イギリスはこのところBrexitの先行きがどうもディールなしという結果になりそうだということで、様々な企業が本部を欧州大陸に移したり、ディールなしの場合の雇用はどうなるかということで揺れており、不動産価格が下がったりするなど、先行き不明感が漂っております。

交渉のキーを握るのが現与党である保守党ですが、先日開催された党大会用に、参加者同士が交流できるモバイルアプリを投入し、ITフレンドリーで若々しいというイメージを売り込もうとしたところ、このアプリに大々的なバグがあることが発覚しました。

このアプリはテック系カンファレンスで提供されるアプリに似ています。

参加者が自分のメールアドレスでログインすると、パスワードを入れなくても他の参加者のボタンをクリックすると、登録時に使用した個人情報がすべて表示され、写真も含めて編集可能になっていました。

情報が垂れ流しになった人の中には現役閣僚も含まれ、電話番号や住所が「出版」されてしまっただけではなく、写真も編集可能だったので、一時期は、元ロンドン市長のボリス・ジョンソン氏の写真がポルノに差し替えられるというハックも起こってしまいました。

このMr.ビーン的なうっかり加減は非常にイギリス的な感じなのですが、この件を見ると、政府のGDPR対応や理解度に関して懐疑的にならざる得ません。

まずアプリはGDPRに準拠していると明言しているのですが、そもそも最初っから個人情報保護の要件も何も無視しています。

収集された情報がどの様に保存され、一体どの様に使われるのかも不明です。

開発会社はアメリカに本拠を置く UCampaignという選挙キャンペーンアプリ会社ですが、データが一体どこのサーバーに保存されているのかはっきりしません。

Facebookでもログイン可能で、Facebook Analytics、Facebook Share、Google Firebase Analyticsも走らせているわけですが、そういうデータが何にどうやってつかわれるのかも不明です。

UCampaignは、昨年からイギリス政府で実施されている委員会で、フェイクニュース問題でやり玉に上がっている会社です。

Cambridge AnalyticaはFacebookと結託して有権者データをマッチングして、トランプ候補者やBrexitに有利な広告が出るように操作していたわけですが、UCampaignに投資しているのがCambridge Analytica大変近いヘッジファンドで、さらに、政府の委員会の報告書では、UCampaignは第三者に登録者のデータを渡して既存の有権者データとマッチングしていた、と思いっきり指摘されています。

単なるアプリのバグと思われた件が、実は政府サイドですらGDPRを思いっきり無視しており、大丈夫なのかという感じですが、Cambridge Analyticaの件にまで延焼しており、状況は悪化しそうな勢いです。

ITに関しては比較的真面目に取り組んでいると思われていたイギリス与党さえこの調子なので、他の大陸欧州ではどうなのかというのが気になるところです。