I'm a 26-year-old British Asian woman working in media and living in a South West postcode in London. I have previously lived at two addresses in Sussex, and two others in North East London. While growing up, my family lived in a detached house in Kent and took holidays to India every year. They mostly did their shopping online at Ocado, gave money to charities and read the Financial Times. Now, I live in a recently converted flat with a private landlord, and I have a housemate. I'm interested in movies and startups, and I have taken five holidays in the past 12 months, mostly to visit friends abroad. I'm about to buy flights within 14 days. My annual salary is between 30,000 and 40,000 pounds a year. I don't own a TV or watch any scheduled programming, but I do enjoy on-demand services such as Netflix or Now TV. Last week, I passed through Upper Street in North London on Monday and Wednesday evenings at 7 p.m. I cook a little, but I tend to eat out or get takeaways often. My favourite cuisines are Thai and Mexican food. I don't own any furniture, and I don't have any children. On weeknights, I tend to spend the evenings with my university friends having dinner. I usually buy my groceries at Sainsbury's but only because it's on my way home. I don't care for cars or own one. I don't like any form of housework, and I have a cleaner who lets herself in while I'm at work. On Fridays, you'll find me at the pub after work. At home, I'm far more likely to be browsing restaurant reviews rather than managing my finances or looking at property prices online. I like the idea of living abroad someday. I prefer to work as a team than on my own. I'm ambitious, and it's important to me that my many thinks I'm doing well. I'm rarely swayed by others' views. This motley set of characteristics, attitudes, thoughts, and desires come very close to defining me as a person. It is also a precise and accurate description of what a group of companies I had never heard of, personal data trackers, had learned about me. My journey to uncover what data companies knew began in 2014, when I became curious about the murky world of data brokers, a multi-billion-pound industry of companies that collect, package, and sell detailed profiles of individuals based on their online and offline behaviours. I decided to write about it for Wired Magazine. What I found out shocked me, and reinforced my anxieties about a profit-led system designed to log behaviours every time we interact with the connected world. I already knew about my daily records being collected by services such as Google Maps, Search, Facebook, or contactless credit card transactions. But you combine that with public information such as land registry, council tax, or voter records, along with my shopping habits and real-time health and location information, and these benign data sets begin to reveal a lot, such as whether you're optimistic, political, ambitious, or a risk-taker. Even as you're listening to me, you may be sedentary, but your smartphone can reveal your exact location, and even your posture. Your life is being converted into such a data package to be sold on. Ultimately, you are the product. Ostensibly, we're all protected by data protection laws. In the UK, the law states that any personal data set has to be stripped of identifiers such as your name or your National Insurance number. Personal data is considered anything that can be traced directly back to you. without the need for additional information. This doesn't mean it can't be sold on. It only means that they need your permission. Simple examples of personal data include your full credit card number, your bank statement, or a criminal record. However, I discovered that online anonymity is a complete myth. Particulars such as your postcode, your date of birth, and your gender can be traded freely and without your permission because they're not considered personal but pseudonymous. In other words, they can't be traced back to you without the need for additional information. So why does it matter if a bunch of companies you've never heard of know your age or your postcode, you may think. Well, it matters quite a lot. About a decade ago, Latanya Sweeney, a professor of privacy at Harvard University proved that about 87% of US citizens could be uniquely identified by just three facts about them: their zip code, their date of birth, and their gender. In the UK, where we have far fewer citizens serviced by much longer postcodes, that probability is far higher. Professor Sweeney proved this in a rather cheeky way when William Weld, a former governor of Cambridge, Massachusetts, in the US decided to support the commercial release of 135,000 state employee health records along with their families, including his own. These records did not contain a name or a social security number, but did contain hundreds of fields of sensitive medical information including drugs prescribed, hospitalisations, and procedures performed on these employees. For $20, Professor Sweeney purchased the voter records for Cambridge, Massachusetts, containing the names, zip codes, dates of birth, and gender for every voter in the area, and then cross-referenced this with their health records. Within minutes, she had pinpointed Governor Welds' own health records. Only six people in Cambridge shared his date of birth. Three of them were men. And he was the only one living in his zip code. Professor Sweeney sent the governor his health records in the post. (Laughter) Every day, we hear about new examples of companies digging ever deeper into our personal lives. In the November US presidential election, a little-known British company known as Cambridge Analytica was tasked with winning the election for a certain candidate: Donald Trump, using data analytics. The company employed cookies online to track people around the web, logging every website visited, every search term typed, and every video watched. They also created a viral Facebook quiz to dig into people's personalities, which was taken by over six million people. In total, they managed to amass data on 220 million voting Americans with an average of about 5,000 pieces of data on each person. They then used this data to understand people's inner feelings and then targeted adverts to them on Facebook. Researchers have called them a propaganda machine. It's not just large companies digging into your life; it's free apps and small startups as well. I realised on my phone that every time I logged fitness data into the app Endomondo, it was sharing my details including my location and gender with third-party advertisers. WebMD, a symptom checkers app, was sharing even more sensitive information including the symptoms, procedures, and drugs viewed by users within its app with its third parties. Fitbit was sharing data with Yahoo. A pregnancy tracking app was selling on information about its users' ovulation cycles and fertility cycles with people or advertisers like InMobi. As long as my phone is turned on, my location can be tracked, not just by the obvious apps like Google Maps, but a whole host of unrelated services from Uber to Twitter, Photos, Snapchat, TripAdvisor, and others. You're not even safe in your own home. In 2015, Samsung was found to be recording people in the homes in which their TVs had been sold using their voice recognition systems. They have now adapted this so they only record when the voice recognition is activated. But the creepy factor remains. Even services like Google and Facebook, trusted and used by billions around the world, have been accused of crossing the line. A few weeks ago, my husband and I were driving home from work and discussing where we should have dinner. I suggested a restaurant that I knew was somewhere on our way back and then opened up Google Maps to plot it. Turns out it was already marked on the map with a little bubble. That sinking feeling of being watched is not unique to me. There have been several anecdotal reports of people being shown adverts based on things and conversations they were having in real life, prompting concerns that Facebook and Google are eavesdropping on people via their personal devices. To piece together what all these companies knew about me, I spoke to a data profiler called Eyeota. Eyeota uses cookies to assign me to thousands of different categories, including my job, how many children I have, and whether I'm likely to buy Star Wars memorabilia. (Laughter) They don't know my name, but they know more about me than my neighbours do. Eyeota also buys information from third parties such as the credit rating agency Experian, which amasses a massive database of 15 different demographic types and 66 lifestyles, all based on people's post codes. Because Eyeota buys this information, it knows that I'm more likely to take taxis home rather than night buses late at night and that I'm very, very unlikely to ever be found in a DIY store. (Laughter) It can then sell this information on to the highest bidder. Sometimes, large data sets can be useful for the public good, for example for the use of health researchers or city and urban planners. But most of this information being collected is sustained by advertisers and traded commercially. In fact, eMarketer has predicted that the online advertising industry, which is based almost completely on data targeting and tracking, will hit an all-time high of 77 billion dollars this year. If you think you don't care about being unmasked, you may want to reconsider. Personalised browser ads may be harmless, but connecting disparate aspects of your life to predict your future behaviour could lead to unexpected consequences. For instance, decisions on whether your child gets to go to a certain university or what price you pay for your home or car insurance premiums could be made based on data given to third parties that you never intended to, such as your own lifestyle habits or family members' ailments. In 2014, Ross Anderson, a professor of Privacy and Security at Cambridge University found that the NHS had been sharing its hospitals' database, which included details of hospitalisations for every citizen in Britain with the Institute and Faculty of Actuaries, a body that was researching how likely people are to develop chronic illnesses at certain ages. Of course, this resulted in an increase in health insurance premiums. As the amount of data that is collected increases exponentially, it becomes much easier to identify you. For example, your Fitbit measures our heart rate or your gait patterns and these can be used to estimate things like your height, your weight, or even your gender. These are details that are very hard to mimic or change. The data is no longer about you. It is you. Companies are also starting to predict future behaviours - for example, whether you're a trustworthy driver, a good employee, or a good credit risk, based on things like your social media activity, your health and fitness, or your home energy use. The more the companies know about you - where you live, how many children you have, what your medical ailments are, what you buy - your anonymity becomes irrelevant. What's more, you lose your right to free choice, as companies make decisions on your behalf without your knowledge. Along my journey of discovery, my first reaction was shock. I immediately wrote to my local council and asked them to make my voter records private. I made up a fake email address, and I started registering with a fake age and gender. I turned off targeted advertising, and I asked Facebook to send me all the information that they held on me, including things I had deleted, and spent hours poring over it obsessively. But after a few weeks I realised this was a pointless exercise. I couldn't be a digital hermit. It wasn't realistic for me to stop using social media, search and navigation apps, and my iPhone, all a part of modern life that I cherished and needed. Instead, I realised that the knowledge itself was empowering. Knowing all the different ways in which my data was being shared and collected made me more responsible about where I put it. For example, I stopped signing up to supposedly free services, for example, a VIP card at my local hairdresser or a discount coupon at your supermarket. Whenever I download an app, I make sure to check my settings to see what permissions it has. Anything that seems unnecessary like access to my location, I turn off. Ultimately, there is hope. As more of us begin to realise the extent of our data footprint, we will start to demand custody and control of this data. Some critics have even suggested that people be paid for their data in order to give them more control. This means it will become too expensive for companies, governments, and non-profits to recklessly mine and hold our data, and sell it on indiscriminately But until the data economy matures, and power moves back from the corporation to the individual, I have lost more than my anonymity. I have given up my right to self-determination and free choice. All I have left is my name. Thank you. (Applause)
私は26歳の アジア系イギリス人の女性で メディア関係の仕事に就き 住まいはロンドン南西部です 過去にサセックスの2つの住所と ロンドン北東部の2つの住所に 居住していました 子供時代を ケントにある 一戸建てで家族と過ごし 毎年休暇でインドを訪れていました 家族は買い物のほとんどを オンラインのOcadoで済ませ 慈善事業に寄付をし 『フィナンシャル・タイムズ』を購読しました 現在 大家から直接借りた 改築されたばかりのアパートメントを 人とシェアしています 関心があるのは映画や ベンチャー企業で 過去12か月の間に 休暇を5回とりました そのほとんどは 海外の友人を訪ねるためです 14日以内に航空券を購入するでしょう 年収は3万ポンドから 4万ポンドほどです テレビは持っておらず テレビ放映は視聴しませんが NetflixやNow TVといった オンデマンドサービスは利用します 先週は ロンドン北部の アッパー・ストリートを 月曜と水曜の午後7時に 通過しました 料理もすることはしますが 外食や持ち帰りの食事が多いです タイ料理とメキシコ料理が 特に好きです 家具は所有しておらず 子供もいません 平日の夜は 大学時代の友人と 夕食を共にすることが多いです 食料品はSainsbury'sで買いますが 単に自宅への帰り道にあるからです 車に興味はなく 持ってもいません 家事は全般的に好きではなく 勤務中に自宅を掃除してくれる 清掃業者を雇っています 金曜日には仕事帰りに パブに行くことが多いです 自宅では 財政管理や 不動産の値動きをチェックするよりも レストランのレビューを 閲覧していることのほうが多いです いつか海外に住むことも考えています 単独作業よりも チームで仕事をするほうが好きです 目標を高く持っており 私にとって 家族に認められることは重要です 他者の意見に流されることは ほとんどありません これまでに述べた様々な特徴や態度 考え方や願望は 私という人間を かなり忠実に定義しています これはまた それまでは見たことも 聞いたこともなかった データ追跡会社と呼ばれる企業が 私について把握している内容の 正確かつ忠実な描写でもあります こうした企業が把握している事柄を 調べ始めたのは 闇に包まれたデータブローカーの世界に 興味を持った2014年のことです 数千億円規模の産業で 詳細な個人情報を収集し 仕分けて 販売する業界です この情報はオンラインと オフラインでの行動に基づいています これについて 『Wired』という雑誌に 寄稿することにしました 調べて判明した内容に 衝撃を受けました インターネットを利用するたびに 行動を逐一記録している― 利潤追求システムに対して 不安がさらに高まりました 自分の記録が日々 収集されていることは すでに知っていました Googleマップ 検索 Facebook クレジットカードの決済履歴などです しかし 問題はこれらを 公の情報と組み合わせることで 例えば 土地の登記 住民税 有権者登録などが 私の購買傾向や リアルタイムでの体調や 位置情報と組み合わされると 一見 大したことのない情報が 多くを露呈し始めます その人が楽観的 政治的 野心家 リスクを取るタイプかなどです 私のトークを聞いているこの瞬間 皆さんは座っているだけだとしても お手持ちのスマートフォンから 正確な位置情報と 姿勢さえも検知されうるのです 皆さんの生活は このようなデータ製品に パッケージ化され 売り物にされています 言ってしまえば 皆さん自身が製品なのです 表向きには 私たちは 情報保護法で守られています イギリスの法律では 個人情報からは 氏名や国民保険番号などの 個人を特定できる情報を 取り除かねばなりません 「個人情報」とは それ以外の情報がなくても 直接本人を特定できるものをいいます 販売は禁じられていません 本人の許可が必要である というだけのことです 「個人情報」の例として クレジットカードの番号や 銀行口座の明細 犯罪歴などがあります しかし私は オンライン上の匿名性など 存在しないことを突き止めました 郵便番号や生年月日 性別などの詳細情報も 本人の許可なく自由に取引されます 個人情報ではなく 匿名情報だと考えられているからです つまり その情報だけでは 本人が特定できないのです では 聞いたこともないような企業が 自分の年齢や郵便番号を 知っていることが なぜ問題なのかと思うでしょう 実は かなり問題なのです およそ10年前 ハーバード大学でプライバシーが専門の ラタニヤ・スウィーニー教授が アメリカ国民の87%は たった3つの情報から 個人を特定されうると証明しました 郵便番号 生年月日 そして性別です 国民の人口がずっと少ない イギリスにおいては 郵便番号がアメリカより長いため 可能性はさらに高いです スウィーニー教授はこれを かなり大胆不敵な方法で証明しました マサチューセッツ州ケンブリッジの 元知事ウィリアム・ウェルドが 州公務員13万5千人とその家族の 医療記録の商業使用を 許可したときのことです 元知事の記録も含まれていました これらの記録には氏名や 社会保険番号は含まれなかったものの 慎重に扱うべき医療記録が 非常に多く含まれていました 薬の処方歴や入院歴 受けた治療についてなどです スウィーニー教授は20ドルで マサチューセッツ州ケンブリッジの 有権者の記録を購入しました これには氏名 郵便番号 生年月日 性別が その地域に住む全員分 記されており これを医療記録と照合したのです ものの数分で彼女はウェルズ元知事の 医療記録を見つけ出しました ケンブリッジに 同じ生年月日の人は6人しかおらず その3人が男性でした その郵便番号に住んでいたのは 元知事だけでした スウィーニー教授は郵便で元知事に 本人の医療記録を送りつけたのでした (笑) 私たちは日々 個人の生活のさらに奥へと 侵入してくる企業の事例を 新たに耳にします 去る11月のアメリカ大統領選挙では あまり知られていないイギリス企業 ケンブリッジ・アナリティカが データアナリティクスを用いて ドナルド・トランプ候補を 選挙で勝たせるよう依頼されました この企業はCookieを使って ウェブ上で人々を追跡しました ウェブサイトの訪問履歴や 検索ワードやビデオの閲覧の足跡を 逐一記録したのです 人々の性格を深く調べるため Facebook上で心理テストを流行らせ 6百万人以上が利用しました 合計2億2千万人の有権者のデータを 収集することに成功し 各人に関するデータは 平均5,000件にものぼりました これらのデータを基に 人々の感情を分析し Facebook上で ターゲット広告を出しました 研究者は「プロパガンダマシーン」 と呼んでいます 人々の生活を覗き込んでいるのは 大企業ばかりではありません 無料アプリや 小規模なベンチャー企業もです 私は スマートフォンで Endomondoというアプリを使って 運動の記録をつけるたびに 私の位置情報と性別などの情報が サードパーティー広告会社に 共有されているとわかりました WebMDという 医療診断アプリは さらに慎重に扱うべき情報― ユーザーがアプリで閲覧した 症状 治療 薬の情報を 第三者に流しています FitbitはYahooに データを提供しています 妊娠追跡アプリは アプリ内で得られた― ユーザーの生理周期や 排卵周期などの情報を InMobiのような 広告会社に売っていました 電話の電源が入っている限り 位置情報は追跡可能です それはGoogleマップのような いかにもなアプリだけでなく まったく関係のないものも たくさんあるのです UberやTwitterや写真アプリ SnapchatにTripAdvisorなどです 自宅にいても安全とは言えません 2015年には サムスンが自社製品の テレビに付属する音声認識システムを用いて 自宅にいる人々の音声を 録音していたことがわかりました これは改善され 現在では 音声認識がオンになっているときだけ 録音されます それでも 気味が悪いことに 変わりはありません GoogleやFacebookなどの 世界中で何十億人もが 信頼し利用するサービスが 一線を越えたと 批判されたケースもあります 数週間前 私は夫と 仕事帰りに車の中で どこで夕食を取ろうか 話していました 帰り道にあるはずの レストランを提案して 場所を確認しようと Googleマップを開きました すると すでに地図に 目印がついていたのです 監視されているかもと心がざわつくのは 私だけではないでしょう オンラインではなく実生活での 行動や会話を基に 広告を見せられたという体験談は いくつも報告されており FacebookやGoogleが 個人所有のデバイスを通じて 盗聴しているのではと 思わずにはいられません 様々な企業が持っている 私の個人情報の全体像を把握するため Eyeotaという 消費者データ分析会社を取材しました この会社はCookieを使って 無数のカテゴリーに私を分類します 職業や子供の数― 『スター・ウォーズ』グッズを 購入しそうかなどです (笑) 私の名前を知らなくても 隣人よりも私について よく知っています Eyeotaは第三者からも 情報を購入しています 例えば Experianという 信用格付け業者などは 膨大なデータベースを収集し 郵便番号を基に 15の異なる人口類型と 66のライフスタイルに分類しています Eyeotaはこうして購入した情報から 私が夜遅い時間にはバスより タクシーを使う確率が高く ホームセンターを訪れることは まずありえないことなどを導き出すのです (笑) この情報は最高額の入札者に 売却されます ビッグデータが公共の福祉に 役立つこともあります 医療研究者や都市計画などに 用いられる場合はそうです しかし こうしたデータの多くは 広告会社が保持しており 商業利用されています 実際 eMarketerは ターゲティング広告やデータ追跡のみで ほぼ成り立っているオンライン広告産業が 今年 史上最高の770億ドル規模に 達すると見込んでいます 企業に「丸裸」にされても 構わないと思っている方は 考え直したほうがいいでしょう 個人に向けたウェブ広告は 無害かもしれませんが 互いに無関係な 生活の要素を組み合わせて その人の未来の行動を予測することは 思わぬ結果を生みかねません 例えば 自分の子供が 特定の大学に入れるかどうかや 家や自動車の保険が いくらになるかなどの決め手が そんなつもりもないのに いつのまにか第三者の手に渡っていた— 自分のライフスタイルや家族の疾病歴などの データになるかもしれません 2014年に ケンブリッジ大学の ロス・アンダーソン教授という プライバシーと安全の専門家が NHSが病院のデータベースを 横流ししていたことを発見しました これにはイギリス国民全員の 入院履歴が含まれています このデータが 英国アクチュアリー会という 特定の年齢ごとに 人々が慢性病を患う確率を 研究している団体に 提供されていたのです 当然ながら これは保険料の値上げに つながっていました 収集されるデータが 飛躍的に増えるにつれ 本人を特定することは ずっと容易になります 例えば Fitbitは心拍数や 歩き方を測定します これらの情報を利用して 身長 体重 性別までも 特定することが可能です こうした事柄は真似たり 変えたりすることが非常に困難です データが指し示すのは あなたに関する事柄ではなく あなた自身なのです 企業は 消費者行動の予測も始めています 例えば その人の運転が信頼できるか よい従業員か 信用リスクは低いか— これらをソーシャルメディアでの活動や 健康状態や運動 自宅の光熱費などから割り出すのです 企業があなたについて より知れば知るほど― 住所や子供の数 疾病歴や購買歴など― 匿名性は意味をなさなくなります さらに 自由選択の権利を 失うことになるのです 知らぬ間に企業が 勝手に選択してくれるのですから こうしたことを調べる中で 私は当初 衝撃を受けました すぐに 地元の自治体に手紙を送り 私の投票者記録を 非公開にするよう依頼しました 仮名でメールアドレスを作り 登録に際しては 年齢と性別を偽りました ターゲット広告をオフにし Facebookには 保管されている 私の情報を全て送るよう要求しました 自分で削除したものも含めてです それらを何時間もかけて 念入りに読み漁りました しかし数週間経って こんなことをしても無意味だと気づきました デジタルから身を隠しては 生きられません 何もかも使うのをやめるなんて 現実的に無理でした ソーシャルメディアや検索 経路探索アプリやiPhoneは すべて私が慣れ親しみ必要とする 現代の生活の一部なのです そうではなく 知識そのものが 力になりうるのだと気づきました 私のデータが共有され 収集される様々な方法を 知っていることで どこに情報を開示するかに 責任を持てます 例えば 「無料」を謳ったサービスに 登録するのをやめました 近所の美容室のVIPカードや スーパーの割引クーポンなど といったものです アプリをダウンロードするときは 忘れずに どの情報の利用許可を 与えているかをチェックします 位置情報など 不必要と思われるものは オフにします 最終的に 希望はあるのです 自分のデータが残す足跡に 気づき始める人が増えていけば こうしたデータの保護と管理を 要求することができるでしょう 批評家の中には 個人が開示するデータを有償にして 情報管理力を強化してはという意見もあります そうすれば企業や政府 非営利組織が 軽率に個人情報を漁って保管し 無作為に販売するのは 費用に見合わなくなるでしょう しかし データ経済が成熟し そして力が企業から 個人の手に戻されるまでは 私は匿名性以上のものを 失ったままです 私は自己判断と自由選択の権利を 引き渡してしまっています 私に残されているのは 名前だけなのです ありがとうございました (拍手)