上院合同公聴会で、FacebookのCEOマーク・ザッカーバーグ氏は、同社が2011年の連邦取引委員会(FTC)との和解に違反したという見解を否定した。この和解では、Facebookがプライバシーポリシーで消費者を欺いていたとFTCが認定した。また、2015年に発生したケンブリッジ・アナリティカのデータ漏洩について、影響を受けた数百万人のFacebookユーザーにもFTCにも開示する必要はなかったと述べた。
FTCとFacebookの2011年の和解
Facebookの誤解を招くプライバシーポリシーや、同社がユーザーの個人情報を非公開から公開へと変更し続けているという実態について、ユーザーや人権団体から多くの苦情が寄せられたことを受け、FTCは2010年に同社に対する調査を開始しました。1年後、FTCはFacebookが「Facebook上で情報を非公開にできると消費者に伝えながら、その後、繰り返し共有・公開を許可することで消費者を欺いていた」と結論付けました。
FTC の Facebook に対する苦情リストには、次の内容も含まれていました。
2009年12月、Facebookはウェブサイトを変更し、ユーザーが非公開にしていた可能性のある特定の情報(例えば友達リストなど)が公開されるようになりました。Facebookはこの変更についてユーザーに通知しておらず、事前に承認も得ていませんでした。Facebookは、ユーザーがインストールしたサードパーティ製アプリは、操作に必要なユーザー情報のみにアクセスできると説明していました。しかし実際には、これらのアプリはユーザーの個人データ(アプリにとって不要なデータ)のほぼすべてにアクセスできました。Facebookは、例えば「友達のみ」のように、データの共有対象を限定できるとユーザーに説明していました。しかし実際には、「友達のみ」を選択しても、友人が使用するサードパーティ製アプリとの情報の共有を防ぐことはできませんでした。Facebookは「認証済みアプリ」プログラムを実施しており、参加アプリのセキュリティを認証していると主張していましたが、実際にはそうではありませんでした。Facebookは、ユーザーの個人情報を広告主と共有しないと約束していましたが、実際にはそうでした。Facebookは、ユーザーがアカウントを無効化または削除すると、写真や動画にアクセスできなくなると主張していました。しかし、Facebookはユーザーがアカウントを無効化または削除した後でも、コンテンツへのアクセスを許可していました。Facebookは、米国と欧州連合(EU)間のデータ転送を規定する米国・EUセーフハーバー・フレームワークを遵守していると主張していましたが、実際には遵守していませんでした。
FTCとの和解により、Facebookは上記のようなプライバシーに関する虚偽の主張を今後行うことが禁じられ、データの共有方法を変更する前に消費者の承認を得ることが義務付けられた。
「事件解決」
ザッカーバーグ氏は公聴会で、ケンブリッジ・アナリティカとアレクサンドル・コーガン教授によるユーザーデータ収集行為を知った際、Facebookは両社に対し、保有するFacebookデータを削除するよう要求したと述べた。その後、Facebookはケンブリッジ・アナリティカとコーガン教授がデータを削除したという口頭での確約を根拠に、この件を「解決済み」と判断した。
フロリダ州選出のビル・ネルソン上院議員は、ザッカーバーグ氏に対し、データが収集された8700万人のユーザー、あるいはFTCにこの事実を通知する倫理的義務が同社にはあったと考えるかと質問した。ザッカーバーグ氏は、同社としてはこの件は解決済みと考えていると改めて述べた。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
FacebookがFTCとの合意事項に完全に違反したかどうかはまだ明らかではないため、FTCも現在同社を調査中です。しかし、Facebookが数千万人のアメリカ人に影響を与える漏洩や侵害を報告する必要性を感じていなかったという事実こそが、欧州連合が企業に対し、そのようなインシデントを発見後3日以内に報告することを義務付ける規制を制定した理由です。
米国で同様の法律が制定されることに賛成するかどうかとの質問に対し、ザッカーバーグ氏は肯定的に答えた。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
