーは英国と米国では表示されません。）

「Pornhubは同意を求めていません」とポリドーロ氏は言う。「Pornhubはユーザーの性的嗜好を扱っているのに、同意を求めていないのです」。ポリドーロ氏によると、ユーザーが「OK」ボタンをクリックしたかどうかに関わらず、Cookieは利用されるという。

ポリドーロ氏によると、GDPR問題の2つ目の要素は、Pornhubが収集した情報を、親会社であるMindGeekが所有する他の企業と共有する方法に関係しているという。MindGeekはカナダに拠点を置き、最近プライベートエクイティファームのEthical Capital Partnersに買収された。MindGeekは、共有されるデータとその利用方法について透明性がほとんどないと主張している。

訴訟の背後にいる団体の声明によると、苦情の最後の要素は、Pornhubがユーザーのデータを利用し、「本人の承諾なしに一方的に性的嗜好を割り当てている」と主張している。ポリドーロ氏は、少数の動画を視聴するだけで、そのようなコンテンツがさらに表示されると主張している。

BlacklightやPrivacy Badgerなど、ウェブサイトが使用するトラッカーを監視する無料ツールは、PornhubのデータがGoogleの分析プラットフォームとタグマネージャー、そしてMindGeekが所有する広告プラットフォームTrafficJunkyを介してGoogleに送信されていることを示しています。TraffickJunkyは、同社の広告が1日に32億回閲覧されていると主張しています。

WIREDの調査によると、Pornhubが使用する追跡技術の一つは、視聴した動画のIDを「watchedVideoStorage」と「watchedVideoIds」というキーを使って、ユーザーのコンピューターやスマートフォンに保存できる。Pornhubにログインしていなくても、動画を視聴するたびに、その動画のID番号がブラウザのローカルストレージのリストに追加される。「Pornhubは基本的に、ユーザーのデバイスに直接保存される並行検索履歴を作成しているのです」とポリドーロ氏は言う。

マインドギークの広報担当者は、進行中の訴訟についてはコメントせず、「適切な手続きを経て、適切なタイミングで」対応すると述べた。「マインドギークはユーザーのプライバシー保護に尽力しており、コミュニティ内の全ユーザーの個人データを保護するための対策を継続的に実施しています」と広報担当者は述べている。

Pornhubのプライバシーポリシーでは、同社がユーザーについて収集できるデータの詳細が記載されており、Cookieを複数の目的で使用しているとされています。例えば、ログインのサポート、ユーザーのオンライン体験を「パーソナライズおよび向上」するため、ウェブサイト利用者数を記録するため、ユーザーが訪問したページを追跡して広告を表示するためなどです。プライバシーポリシーには、「ブラウザの設定で、ブラウザCookieのすべてまたは一部を拒否したり、Cookieの送信時に通知を表示したりすることができます」と記載されています。また、PornhubはGoogle AnalyticsのIP匿名化を有効にしているため、完全なIPアドレスは保存されないとも記載されています。

オーストラリアのモナシュ大学でソーシャルメディアのアイデンティティを研究するエミリー・ファン・デル・ナゲル講師は、Pornhubのプライバシーポリシーには収集・利用するデータの種類が記載されているものの、一般ユーザーがその情報を見ることは「おそらくないだろう」と述べている。「データ収集が技術的なレベルで、不透明な組織によって、社会的影響についての洞察なしに行われているように見える場合、ユーザーがデータ収集に介入しようとする可能性は低い」とナゲル氏は言う。「例えば、ポルノの嗜好が職場のパソコンの目立つところにターゲット広告として表示されるなど、社会的危害の脅威がある場合、ユーザーはポルノウェブサイトが自分についてどのようなデータを収集しているかに気づき、そのデータ収集と利用に介入しようとするだろう。」

本日、イタリアでGDPRに関する新たな苦情が1件提出されたが、#StopDataPornグループは昨年、イタリアとキプロスの当局に対し、より広範な苦情を申し立てていた。イタリアのデータ保護当局は、WIREDのコメント要請を拒否した。キプロスのデータ保護当局のイレーネ・ロイジドゥ・ニコライドウ委員は、Pornhubに対する「監査が保留中」であり、訴訟が進行中であるため、コメントできないと述べた。苦情の根拠となる調査の多くは、Pornhubのパーソナライゼーション・アルゴリズムを分析するためのカスタムブラウザ拡張機能を開発したデジタル著作権団体Tracking Exposedによって行われた。同団体は2022年5月に、Pornhubのアルゴリズムに関する査読済み分析を発表した。

これらの苦情は、ポルノサイトが収集するデータの量とその取り扱い方法に注目を集める可能性が高い。一般的に、ポルノ企業は訪問者に関する膨大なデータを収集することができる。2019年、研究者は22,484のポルノサイトを分析し、93%が第三者にデータを漏洩し、44.97%がユーザーと関連付けられる可能性のある性別または性的アイデンティティを「公開または示唆」し、79%が外部企業のトラッキングCookieを使用していることを明らかにした。調査によると、Googleのトラッカーは大多数のウェブサイトに設置されていた。

「PornhubはYouTubeをモデルにしているので、ソーシャルメディアに特徴的、あるいは根底にあるデータ処理方法も存在するのは当然です」と、フィンランドのトゥルク大学で性とポルノグラフィを研究するメディア研究の教授、スザンナ・パーソネン氏は述べている。「しかし、一般ユーザーにどの程度それが明らかになるかは予測不可能です。」

パーソネン氏は、Pornhubが近年、ウェブサイトのトラフィック傾向を詳細に把握し、ある程度の透明性を提供する「Insights」シリーズを通じて、どれほどのデータを収集できるかを強調してきたことを指摘する。「しかし、GDPRで義務付けられているオプトアウト機能はなく、追跡がかなり明白なプライバシーポリシーをどれだけのユーザーが読んでいるのか疑問です。そのため、ユーザーに対する透明性は疑問です」とパーソネン氏は言う。ほとんどの人にとって、プライバシーブラウザやプライバシーを強化するブラウザ拡張機能を使用することで、収集されるデータの種類や追跡方法を制限できる。

2023年6月29日午前9時35分（東部標準時）更新：キプロス当局者がPornhubに対する疑惑についてコメントを拒否したことを追加しました。