Facebookは、今春のソーシャルメディアのプライバシーに関する公聴会後、議会から寄せられた追加質問に対し、747ページに及ぶ回答書を提出した。同社は、2015年にこの慣行を終わらせると約束していたにもかかわらず、ユーザーの友人に関する情報を数十社もの企業と共有していたことを明らかにした。
Facebookの柔軟な「データ制限」
2015年、Facebookはケンブリッジ・アナリティカのスキャンダル発覚後、サードパーティ開発者によるユーザーの友達データへのアクセスを制限する措置を講じました。しかし、これらの新しいルールはすべての人に適用されるわけではありませんでした。
Facebookは、他のすべての開発者による友人データへのアクセスをブロックしたと発表した後も、61社のソフトウェア開発者による友人データへのアクセスを許可し続けました。これらの提携は少なくとも6ヶ月間継続されました。Facebookは、これらの開発者が新しい変更に慣れ、ビジネスへの影響を最小限に抑えるための時間を与えたかっただけだと述べています。
延長を受けた人々の中には、
- 出会い系サービス「Hinge」
- ロシアのインターネット大手Mail.ru
- スポーツウェアメーカー「ナイキ」
- 自動車メーカー日産
- カジノ型ゲーム開発会社Playtika
- 音楽ストリーミングサービス Spotify
- 宅配会社UPS
Facebookは、他の52社のパートナー企業も「Facebookのような体験を再現する」ことを許可していました。これらの企業は、ユーザーの友人データを含むFacebookユーザーデータへの完全なアクセス権を持っていました。Facebookは、これらの企業との提携を終了したと発表しました。提携先には以下の企業が含まれます。
- デル
- ファーウェイ
- コダック
- LG
- 酸素
- オレンジ
- ヴァージンモバイル
- ワーナーブラザース
さらに14社が、依然として広範なユーザーデータへのアクセスから利益を得ています。その中には以下のような企業が含まれます。
- ノキア
- ボーダフォン
- ヤフー
- ジングモバイル
新たなケンブリッジ・アナリティカが誕生か?
批評家たちは、これらの取引によって、現在米国連邦政府から信頼されていない中国企業の一つであるファーウェイなどの企業が、ケンブリッジ・アナリティカと同様にデータを悪用することができた可能性があると指摘している。Facebookはこの主張を否定し、当時はこれらの企業が緊密なパートナーであり、無作為なマーケティング会社ではなかったため、状況は異なっていたと主張している。
市民権団体EPICも声明を発表し、議会への回答においてFacebookは実質的にFTCとの2011年の和解合意違反を認めたと述べた。2011年、FTCはFacebookが「プライバシーに関する約束を守らず、消費者を欺いた」と述べている。
3月にFTCの代理局長は次のように述べた。
過去のFTCの訴訟で和解した企業は、プライバシーとデータセキュリティの要件を課すFTCの命令条項にも従わなければなりません。したがって、FTCはFacebookのプライバシー慣行に関する重大な懸念を提起する最近の報道を非常に深刻に受け止めています。
和解以来、FTCはFacebookが自ら監査を行う代わりに、第三者企業による「監査」を認めてきました。Facebookとの合意を適切に履行しなかったことが、後にケンブリッジ・アナリティカなどの企業がFacebookの緩いデータアクセス規則を悪用できた一因となっています。
Facebook社は既に200件のアプリを停止したと発表したが、これらはすべて5社の開発者によるもので、多くは「テスト」段階だったようだ。Facebook社はまた、カナダのデータ分析会社AggregateIQ(AIQ)に関連する14件のアプリも一時的に停止した。
Facebookは、取締役ピーター・ティール氏が所有する軍事に特化したデータマイニング会社PalantirがFacebookのデータをどのように使用しているかについて、今のところ何の問題も抱えていないようだ。
