Oura、政府からのユーザーデータ要求を認める
原題: Oura says it gets government demands for user data
なぜ重要か
大手ヘルステック企業のデータ保護体制と政府アクセスの実態が明らかになり、ウェアラブル業界全体のプライバシー対策への注目が高まる
ヘルステック企業のOuraが、政府機関からユーザーデータの提供要求を受けていることを認めた。同社のリングデバイスのデータはエンドツーエンド暗号化されておらず、令状があれば政府に提供される可能性がある。Ouraは要求の頻度や件数については公表を拒否している。同社は現在までに550万個のリングを販売している。
フィンランドのヘルステック企業Ouraが、政府機関からユーザーデータの提供要求を受けていることを明らかにした。Ouraリングは心拍数、睡眠パターン、月経周期、位置情報など多数の健康データを収集する指輪型ウェアラブルデバイスで、これまでに550万個を販売している。
セキュリティ専門家の調査により、Ouraのデータはエンドツーエンド暗号化されていないことが判明した。これはユーザーの健康データがリングからスマートフォンアプリ、インターネットを経由してOuraのサーバーに到達する過程で、特定の地点で復号化可能であることを意味する。同社は一部のスタッフがユーザーデータにアクセスできる方法でデータを保存していることも認めている。
Ouraの広報担当者は「政府からの要求をまれに受ける」と述べ、各要求を「合法性、範囲、必要性」の観点で検討し、「無効、過度に広範囲、またはプライバシー保護の約束と矛盾する要求」には反発すると説明した。しかし同社は要求の件数、データ提供の頻度、要求されるデータの種類については開示を拒否している。
Ouraは現在110億ドルの企業価値を持ち、株式公開を控えている。同社は以前、国防総省およびPalantirとの契約を巡って論争に巻き込まれた経緯がある。