木曜日には3つの大きな衝撃があった。Facebookはカナダのプライバシー法に違反したとして告発され、米国とアイルランドでも人々の個人データを不適切に取り扱ったとして捜査を受けている。
カナダのプライバシー保護コミッショナー事務局(OPC)は、ケンブリッジ・アナリティカのスキャンダルを受けて、2018年3月にザッカーバーグ帝国に対する公式調査を開始した。このスキャンダルでは、無害に見えるサードパーティのクイズアプリを通じて、8,700万件のFacebookプロフィールが政治広告のターゲティングのために収集された。
今週、OPC(プライバシー保護委員会)は調査報告書を発表しました。報告書は、Facebookがユーザーから適切な同意を得ずにプロフィールデータをケンブリッジ・アナリティカと共有し、ユーザー情報を保護できなかったことで、カナダのプライバシー法を無視した行為を行ったと結論付けています。OPCは現在、Facebookを提訴し、カナダの法律を遵守させるよう求めています。
「ユーザーが同社に託した膨大な個人情報を考慮すると、Facebookが責任ある行動を取ろうとしないことは極めて憂慮すべきことだ」と、カナダのプライバシーコミッショナー、ダニエル・テリアン氏は声明で述べた。「同社のプライバシー保護の枠組みは中身がなく、曖昧な条項はあまりにも柔軟で、プライバシー保護にとって意味をなさないものだった。」
この米国の巨大IT企業は、カナダの監督機関が報告書を作成している間、協力を拒否し、その勧告や調査結果を軽視していたようだ。その結果、OPCは同社を法廷に召喚し、法令遵守を強制する決定を下した。「私の事務所の法的調査結果を組織が単なる意見として拒否することは、到底容認できない」とテリアン氏は述べた。
一方、フェイスブックは規制当局に協力しており、裁判になる前にこの件を解決するための交渉中だと主張した。
Facebookが直面する戦いはこれだけではない。アメリカでは、ニューヨーク州のレティシア・ジェームズ司法長官が、別のFacebook関連騒動について捜査を開始すると発表した。
— NY AG James (@NewYorkStateAG) 2019年4月25日速報:Facebook がユーザーのメール連絡先データベース 150 万件を無許可で収集していた件について調査を開始します。
Facebook は、消費者情報を尊重しない姿勢を繰り返し示しながら、同時にそのデータの採掘で利益を上げてきた。
先週、ザッカーバーグ氏のグループは、150万人のメールアカウントから無断で連絡先情報を盗み出し、その結果、数億人にも及ぶ可能性のあるネットユーザーの連絡先情報を盗み出したことを認めました。このソーシャルネットワークに登録したユーザーは、アカウントの有効性をサイト側が自動確認できるよう、メールアカウントのパスワードの入力を求められました。その際、サイト側は受信トレイから可能な限りすべての連絡先情報を盗み出しました。
Facebook: FTCのプライバシー罰金に備えて30億ドルの利益を確保している
続きを読む
一方、大西洋の向こう側では、アイルランドのデータ保護委員会がFacebookの慣行について、欧州のGDPRに違反していないか調査を開始すると発表しました。しかも、これは別の事件、つまり数億件ものユーザーアカウントのパスワードを平文でサーバーに記録していた事件に関するものです。
「データ保護委員会はフェイスブック社から、フェイスブック、フェイスブック・ライト、インスタグラムのユーザーに関する何億ものユーザーパスワードがフェイスブック社の内部サーバーにプレーンテキスト形式で保存されていたことを発見したとの通知を受けた」とエメラルド島の監視機関は声明で述べた。
「我々は今週、この問題に関して、FacebookがGDPRの関連規定に基づく義務を遵守しているかどうかを判断するための法定調査を開始した。」
Facebookの最新の財務諸表によると、同社は今年第1四半期の純利益の半分にあたる少なくとも30億ドルの利益を、米国のプライバシー監視機関である連邦取引委員会(FTC)からの巨額の罰金に備えて隠蔽していることが明らかになった。しかし、木曜日の衝撃的なニュースを受けて、30億ドルでは足りないかもしれない。
最近、自社の立場を守るために多くのデジタルプライバシー専門家を雇用しているFacebookの広報担当者はコメントに応じなかった。®
