97
議会、フェイスブックCEOを「シャドープロフィール」で厳しく追及

クレジット: C-SPAN

(画像提供:C-SPAN)

Facebookのデータ運用に関する第2回議会公聴会で、複数の下院議員が、Facebookがログアウトしているユーザーやアカウントを持っていないユーザーも追跡しているという問題を提起した。同社は長年にわたり、こうした「シャドープロファイル」を作成していると非難されてきた。

Facebookのシャドープロフィールに関する長い歴史

Facebookは2010年にウェブページに「いいね!」ボタンを導入しました。数か月後、オランダのセキュリティ研究者が、このボタンがユーザーがクリックしていないにもかかわらず、訪問したページのデータをFacebookに送信していることを発見しました。Facebookは、研究者が発見したのはバグであり、修正することを約束しました。

2011年5月、ウォール・ストリート・ジャーナルがFacebookの「いいね!」ボタンが依然としてデータを収集していることを報じた際、Facebookは「いいね!」ボタンはトラッキングに使用されておらず、その意図もないことを繰り返し強調しました。同年後半、Facebookはユーザーが閲覧しているコンテンツを友人と自動共有し始めました。当初、ユーザーはFacebookからログアウトするだけでこの種のトラッキングは停止すると考えていましたが、実際には機能していないことがすぐに判明しました。Facebookは、ユーザーがアカウントからログアウトすればトラッキングされないように問題を修正すると約束しました。また、「いいね!」ボタンを通じてユーザーをトラッキングしたり、ターゲティング広告を表示したりすることはなく、90日間使用すればデータは削除または匿名化されると付け加えました。

2014年、Facebookは「いいね!」ボタンやその他のウィジェットを使用してユーザーを追跡し、そのデータに基づいてよりターゲットを絞った広告を作成すると発表しました。

2015年、Facebookは、Facebookアカウントすら持っていないインターネットユーザーに対するこの種の追跡を停止しない限り、1日あたり25万ユーロの罰金を科すと脅迫されました。同社は、「いいね!」ボタンの追跡は、偽アカウントやボットネットを阻止するためのセキュリティ上の理由から利用していると主張しました。当初、同社は管轄権の問題を理由に勝訴していました。

しかし、その後数年間で管轄権の問題が明確になったため、ベルギーの地方裁判所は最終的に、Facebookに対し、シャドウトラッキングを停止し、長年にわたり違法に作成したすべてのシャドウプロファイルを削除し、EUのプライバシー法を遵守しなければならないという判決を下しました。さもなければ、同社はこれらの変更を実施するまで1日あたり25万ユーロの罰金を支払わなければなりませんでした。

議会、ザッカーバーグ氏の影のプロフィールをめぐり対立

本日、Facebookのデータポリシーと最近のケンブリッジ・アナリティカ事件に関する議会の2回目の公聴会で、ニューメキシコ州選出のベン・ルジャン下院議員がザッカーバーグ氏に「シャドープロファイル」について質問しました。しかし、ザッカーバーグ氏は「シャドープロファイル」という言葉を知らなかったと主張しました。ルジャン議員は説明後、すべてのユーザーが自分のデータをコントロールできるというザッカーバーグ氏の発言について、Facebookのシャドートラッキングによってデータが収集されているインターネットユーザーが実際にはデータを管理する手段がほとんどないことを問い詰めました。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

ザッカーバーグ氏は、Facebookユーザー以外が広告トラッキングをオプトアウトできるのは広告トラッキングだけだと述べた。しかし、Facebookはセキュリティ上の理由から、Facebookウィジェットが設置されたページを訪問したすべてのユーザーを追跡していると付け加えたことから、すべてのトラッキングが停止されるわけではない。ルジャン氏は、Facebookがユーザーと非ユーザーの両方についてどれだけのデータポイントを収集しているのかを問いただしたが、ザッカーバーグ氏は把握していないと答えた。

ザッカーバーグ氏は以前、別の下院議員との議論の中で、ユーザーは自分がこれまでに投稿したデータやFacebookとのやり取りを通じて作成されたすべてのデータをダウンロードまたは削除できると述べた。しかし、Facebookが他の手段で個人について収集したデータは削除されない可能性があることも示唆した。

Facebook は欧州連合では非ユーザーの追跡を停止せざるを得なくなるかもしれないが、同社が GDPR のプライバシー管理をすべての人に提供すると約束したとしても、米国やその他の地域ではそうならない可能性がある。

同社が米国でのシャドートラッキングを停止できる唯一の方法は、FTCの新たな調査でこの行為は違法であると結論付けられるか、消費者データのあらゆる使用に同意を求める新たな規制によって、同社がユーザーの明示的な許可なしにこの行為を行うことを禁止することのいずれかである。

ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。

Features
Posted by Lorlink