フェイスブックは木曜日、人々の個人データの無許可の盗用と投稿への「いいね!」の水増しを防ぐため、米国と英国でそれぞれ2件の訴訟を起こしたと発表した。
英国では、FacebookはアイルランドのFacebookと共同で、開発者ファティ・ハルタス氏と、同氏が運営する2つのマーケティング事業MobiBurnとOak Smart Technologiesを相手取り、ロンドン高等裁判所に訴訟を起こしました。2018年4月以降、この英国企業は悪質なSDKを用いて、Facebookだけでなく、Facebookにログインしていた他のウェブサイトからもデータを収集していたと主張されています。
Facebook 社が 2 月にニュージャージー州を拠点とする分析企業 OneAudience 社に対して同様の SDK 不正行為を理由に同様の措置を取ったことを考えると、今回の法廷闘争は既視感を呼び起こすかもしれない。
Facebookは、ハルタスが広告ネットワークの監査要請に応じなかったと主張している。このターゲットマーケティング事業は、開発者に金銭を支払ってアプリにSDKをインストールさせ、広告を表示したり、ユーザーのFacebookプロフィールページの詳細を含む情報を収集したりしていたとされている。
Facebookのプラットフォーム施行および訴訟担当ディレクターのジェシカ・ロメロ氏は声明の中で、MobiBurn SDKによる不正なデータ窃盗疑惑はFacebookにおける予期せぬ技術的セキュリティの失敗によるものではないと明言した。
プライバシーを軽視?それが私たちの仕事!Facebookは、アプリメーカーに販売されたソフトウェア開発キットから人々の情報を収集していると分析ビジネスを非難
続きを読む
「ユーザーがこれらのアプリをデバイスにインストールすると、MobiBurnはデバイスから情報を収集し、Facebookにユーザーの名前、タイムゾーン、メールアドレス、性別などのデータを要求しました」とロメロ氏は述べた。「MobiBurnはFacebookに侵入したのではなく、ユーザーのデバイスに悪意のあるSDKをインストールして情報を収集したのです。」
Facebookは、何が起こったのかを、高等法院の書類[PDF]で説明されているように、MobiBurn SDKを搭載したアプリが「自己侵害」したと主張している。「ユーザーがこれらのアプリの1つをデバイスにインストールし、本質的に「自己侵害」すると、アプリに含まれるSDKは、ユーザーがそれらのアカウントを使用してアプリにログインしたデバイスとソーシャルメディアアカウントからユーザーに関する情報を収集します。」
Facebookがセキュリティ侵害を受けたことと、アプリが「自らセキュリティを侵害する」ことは別物だという指摘がある。この状況は2018年のケンブリッジ・アナリティカ事件を彷彿とさせるが、これも同様に、誰かがソーシャルネットワークのセキュリティシステムを侵害した結果ではない。
一方、サンフランシスコの米国地方裁判所では、フェイスブックとそのインスタグラム部門が、偽のインタラクション(いいね、フォロワー、投稿の閲覧数、コメント)を提供する「ナクルトカ」というサービスを運営していたとして、ベラルーシのミンスク在住のニコライ・ホルパー氏を提訴した。
「[ホルパー氏]は、自身が管理するボットとインスタグラムアカウントのネットワークを利用して、顧客に何百万もの「いいね!」を自動的に送信していた」と、米国の訴状[PDF]には記されている。「[ホルパー氏]が利用していたインスタグラムアカウントの中には、わずか2日間で800万件以上の「いいね!」を獲得したアカウントもあった。」
フェイスブックは訴状の中で、1月にホルパー氏のフェイスブックアカウントを無効化し、2月に業務停止命令書を送ったが、ホルパー氏はまだ返答していないと述べている。
「今日の行動は、当社のサービスを利用する人々を保護し、当社のプラットフォームを悪用する者の責任を追及し、データの悪用とプライバシーに関する法律の現状を前進させるための当社の取り組みの最新のものである」とロメロ氏は述べたが、おそらくプライバシー法に反対するFacebookのロビー活動については忘れていた。
米国はベラルーシと正式な犯罪人引渡し条約を結んでいないが、Facebook の法的攻撃は何らかの影響を及ぼすだろう。®
