どうも!マラソンブロガーのtomo.です。

アスリートのためのソーシャルネットワークとして世界中のランナーやサイクリストに人気の Strava(ストラバ)。ぼくもGarmin GPSウォッチで計測したランニングのアクティビティは、すべて Stravaに転送して管理しています。

そんな Stravaから今朝方、「We’re updating our Privacy Policy and Terms of Service」と題したメールが届きました。

We’re improving our Privacy Policy and Terms of Service to make them even more understandable and transparent. Here’s a brief summary of the changes:

  • Our Privacy Policy and Terms of Service reflect recent changes to data protection laws and provide additional clarity regarding how we collect, store and process your information.
  • We now require that all Strava athletes be at least 16 years old.
  • We’ll soon be asking for your consent to collect and process certain data.

The updated Terms of Service and Privacy Policy (which we encourage you to read) will go into effect on May 25, 2018. If you continue to use Strava after May 25, 2018, you do so under the new terms and policies.

要約すると、2018年5月から適用開始となる EUの一般データ保護規則(GDPR)に対応するため、Stravaの個人情報保護方針(Privacy Policy)と利用規約(Terms of use)を更新したとのこと。後日、個人情報の収集と利用の同意に関する連絡が送られてくるそうです。

大きな変更点としては、2018年5月28日以降、16歳未満のユーザは利用できなくなること。

Stravaのアクティビティを守るためにやるべきこと

普段はスルーしてしまう「個人情報保護方針」や「利用規約」ですが、良い機会なので熟読してみました。

参照Strava 個人情報保護方針(英語)
参照Strava 利用規約(英語)

現時点(2018年4月20日)では、特に何もする必要はありません。後日、個人情報の収集と利用の同意に関する連絡が送られてくるそうなので、それを待ちましょう。

なお、Stravaに記録したアクティビティデータの公開範囲について、プライバシー設定を今一度確認するようにアドバイスしています。個人情報を極力公開したくない!という方は、完全非公開に設定することをおすすめします。

Stravaでは、どのような個人情報を収集しているのか?

個人情報保護方針に書かれている内容を抜粋しました。基本的には一般的なオンラインサービスと変わりありません。

  • プロフィールに登録した氏名、生年月日、性別、ユーザ名、パスワード
  • Stravaに連携したアプリや端末情報(Garmin ConnectやGarmin GPSウォッチなど)
  • 投稿した写真・記事・コメント・いいねなどのウェブコンテンツ
  • 支払い情報(有料会員の会費支払いに使った場合)
  • Stravaにアクセスする際のブラウザ・アプリの情報

ただし、フィットネス系サービスの性質上、Stravaはアクティビティデータに含まれる位置情報やバイオ

  • アクティビティデータに含まれる位置情報
  • アクティビティデータに含まれる心拍数、身長・体重に関する情報

Stravaでは、個人情報をどのように利用・共有しているのか?

同じく個人情報保護方針から抜粋。

  • リーダーボードでの個人情報の掲載
  • グローバルヒートマップに使用

リーダーボードは、同じ区間(セグメント)でのタイムを競い合う機能。

グローバルヒートマップは、全世界の Stravaユーザのアクティビティデータを集合体として可視化した機能。先日、グローバルヒートマップから本来存在しないはずの「米軍基地」が見つかり話題になりましたね。

関連:Strava(ストラバ)ヒートマップの位置情報と国家機密の不都合な関係

もちろん、これらはプライバシー設定で情報提供しないことも可能です。

さいごに、余談ですが

一般データ保護規則(GDPR)の適用に伴い、最近、Googleを始めオンラインサービスから個人情報保護方針の改訂に関するお知らせが届いています。Stravaのようなフィットネス系アプリは便利な反面、位置情報やバイオメトリクス情報など、センシティブな個人情報を扱います。個人情報がどのように使われているのかを正しく理解し、プライバシー設定を正しく行いましょう。