Facebookは、プライバシー保護を強化したいと主張し続けながら、15億人のユーザーを欧州から米国へ移すためにひそかに利用規約を変更している。
この変更は、アフリカ、アジア、オーストラレーシア、ラテンアメリカ/南アメリカに拠点を置くユーザーの70%を対象としており、5月25日から施行される欧州連合の一般データ保護規則(GDPR)による個人データに対する法的保護が事実上廃止される。
フェイスブックは今週初め、GDPRに準拠するための新しいプライバシー設定の概要を発表し、この新しい法律は「プライバシーにさらに重点的に投資する機会」であり、「フェイスブックのユーザー全員のために新しく改善されたプライバシー体験を構築するという当社の義務を超える」ものになると主張した。
同社は今週、「新しいプライバシー法に準拠し、居住地を問わずすべての人に新しいプライバシー保護を提供する」というタイトルのブログ記事を投稿し、GDPRの保護をすべての人に提供すると強く示唆した。
しかし、それはまたしてもフェイスブックの半分真実であることが判明した。同社は、同社がパッケージ化して第三者に販売し、同社の収益の大半を占める貴重な個人データへのアクセスを人々が遮断するのを阻止するために、あらゆる手段を講じているのだ。
フェイスブックのCEO、マーク・ザッカーバーグ氏は、新たなプライバシー要件に関して同社がどう対応するのか、またそれを欧州以外の国にも拡大するかどうかについての質問を繰り返し避けてきた。
「詳細はまだ詰めている段階だが、方向性としては精神的にすべてが決まるはずだ」と同氏は今月初め、ロイター通信に語った。
もう一度やり直してください
数週間後、米国議会の議員から同じ質問を受けた際、ザッカーバーグ氏はフェイスブックがGDPRを全ユーザーに拡大適用すると述べたように見えたが、評論家らは同氏が「保護」ではなく「管理」という言葉を使ったことに気づいた。
そして今週初め、Facebook が、可能な場合は常にオンにして、ユーザーが個別に探してオフにする必要がある一連のコントロールを導入するという、いつものやり方を繰り返すことを決定したことが明らかになりました。
FacebookがGDPRプライバシーツールをプレビュー、そして、それはいつものナンセンス
続きを読む
大半のユーザーを欧州の保護からはるかに緩い米国のプライバシー法に法的に移行するという決定により、Facebook が欧州のプライバシー保護を大陸外でどのように適用するつもりなのかについての最終決定権は私たちにはある。つまり、適用しないということだ。
そうは言っても、GDPRはデータ保護責任者の概念や、ヨーロッパ外へのデータ移動に関する新しい要件など、ヨーロッパ大陸外では意味をなさないいくつかの変更を要求するため、Facebookがヨーロッパ以外のユーザーをヨーロッパの利用規約から外すことには正当な主張も一部ある。
現在、フェイスブックには本社が2つある。1つは本社があるカリフォルニア、もう1つは税制優遇措置を受けているアイルランドのダブリンにある国際本社だ。
米国とカナダのユーザーはカリフォルニア本社の利用規約に準拠し、それ以外のユーザーはアイルランドの利用規約が適用されます。来月、GDPRの期限直前に、Facebookは新しい利用規約を導入します。この新しい利用規約では、欧州のユーザーはアイルランドの利用規約に準拠し、それ以外のユーザーは米国の利用規約が適用されます。
それで、ええと
Facebookは15億人のユーザーの法的管轄権を移転する計画を認めているものの、質問への回答では「Facebook Inc.と契約しているか、Facebook Irelandと契約しているかに関わらず、どこでも同じプライバシー保護を適用する」という立場を繰り返した。この変更には税務上の影響はないと主張している。
GDPRでは、企業は顧客の個人データを第三者(通常は広告主)に提供する場合、顧客の明示的な同意を得る義務があります。同意しない場合、最大2,000万ユーロまたは企業の全世界の年間売上高の4%のいずれか高い方の金額という巨額の罰金が科せられます。Facebookの場合、その額は16億ドルと莫大な額となります。
Facebookのビジネスモデルを考えると、潜在的な責任を制限することは企業として賢明な慣行と言えるかもしれません。しかし、ユーザーのプライバシー保護について同社が繰り返し口にする曖昧な言葉と、このアプローチを一致させることは困難です。まるで、ユーザー情報の取り扱いについて完全に正直になれば、ユーザーはこぞってサービスから離れてしまうのではないかと懸念しているかのようです。®
