元Facebook社員のサンディ・パラキラス氏は、ケンブリッジ・アナリティカがアメリカの選挙人を対象に5000万件以上のユーザーアカウントのデータを収集したのと同様に、他の「多数の」企業がFacebookのユーザーデータを悪用していたことを明らかにした。パラキラス氏は、こうしたデータ収集は、第三者とのデータ共有に関するFacebookの緩い規則によって可能になったと考えている。
何千もの第三者がFacebookのデータを悪用できる
サンディ・パラキラス氏は、2011年から2012年にかけて、サードパーティ開発者によるプラットフォームポリシー違反への対応を担当していたFacebookのプラットフォーム運用マネージャーだった。ガーディアン紙への暴露によると、パラキラス氏は、ユーザーデータをサードパーティと共有する方法に関する同社の緩い規則が、将来、大規模なデータ侵害や乱用につながる可能性があるとFacebookに警告したという。
同氏はさらに、フェイスブックの利用規約や設定はユーザーにとって理解しにくいものであり、SCLやケンブリッジ・アナリティカが最近行ったような、データを悪用した可能性のある企業に対する監査などの強制措置も講じていないと付け加えた。
Facebook のユーザーデータを受け取る第三者に対して Facebook がどのような管理権限を持っていたかとの質問に対し、パラキラス氏は次のように答えた。
ゼロです。全くありません。データがFacebookのサーバーから出てしまうと、一切の制御が不可能になり、何が起こっているのか全く把握できませんでした。
元フェイスブック社員によると、上司は、データがどのように使用され、悪用されたかが分かれば会社が法的に弱い立場に置かれる可能性があるため、第三者がデータをどのように使用しているかを詳しく調べることを止めさせていたという。
同社は現在、2012年と比べて第三者とのデータ共有方法についてより厳しい管理を行っているが、パラキラス氏は、フェイスブックユーザーの大半はすでに「数万、あるいは数十万」もの第三者開発者によってデータを収集されている可能性があると述べた。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
パラキラス氏はまた、自身がフェイスブックで働いていた当時、同社には第三者企業の監査が可能であるにもかかわらず、一度も監査を実施していなかったと指摘した。
Facebookによるケンブリッジ・アナリティカの直前監査
Facebookは最近のアップデートで、昨晩、独立監査人のストロス・フリードバーグ氏をケンブリッジ・アナリティカのオフィスに派遣したと発表した。しかし、英国情報コミッショナー事務局(ICO)はその後まもなく捜索令状を持って到着し、監査人に辞任を命じた。英国ICOは先日、WhatsAppがまもなく施行される一般データ保護規則(GDPR)を遵守することを条件に、Facebookとデータを共有することを許可した。
情報コミッショナーのエリザベス・デンハム氏は次のように述べた。
3月7日、私の事務所はケンブリッジ・アナリティカが保有する記録およびデータへのアクセス要求書を発行しました。ケンブリッジ・アナリティカは期限までに回答を示さなかったため、捜査に関連する情報およびシステムと証拠へのアクセスを得るための令状を請求しています。3月19日、Facebookは私たちの要請に基づき、ケンブリッジ・アナリティカの施設への捜索を中止すると発表しました。このような捜索は、規制当局による捜査に支障をきたす可能性があります。
Facebookは2015年からケンブリッジ・アナリティカによるデータ不正利用を認識していましたが、当時は監査を行わず、情報を削除するよう指示しただけでした。しかし、ケンブリッジ・アナリティカによるデータ不正利用が大きなニュースになった後、Facebookは突如として監査に関心を持つようになったようです。Facebookに対し、これまでにサードパーティ開発者に対する監査を実施したことがあるかどうか問い合わせており、回答が得られ次第、この記事を更新します。
