米国運輸省は米国航空会社の乗客データの取り扱い方法を検討する予定

米国運輸長官は、同省が航空会社に提供された乗客の個人情報に関して、国内の大手航空会社10社のプライバシー審査を行う予定であると発表した。

徹底したレビュー

米国運輸長官ピーター・ブティジェッジ氏は、DOTが国内の大手航空会社10社の乗客の個人データの安全性を調査すると発表した。このレビューには、航空会社が乗客の情報をどのように収集、処理、維持、使用するかについての評価が含まれます。

ブティジェッジ氏は声明で次のようにコメントした。

また、航空会社が乗客のデータを不正に収益化したり第三者と共有したりしていないかどうかをDOTが調査すると発表した。この見直しは、航空会社が顧客の機密データを保護していることを確認し、それによって顧客も保護することを目的としていると言われています。

写真：エフゲニア・パラジャニアン |シャッターストック

さらに、レビューの結果に応じて、DOT は、消費者の個人データの将来の安全性を確保するために、さらなる調査、措置の執行、指導の提供、または新しい規則の導入を含む必要な措置を講じることが明らかにされました。

もっと詳しく知る：決定間近：NASAとボーイング、宇宙飛行士を帰還させるスターライナーのミッションに関するデータを検討

3 つの主要分野

DOT は審査の一環として、次の 3 つの特定分野を調査することを目的としています。

1. 乗客のデータを収集、維持、処理するために航空会社が採用するポリシーと手順。
2. 運送業者の従業員または請負業者による個人情報の誤った取り扱いに関する苦情、または個人のプライバシーが侵害されたとして報告された事件に関する苦情。
3. 航空会社が提供するプライバシー トレーニングに関する情報。これには、トレーニングに使用された資料、トレーニングを受けた担当者の種類、トレーニングの頻度などの情報が含まれます。

以下の米国に拠点を置く通信事業者がレビューされます。

アメリカ人	デルタ	南西部	ユナイテッド	ジェットブルー
アラスカ	ハワイアン	精神	フロンティア	彼らは主張する

写真: ヴィンチェンツォ・パーチェ |シンプルな飛行

DOT は、米国連邦取引委員会 (FTC) および児童オンライン プライバシー保護法 (COPPA) と協力して活動します。 3 つの組織は発券代理店に対する管轄権を共有します。

さらに、DOT は苦情に基づいて調査を開始する権限を持ち、乗客データに関する不正行為で有罪と判断された航空会社や航空券販売店に対して執行措置を講じることができます。

データ侵害インシデント

多くの人がデータ保護を真剣に受け止めていますが、詐欺師やハッカーが機密データを漏洩したり、違法にアクセスしたりすることがありました。乗客の個人情報にアクセスすると、権限のない第三者が顧客の財務情報にアクセスしたり、個人情報の盗難につながる可能性があるため、これらは深刻な脅威です。

による研究イェール大学2022 年には、2021 年に 1,862 件のデータ侵害があり、世界中で約 2 億 9,400 万人が影響を受けていたことが判明しました。

1 年以上前、スカンジナビア航空 (SAS) の乗客は、航空会社のアプリにログインした乗客に他の乗客のデータが表示されたとき、自分の個人データが自分など他の乗客に公開されていたことにショックを受けました。これには、銀行カードの詳細や連絡先情報などの機密情報が含まれていました。

写真：トム・ブーン |シンプルな飛行

しかし、こうした違反に対して警戒しなければならないのは乗客だけではありません。 2022 年、アメリカン航空の従業員は、電子メールがサイバー攻撃者によって侵害されているのを発見しました。この事件では、数名の乗客の個人情報も漏洩されました。

航空会社による乗客データの扱い方を見直すという運輸省の計画についてどう思いますか?以下のコメント欄でお知らせください。