欧州連合(EU)加盟28カ国のプライバシー責任者で構成される第29条作業部会(WP29)は、WhatsAppに対し公式書簡で、同社がFacebookとユーザーデータを共有していることについて「深刻な懸念」を抱いていると伝えた。また、同作業部会は2014年の侵害についてYahoo!に書簡を送付し、同社が米国の法執行機関のためにユーザーデータベース全体をスキャンしたと報告している。
Facebookは先日、プライバシーポリシーを変更し、WhatsAppのユーザーデータを広告目的で自社のソーシャルネットワークサービスと共有することを許可すると発表しました。データ共有は自動的に行われますが、ユーザーは発表から30日以内に限定的なオプトアウトを行うことができます。オプトアウト後も、WhatsAppは引き続き基本データをFacebookと共有します。
EUはWhatsAppとFacebookのデータ共有に「深刻な懸念」を表明
EUのプライバシー担当当局は、WhatsAppが公式投稿(およびプライバシーポリシー)において、広告目的でデータを共有することは決してないと約束していたため、データ共有に異議を唱えているようだ。WhatsAppユーザーは、Facebookとデータを共有し始めたことで、騙されたのではないかと感じているかもしれない。EUのデータ保護当局も同様の認識を示しているようだ。
WP29は、データ共有がFacebookのサービスに加入していない可能性のある人々にも影響を与えることを懸念しています。例えば、WhatsAppはすでに携帯電話の連絡先リスト全体を把握しており、リスト上の誰がWhatsAppを利用しているのか、そうでないのかを特定できます。WhatsAppはこれらの連絡先情報をFacebookと共有する可能性があります。
そのため、プライバシー責任者は、WhatsAppとFacebookに対し、両サービス間で共有している情報についてさらに詳しく説明するとともに、ユーザーについて収集しているデータのソースを明らかにするよう求めている。
EU、ヤフーのデータ漏洩/米国の監視について説明を求める
WP29グループはまた、ヤフーに対し、記録的な5億件のユーザーアカウントが流出した2014年のデータ侵害に関する情報を要求する公式書簡を送った。この件はヤフーがつい最近明らかにしたばかりだ。
プライバシー責任者らは、ヤフーに対し、データ侵害のあらゆる側面を伝え、影響を受けるすべてのEU市民にデータ侵害の悪影響を知らせ、複数のEU諸国による今後の国家調査に協力することを望んでいる。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
EUは最近、サイバーセキュリティとデータ保護に関する新たな規則を可決しました。この規則では、すべての大企業はEU当局とユーザーの両方に「不当な遅延なく」通知することが義務付けられています。ヤフーの2年間の遅延は、この定義に当てはまらないようです。しかし、この新規則はまだ施行されていないため、同社がユーザーと当局への通知を遅らせたことで問題になるかどうかは不明です。
データ保護当局はまた、Yahoo!が米国政府のためにユーザーの全メールをスキャンし、自社システムにバックドアを設置することを許可したことについて、法的根拠と正当性を明らかにしたいと考えている。EU当局は、Yahoo!のユーザーベースの大部分がEU市民で構成されているため、これらの活動がEU法にどのように準拠していたかを説明するようYahoo!に求めている。
企業がこれらの問題をどのように解決するかによって、米国とEU間の新たなデータ共有協定「プライバシー・シールド」がどれほど効果的であるかが明らかになるだろう。この新たな協定は、以前の「セーフハーバー」協定がEU最高裁によって同様の理由で無効とされたことを受け、米国の諜報機関による不正利用を制限することを目的としていた。
欧州委員会は、米国政府が将来的にEU市民に対する大規模な監視を行わないことを保証することで誠意を持って行動するだろうと考えて交渉に臨んだようだ。しかし、YahooとNSAの主張が真実であれば、何も変わっていない可能性があり、プライバシーシールド協定は以前のセーフハーバー協定と同様に効果がない可能性がある。
今回、無差別監視をめぐって外国人に米国政府を訴える権限を与える米国司法救済法が可決されたことにより、EU市民はEU当局(オンブズマン機構)の支援を受けて米国政府を訴える力が少し強まる可能性がある。
「この新たな取決めには、米国法に基づく公的機関の個人データへのアクセス権限が明確な条件、制限、監督の対象となり、一般からのアクセスを防止するという米国のコミットメントと保証が含まれています。新たに設置されたオンブズマン制度は、国家情報機関によるアクセスの可能性に関してEU加盟国からの苦情や問い合わせを処理・解決します。」 - 欧州委員会は今年初めにプライバシーシールド協定を発表した際にこう述べた。
WP29の執行サブグループは11月の会合でWhatsAppとFacebookのデータ共有、Yahoo!のデータ漏洩、米国の大規模監視への関与疑惑について議論する予定だ。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
