フェイスブックのCEO、マーク・ザッカーバーグ氏はプライバシーに関して「われわれは多くの間違いを犯した」と認めた。
データの取り扱いに関しては、FacebookもGoogleと同じくらいひどいことがわかった。そしてその結果、今後20年間、半年ごとのプライバシー審査に同意したことで、連邦取引委員会の「悪い階段」でマウンテンビューと並んで座ることになった。
ザッカーバーグ氏は長文のブログ投稿で、FTCの和解案に対し、ソーシャルネットワークにおけるプライバシーの失態を数多く列挙して反応した。和解案は今後30日間、一般からの意見募集が行われ、委員会からの最終承認が得られる予定だ。
「特に、4年前のビーコンや、2年前のプライバシーモデル移行時のまずい実行など、注目を集めた少数のミスが、私たちがこれまで行ってきた良い取り組みの多くを覆い隠してしまったと思う」と同氏は書いている。
「何億人もの人々が、特にひとつのサービスを使って、オンラインでこれほど多くの個人情報を共有するということが何を意味するのか、多くの人が当然ながら懐疑的であることも私は理解しています。
たとえプライバシーに関する私たちの実績が完璧だったとしても、多くの人が自分の情報がどのように保護されているのか疑問に思うのは当然だと思います。人々がこのことについて考えることは重要であり、このコミュニティとその信頼を守る責任を担うことが私たちにとって何を意味するのか、私は毎日考え続けています。
FTCは声明の中で、フェイスブックが、この主要ソーシャルネットワークが「フェイスブック上で情報を非公開にできると消費者に伝えながら、その後繰り返しその情報を共有、公開することを許して消費者を欺いた」という容疑で委員会と和解することに同意したと指摘した。
予想通りザッカーバーグ氏は、一部の推計によれば価値が1000億ポンドにも上る非公開企業である同社が、保管するユーザーデータについて「透明性を保つことに尽力している」と強調した。
今後、FTCとの合意に基づき、Facebookはユーザーに対して「目立つ通知」を提供することを含め、ウェブサイトに加える変更について明確に説明することが求められる。
同委員会によると、ネットワークに接続している個人がすでに設定したプライバシー設定を超えてユーザーの情報を共有する前に、同組織は「明示的な同意」を得ることも求められるという。
FTCがFacebookに対して出した8つの訴状(PDF)では、同社は「不公平かつ欺瞞的であり、連邦法に違反した」とされている。
以下は、Facebook がユーザーのデータに関して約束を守らなかったとされる事例の一覧です。
- 2009年12月、Facebookはウェブサイトを変更し、ユーザーが非公開に設定した可能性のある特定の情報(例えば友達リストなど)が公開されるようになりました。この変更についてユーザーに事前に通知したり、承認を得たりすることはありませんでした。
- Facebookは、ユーザーがインストールしたサードパーティ製アプリは、操作に必要なユーザー情報のみにアクセスできると主張していました。しかし実際には、アプリはユーザーの個人データのほぼすべて、つまりアプリにとって必要のないデータにアクセスできていました。
- Facebookはユーザーに対し、データの共有範囲を限定できると説明しました。例えば「友達のみ」といった設定です。しかし実際には、「友達のみ」を選択しても、友人が使用しているサードパーティ製アプリケーションとの情報の共有は防げませんでした。
- Facebookには「認証済みアプリ」プログラムがあり、参加アプリのセキュリティを認証していると主張していましたが、実際にはそうではありませんでした。
- Facebookはユーザーに対し、個人情報を広告主と共有しないと約束した。そして実際にそうした。
- Facebookは、ユーザーがアカウントを無効化または削除すると、写真や動画にアクセスできなくなると主張していました。しかし、Facebookはユーザーがアカウントを無効化または削除した後でも、コンテンツへのアクセスを許可していました。
- Facebookは、米国と欧州連合(EU)間のデータ移転を規定する米国・EUセーフハーバー・フレームワークを遵守していると主張したが、実際には遵守していなかった。
ザッカーバーグ氏は謝罪の中で、同社が最近策定した「プライバシー原則」は「当社の規約に深く刻み込まれている」と述べた。
同氏はさらに、「当社は、お客様のコンテンツを閲覧できるのが希望するユーザーのみであることを保証するために、毎日文字通り数百億回プライバシーアクセスチェックを行っています」と付け加えた。
ハリウッド映画「ソーシャル・ネットワーク」でドラマ化されたフェイスブックの最高経営責任者は、同社がユーザーから苦情が出ていたプライバシー問題の多くをすでに修正したと語った。
「FTCが本日発表した合意以前から、FacebookはFTCが提起した多くの懸念事項に既に積極的に対処してきました。例えば、FTCからの苦情には、ほぼ2年前の2009年12月に中止した認証済みアプリプログラムについて言及されていました」とザッカーバーグ氏は弁明した。
同じ苦情には、広告主がリファラーURLで一部ユーザーのID番号を誤って受け取ったケースも記載されています。この問題は1年以上前の2010年5月に修正しました。
フェイスブックの共同創業者兼CEOは、サイト上で共有される情報を「世界のどの企業よりも」保護するという自身の約束に注力する既存の従業員2名を雇用する予定だと述べた。
同氏によると、エリン・イーガン氏が最高プライバシー・ポリシー責任者に就任し、マイケル・リクター氏が最高プライバシー・プロダクト責任者の役職に就くという。
ザッカーバーグ氏は、提案された和解条件の実施にあたりFTCと協力することを楽しみにしていると述べた。
Facebookの初期は、全く異なる状況でした。ザッカーバーグはかつて、当時まだ駆け出しだったストーカーたちを、オンラインでデータを共有することを彼に託した「バカども」と評しました。時代は大きく変わりましたね。®
