1月7日にリリース予定のFirefox 72では、これまでにMozillaが収集したテレメトリーデータを削除するオプションが追加されるそうだ(Open Policy & Advocacyの記事、 The Firefox Frontierの記事、 Neowinの記事、 gHacksの記事)。

新オプションは米国・カリフォルニア州でカリフォルニア州消費者プライバシー法(CCPA)が1日に施行されたことに伴って追加されるもので、カリフォルニア州のユーザーだけでなく全世界のユーザーが利用できるようになるという。CCPAはEUの一般データ保護規則(GDPR)を手本にしており、カリフォルニア州の消費者は収集・使用・共有・販売される個人情報の内容を知る権利や個人情報を削除させる権利、個人情報の販売を拒否する権利、権利の行使により差別的扱いを受けない権利が認められる。

ただし、GDPRとは細かい部分で異なり、個人にユニークな識別子(仮名)を割り当てた情報について、GDPRでは追加の情報と組み合わせて個人を識別可能であれば「個人を識別可能な情報」とみなすのに対し、CCPAでは本名や住所などを含むデータと同様にユニーク識別子を含むデータも個人情報とみなされる。Firefoxが収集するテレメトリーデータに含まれるのは開いているタブの数やセッションの長さといった情報のみであり、一定期間が経過すると削除しているという。業界でもテレメトリーデータは個人情報とみなされていないが、ユニーク識別子がユーザーごとに割り当てられていればCCPAでは個人情報に該当する可能性もある。そのため、Mozillaでは追加のステップとしてユーザーが削除できるようにするとのこと。

なお、現在のところ、Firefox Nightly(バージョン73)の「オプション→プライバシーとセキュリティ→Nightlyのデータ収集と利用について」で「Nightlyが技術的な対話データをMozillaへ送信することを許可する」のチェックを外すと過去のデータが30日以内に削除される旨が表示されるが、Developer EditionとBeta(いずれもバージョン72)では特に表示されない。安定版Firefox 72のテレメトリーデータ削除機能がNightlyと同様のものになるのか、別のものになるのかは不明だ。