外食のセキュリティリスク
コロナウイルス後の世界では、ホスピタリティ業界はデジタル化されました。多くのレストランでは、席を立つことなくアプリを使用してメニューを閲覧し、食事やドリンクの支払いを行うことができるようになりました。しかし、テーブルサービスが提供する贅沢の代償は何でしょうか?
Covid-19の制限により、イギリスの顧客はテーブルサービスの利便性に気づかされました。制限と距離を保つルールのためにカウンターで食べ物や飲み物を注文できなくなった消費者は、アプリやQRコードを使うことを余儀なくされました。
アプリとQRコードを使用することで、顧客は列に並んだりウェイターに話しかけたりすることなく、携帯電話を通じて注文や支払いを行うことができました。もともとはチェーンレストランのWetherspoons(2017年にアプリを導入)で人気がありましたが、携帯電話からの注文は、Covid制限の終了に伴っても、英国全土で多くの人々にとって標準的な方法となりました。
テーブルサービスアプリがイギリスの外食体験の一部になっている(好むと好まざるとにかかわらず)— イギリス人は自分たちのデータがどのように収集されているか本当に理解しているのでしょうか。
TechRobotは、イギリスで人気の外食アプリ80以上のプライバシーポリシーを分析し、最も侵害的なアプリを明らかにし、私たちが外食に使用するアプリによってどのように私たちのデータが扱われているかについて詳しく調べました。
どのアプリがあなたのことを最も知っていますか?
2020年12月に導入されたAppleのプライバシーラベル、別名栄養表示ラベルは、iPhoneユーザーがダウンロードする前に、アプリが収集する情報とその取り扱い方法を確認できるようにします。
ユーザーから大量のデータを収集するアプリがいくつかあり、最悪の加害者はあなたが思っている人ではないかもしれません。異なるダイニングアプリのプライバシーセクションを分析することで、TechRobotは最もデータを欲しがるテーブルサービスアプリを明らかにすることができます。
以下のグラフィックは、あなたについて最も多くの情報を知っているトップ5のアプリを強調しています。
| ランク | アプリ名 | 追跡されたデータの合計 |
| 1 | カフェ・ネロ | 21 |
| 2 | ポール イギリス | 20 |
| 3 | ドミノ・ピザ | 16 |
| 4 | ウェンディーズUK | 15 |
| 5 | マイマクドナルド英国 | 15 |
名前やメールアドレスなどの明らかな情報以外にも、アプリは金融情報、閲覧履歴や検索履歴、購入した商品、あなたの位置情報、その他の機密データなど、幅広い詳細を追跡しています。
場合によっては、データが第三者に売却され、その情報を使用してあなたが購入する可能性が高い製品やサービスを宣伝することになります。
この研究で調査されたすべてのアプリの中で、Caffé Neroは顧客に関して最も多くの情報を知っています。利用可能なユーザーデータの68%を追跡し、位置情報、検索履歴、メディアコンテンツを含む、このコーヒーハウスは他のどの飲食店アプリよりも顧客についての情報を多く収集しています。
ユーザーデータの65%を収集し、Paul UKはイギリスで最も侵害的な外食アプリとして2位にランクインしています。アプリを使用して事前に注文したり、リワードポイントを獲得したりする顧客は、アプリがどれだけの個人情報を追跡しているかを知りたいと思うでしょう。
Domino’s Pizzaは次に位置し、トップ3を締めくくります。位置情報と閲覧履歴に関する情報を収集して、アプリはユーザーデータの52%を収集しています。
トップ20の最も侵入的な食品アプリには、Costa Coffee、Burger King、Starbucksが含まれています。
Caffé Nero、Paul UK、Domino’s Pizza、Wendy’s UK、そしてMcDonald’sが最もデータを多く使用するアプリのトップ5として明らかにされた一方で、BrewDogとCosta Coffeeが6位と7位にランクインしました。
BrewDog — James WattとMartin Dickieによって2007年に設立された多国籍の醸造所兼パブチェーン — はユーザーに情報の42%を求めました。
BrewDogアプリが収集するデータポイントには、ユーザーとデバイス情報、検索履歴、位置情報、物理的住所が含まれます。
Costa Coffee — イギリスに2,600以上の店舗を持つコーヒーハウスチェーン — は、ユーザーから7番目に多いデータ量を要求し、ユーザー情報の42%を収集しました。
スケールの反対側には、Turtle Bay、DrinkApp、Hollywood Bowl Food & Drink、そしてKoshari Streetがあり、これら全てがそれぞれのアプリを通じていかなるデータも収集しないという選択をしています。
米国では、CaviarとGrubhubがあなたについて最も多くを知っている外食アプリです。
| ランク | アプリ名 | 追跡されたデータの合計 |
| 1 | キャビア:地元のレストラン、フードデリバリー&テイクアウト | 23 |
| 2 | Grubhub: 地元のフードデリバリー | 23 |
| 3 | Postmates — 迅速な配達 | 21 |
| 4 | Uber Eats: フードデリバリー | 21 |
| 5 | サブウェイ | 18 |
アメリカでは、カジュアルダイニングレストランがサーバー不足に対応し、着席体験をより自動化するために、アプリ技術にますます依存しています。
これらのアプリは、完全に非接触での注文と支払いを可能にし、コロナウイルスのパンデミックのために徐々に恒久的な技術装置となりつつあります。アプリを通じた注文の普及により、企業はユーザーを追跡し、ターゲットにすることができるようになりました。
外食アプリの普及により、一部のレストランは顧客の注文履歴や連絡先情報のデータベースを構築するアクセスを得られるようになりました。
調査対象の全アプリの中で、Caviar: Local Restaurants, Food Delivery & Takeoutが顧客から最も多くのデータを収集しています。利用可能なユーザーデータの71%を追跡し、購入履歴、位置情報、ユーザーIDなどを収集しているこのアプリは、指先で地元のレストランリストから選ぶことができるアプリとして、最もデータを渇望していることが明らかになりました。
GrubHubは、米国で最も侵入的なアプリの2位にランクされています。お気に入りの地元のレストランやチェーン店から注文するためにアプリを使用している顧客は、利用可能なデータの71%が収集されていることを知って興味を持つかもしれません。
Postmatesは第3位にランクインしています。メールやテキストメッセージ、写真や動画の情報を収集しており、アプリはユーザーデータの68%を収集しています。
他のトップ15にランクインしている侵害的な食品アプリには、Dunkin’、Jack in the Box、そしてWendy’sが含まれます。
Caviar、Grubhub、Postmates、Uber Eats、Subwayがデータを最も多く消費するアプリのトップ5として明らかになった中で、Dunkin’とChick-fil-Aが6位と7位にランクインしました。
Dunkin’(ダンキンドーナツとしても知られている)は、世界最大級のコーヒーショップおよびドーナツショップチェーンの一つで、ユーザーに情報の52%を求めました。
これらのデータポイントには、ユーザーとデバイス情報、購入履歴、電話番号が含まれていました。
Sonicは、Inspire Brandsが所有するアメリカのドライブインファーストフードレストランチェーンで、3,530のレストランがあり、46の米国の州に位置しています。このアプリは、ユーザーから7番目に多いデータ量を要求し、顧客情報の52%を追跡します。
スケールの反対側には、アプリを通じていかなるデータも収集しないことを選択したSlim Chickensのアプリがあります。
## あなたのデータをアプリがどのように保持しているかを確認する方法
地元のコーヒーショップのアプリをダウンロードして、事前注文の便利さを享受するのは魅力的です。しかし、それが何にアクセスを許可しているのか、考えたことはありますか?利用規約と同様に、何が求められているのかを読まずにダウンロードや同意をするのは簡単です。しかし、彼らがアクセスできる情報を制御するのも同じくらい簡単です。
これらのアプリが収集しているデータの量を超えないように、レビューに時間を費やすべきです。
ダウンロード済みのアプリについては、どのようなデータの収集を許可しているかを簡単に確認し、共有するデータに関する決定をボタン一つで見直すことができます。
Android携帯電話では、設定のタイトルは製造元によって異なる場合がありますが、お使いのデバイスでも同様のものを見つけることができるはずです。
設定アプリを開いて、プライバシーメニューをタップします。そこから、パーミッションマネージャーへ進み、例えば、「マイクロフォン」をクリックすると、マイクロフォンへのアクセスを求めたすべてのアプリが表示されます。アプリが持っている許可をオフにするには、それをタップし、アプリに常時アクセスを許可するか、開いているときのみ許可するなどのいくつかのオプションが表示されます。許可がアプリにとって特に重要な場合は、確認ボックスをタップする必要があるかもしれません。
特定のアプリについて心配がある場合は、設定に移動してスクロールダウンし、アプリメニューが表示されるまで下にスクロールします。そこから、アプリをクリックしてそのアプリをタップし、次に権限をタップすることで、レビューしたいアプリを選択できます。また、任意のアプリを長押しして「i」をタップすることで、同じオプションを選択することもできます。
iPhoneユーザーにとっても、それは同じくらい簡単です。
設定ページに一度行ったら、プライバシーを押して、位置情報、カメラ、連絡先など、収集を許可されているデータのカテゴリーを表示します。許可を与えたアプリを確認するために、任意のメニューをタップしてください。
特定のアプリの詳細を知りたい場合は、設定メニューを下にスクロールして個々のアプリを見つけ、それらをクリックすると、どのような権限があるかを確認できます。
アプリが動作がおかしくなったり、許可を取り消した後に動作しなくなった場合、その許可を再度与えるか、その特定の機能なしで使用するかを再考する必要があるかもしれません。
AppCensusやExodus Privacyのようなサービスもあり、どのような個人データが収集されているか、それが誰に送られているか、データが暗号化されているか、アプリ内に組み込まれたトラッカーがあるかどうかを追跡するのに役立ちます。
テックスマートであることは、データスマートであることも意味します。どれだけ共有するか、誰に、いつするかはあなた次第です。最近、電話の開発者たちは、個人データに関してユーザーが再びコントロールを取れるようにしようとしています。アプリがどの情報を共有しているか、そして誰と共有しているかを、ダウンロードする前後にユーザーに知らせることで、彼らはユーザーが自分のデータに関して運転席に座ることを可能にしています。次のステップを踏み出すのは私たち次第です。
## 情報源と方法論
TechRobotは、英国と米国で最も人気のある食品アプリのリストを作成しました。各アプリが収集するデータは、App Storeに表示されているAppleのプライバシーラベルを使用して見つかりました。たとえば、位置情報、閲覧履歴、電話番号など、アプリが収集するさまざまなタイプのデータを記録しました。
合計が高いアプリは、ユーザーについて最も多くを知っているとみなされました。