Facebookは、Appleのプライバシー規則を密かに回避し、大人や10代の若者に金銭を支払って携帯電話にデータ通信量を浪費するiOSアプリをインストールさせていたことが発覚した後、再び「改善する」と誓った。
しかし、ソーシャルメディア大手のますます価値のない約束は無視されてきた。水曜日、アップルは同社の社内非公開アプリに対する企業認証を取り消した。また、ある議員は、将来的にフェイスブックがそのような「調査」を行うことを違法とする法案を再提出すると誓った。
エンタープライズ証明書により、FacebookはiOSアプリケーションに署名できるため、公式App Storeを経由することなく、社内使用のみを目的としてインストールできます。イントラネットアプリケーションや社内ソフトウェア開発作業に役立ちます。
しかしFacebookは、この証明書を使用して、ユーザーが自分のデバイスにインストールできる市場調査用のiPhoneアプリに署名しました。このアプリは以前、Appleのプライバシーに関する規則に違反したとして公式App Storeから排除されていました。Facebookは、Appleの禁止を回避するためにこの証明書を使用する必要がありました。
Appleは声明で「当社のエンタープライズ開発者プログラムは、組織内でのアプリの内部配布のみを目的として設計されている」と述べた。
Facebookは会員権を利用して消費者にデータ収集アプリを配布しており、これはAppleとの契約に明確に違反しています。Facebookのエンタープライズ証明書を使用して消費者にアプリを配布している開発者は、証明書を取り消されます。これは、ユーザーとそのデータを保護するため、今回のケースで私たちが行った措置です。
証明書が失効したことで、Facebookの従業員から、同じ証明書で署名された正規の社内アプリが動作しなくなったとの報告が寄せられています。一般ユーザー向けのiOS Facebookアプリには影響はありません。
私たちを信じてください、私たちは Facebook です!
問題の核心は、同社が第三者を通じて宣伝していたiPhone向けアプリ「Facebook Research」です。このアプリは通常のApple App Store以外でダウンロードされ、Facebookにユーザーのスマートフォンへの特別なアクセス権を与え、ユーザーがデバイス上で行うほぼすべての行動を把握することを可能にします。この膨大な個人データと引き換えに、Facebookは13歳から35歳までのユーザー(人数は不明)に、月額最大20ドルのeギフトを支払っていました。
欧州はFacebook、Google、Twitterを非難している。嘘やボット、怪しい広告を撲滅するという約束は果たしてどうなったのだろうか?
続きを読む
このVPNベースのアプリは、Facebookが以前提供していたOnavo Protectというアプリに似ている。Onavo Protectもユーザーのアクティビティを記録してFacebookに転送していたが、昨年Appleはプライバシーへの懸念から明確に禁止した。
FacebookはAppleの規則変更により同様のアプリを承認してもらえなかったため、前述のAppleが運営する社内利用アプリ専用のエンタープライズ証明書プログラムを利用して制限を回避していたことが、TechCrunchによる今週の調査で明らかになった。
Facebookの場合、同社は子供を含む第三者にアプリをダウンロードして使用するよう促すことで、これらの規則を故意に破りました。そして、その見返りに金銭を支払っていました。そして、その行為が暴露されると、Facebookは自らの行為を認めるどころか、またしても半端な真実と嘘を繰り返しました。
以下はそのほんの一部です:
- Facebookは批判を受けてアプリを停止すると発表した。しかし実際には、Appleがプログラムの規約違反を理由に認証を取り消したため、Facebookはアプリを停止せざるを得なかった。
- Facebookは、アプリをダウンロード・インストールした18歳未満のユーザー全員から保護者の同意を得ていると主張していました。しかし実際には、保護者の同意が本物であるかどうかの確認は一切行われていませんでした。2人の子供が2台のスマートフォンを使ってアカウントを認証できたのです。文字通り、チェックボックスにチェックを入れるだけの作業でした。
- Facebookは、自社のアプリについてオープンであり、ソフトウェアの説明からユーザーのオンライン活動を監視していることは明らかだと主張し、「Facebook Research」という名称をその証拠として挙げました。しかし実際には、ユーザーは第三者を通じてアプローチを受けており、Facebookの関与はユーザーが登録手続きを開始するまで隠されていました。
規制当局が来た
一方、このニュースはアメリカ議員の注目を集めた。エド・マーキー上院議員(マサチューセッツ州選出、民主党)は、Facebookが「未成年者の個人メッセージ、ウェブ履歴、写真など、膨大な個人情報へのアクセスに対し、金銭的な補償を提供している」ことに憤慨している。
大統領は火曜日、プライバシー法を改正し、企業が子供たちに金銭を支払って個人情報を渡させることを違法とするため、「Do Not Track Kids Act(児童個人情報追跡禁止法)」と呼ばれる法案を再提出すると誓った。
「若いユーザーが、どれだけの量のデータを渡すことになるのか、それがどれだけ機密情報なのかをはっきりと理解していないのに、個人情報と引き換えに金銭を提供するというのは、本質的に不正操作的だ」と同氏は声明で述べた。
フェイスブックが故意にプライバシー規則を回避して十代の若者の個人情報を入手していたというニュースは、同社が子供たちを故意に操作してフェイスブックでゲームをしながら許可なく親のお金を使わせていたという暴露に続くものだ。
また、同社は最近、選挙運動中に偽情報を拡散するために近年繰り返し利用されてきた同社の物議を醸す政治広告サービスを独立した審査員が監視できないようにするコード変更を行った。
Facebook はそれぞれのケースで改善を約束しました。®
追記: Google にも、同様の証明書で署名された iOS アプリ「Screenwise Meter」があるようですが、Facebook に対する抗議を受けて現在は無効化されています。
