データ駆動型広告企業フェイスブックは木曜日、別の情報窃盗会社を相手取り、個人情報収集に関する同社の規則に違反したとしてサンフランシスコ連邦裁判所に訴訟を起こした。
カリフォルニア州を拠点とするオーディエンス販売業者は、ニュージャージー州を拠点とするOneAudienceに対し、「アプリ開発者に金銭を支払って悪意のあるソフトウェア開発キット(SDK)をアプリにインストールさせ、Facebookやその他のソーシャルメディア企業からユーザーデータを不正にアクセスし収集した」として訴訟を起こしたと、Facebookのプラットフォーム施行および訴訟担当ディレクターのジェシカ・ロメロ氏がブログ投稿で説明した。
ロメロ氏によると、Facebookのデータ不正利用報奨金プログラムに触発されたセキュリティ研究者が昨年、SDKの不正動作を報告したことで、この問題に気付いたという。今回のデータ窃取は、規模は小さいものの、2018年のケンブリッジ・アナリティカ事件を彷彿とさせる。
2019年11月25日、FacebookとTwitterは、AndroidおよびiOS向けの特定のサードパーティ製アプリがOneAudience SDKを使用してデータを不適切に収集している可能性があると発表しました。Twitterは、この問題の原因を「アプリ内のSDK間の分離が不十分」なため、SDKを使用するサードパーティ製アプリがTwitterデータを収集できたことにあると説明しました。
同日、OneAudienceはSDKの提供を中止すると発表した。
Facebookはマーケティング会社に対し、業務停止命令書を送付し、監査を要求した。これは、サイトのプラットフォームポリシーに基づき開発者が同意する手続きである。ロメロ氏によると、OneAudienceは協力を拒否した。そのため、訴訟が開始された。
きちんとしていて、合法で、誠実で、検索可能。頼むよ、Ofcom。広告主を自分たちでチェックしよう。
続きを読む
訴状[PDF]によると、SDKは、Facebookがサードパーティアプリにユーザーデータへのアクセスを許可するために割り当てているデジタルキーを収集するようにコーディングされていました。OneAudienceのコードライブラリは、このキーを使用して、認証されたアプリの名前でFacebookデータへのリクエストを行っていたと主張されています。
「OneAudienceは、これらのリクエストの発信元を、デジタルキーの使用を許可されたサードパーティアプリであると偽っていました」と訴状には記されている。「実際には、OneAudienceに代わってリクエストを送信したのは、悪意のあるSDKでした。」
Facebookの裁判所提出書類によると、OneAudienceは、データ収集SDKをAppJoltという別の会社が開発したと主張しようとしたようだ。しかし、被害を受けた広告業界は、AppJoltがOneAudienceの親会社であるBridge Marketingに買収され、AppJoltの創設者がOneAudienceの創設者になったと指摘している。Facebookは、OneAudienceが少なくとも2016年からSDKを管理していたと主張している。
Adobe が管理するマーケティング データ ビジネスのディレクトリに掲載されている OneAudience の説明によると、同社は数億台のデバイスにインストールされている SDK を利用してモバイル デバイスの特性 (デバイス フィンガープリンティング) を収集し、それを電子メールや郵便のデータベース、Acxiom や Experience などのデータ ブローカーからの情報と組み合わせて個人のプロファイルを作成し、ターゲット広告に使用しているとのことです。
Facebookは契約違反と連邦コンピューター詐欺・濫用防止法およびカリフォルニア州包括的コンピューターデータアクセス詐欺防止法違反で訴訟を起こしている。結局のところ、ターゲット広告のために個人のプロファイルを作成するのが同社の仕事なのだ。
レジスター紙はFacebookに対し、データ不正使用の疑惑を受けて閉鎖されたモバイル分析SDKも提供していたMobiburnを訴えるつもりがあるかどうか尋ねた。
Facebookの広報担当者は電子メールで「Mobiburnに関しては調査が進行中です」と述べた。®
