Facebookは、WHOISレジストリとの不明瞭なポリシープロセスを通じて、欧州の厳格なプライバシー法規を回避し、ドメイン名保有者の個人データにアクセスしようとしたとして非難されている。
今月初め、ドメイン登録業者NamecheapのCEOリチャード・カーケンドール氏は、「Facebookはユーザー情報への包括的なアクセス権を求めて争っている」と警告し、DNS監視機関ICANNがFacebookのプライバシー法解釈を押し通してドメイン所有者のデータを吸い上げようと、水面下でどのように動いているかを詳細に説明した。Facebookが情報を求めているのは、Facebookに少しでも似た名前や外観を持つドメインやサイトを作成した者を追跡し、訴訟を起こすためだ。これには、正当なFacebookのウェブサイトを装ってユーザーのログイン情報を収集する者も含まれる。
ICANNは、ドメイン名とその所有者の連絡先情報をリンクする時代遅れのWhoisデータベースを、欧州のプライバシー保護GDPRと互換性のあるものに置き換える取り組みに取り組んでおり、このプロセスはほぼ3年にわたって行われている。
進展は遅いが、その主な理由は、営利企業がドメインの完全な登録データ(個人の自宅住所、電話番号、電子メールアドレスを含む)へのアクセスを切望し、プライバシー保護を回避する方法を見つけようとしているためである。
プロジェクトの第一段階は2月末までに完了する予定でしたが、まだ完了していません。第二段階は今月が期限でしたが、すでに7月に延長されています。1年以上前、米国政府は忍耐の限界が来ていると表明していました。
カーケンドールはブログ投稿で、Facebookが膨大なWHOISドメインデータへのアクセスを試みる中で、同社がその情報に「正当な利益」を有していると主張したと明らかにした。この用語はGDPR法に由来するが、ソーシャルメディア界の巨人であるFacebookは、GDPRの文脈外でこの表現を再解釈し、個人データへの継続的なアクセスを認めようと試みている。
ノーという答えは受け入れない
ICANNのいわゆる迅速ポリシー策定プロセス(EPDP)チームが、そのようなデータへのアクセスをどのように許可するかを検討している一方で、ICANNのポリシーチームの元メンバーであるFacebookの代表は、シリコンバレーの企業であるFacebookにはデータに対する権利はなく、情報を入手するには確立された法的手段を使うべきだと主張するレジストリとレジストラから度々拒否されているにもかかわらず、専門家らにFacebookに閲覧を許可するよう働きかけている。
欧州のGDPRに悩まされたICANNは、Whoisの吸血鬼をついに倒すために木の杭を研ぎ澄ます
続きを読む
ICANNが今後導入する標準化アクセス/開示システム(SSAD)によるドメインデータ全体へのアクセスは、法執行機関と、ICANNに代わってドメイン紛争解決サービスを提供する企業(いわゆる統一ドメイン名紛争解決(UDRP)プロバイダ)にのみ許可されます。しかし、営利企業は、特に商標に関する権利も考慮されるべきであり、彼らにもアクセスを許可すべきだと主張しています。
Facebookは特に攻撃的で、自社の商標とほとんど関係のないドメインに関するデータ提供を数万件も要求し、自社の権利が侵害されていると主張しています。これらの要求が拒否されると、Facebookはユーザーがドメイン名の登録に利用した企業を商標権侵害で訴え、10万ドルの賠償を求めています。
Namecheapのカーケンドール氏は、このアプローチを認識しています。なぜなら、彼の会社も著作権侵害で訴えられている企業の一つだからです[PDF]。3月にはFacebookが訴訟を起こし、レジストラが「欺瞞的」かつ「悪質」なドメイン名の登録を許可しているとして非難するブログ記事を掲載しました。
しかし彼は、自社が強引な戦術に屈するつもりはないと主張している。「フェイスブックは最近、サイバー犯罪者からインターネットユーザーを守るために努力している企業として自社を売り込むキャンペーンを開始した」と彼は書いている。
「実際、FacebookはNamecheapを提訴した際にもこの主張を主張しました。NamecheapはFacebookの要求を理由に顧客の個人情報の提供を拒否したからです。こうしてFacebookは、誰の情報も漏洩する可能性のある危険な前例を作ろうとすることで、プライバシーという基本的権利を侵害しているのです。」
Namecheapは、これまでのところ、巨大企業から訴訟を起こされた3つのレジストラのうちの1つにすぎない。
欠陥のある
今月初め、Namecheapは訴訟の全面却下を求めて申し立てを行い、[PDF] Facebookの「サイバースクワッティング、商標権侵害、商標権希釈化に関する同社の主張における法的および事実上の欠陥を、訴状中の存在しない主張や誤解を招く議論に依拠して克服しようとする試み」を嘲笑した。
Facebookの横暴なやり方にうんざりしているのはNamecheapだけではない。世界最大級のレジストラの一つであるTucowsは最近、ドメイン名データの提供を求めるシステムの合理化に向けた取り組みの一環として、「素人目にも著作権侵害ではないと明らかな事例」を挙げた。そのほとんどすべてがFacebookからの引用だった。
「Instantmonogram.com、letsfacethebook.com ― いずれの場合も、ドメイン名には追加の文字(「Insta[…]gram」または「Face[…]book」)で区切られた商標全体が含まれていますが、商標の侵害とは一切関係がありません」とTucowsの投稿には記されている。
Facebookからの明らかに間違ったリクエストの2つ目のカテゴリーとして、「商標全体ではなく、一部またはスペルミスの一部のみが含まれています…」が挙げられています。例えば、zharfambook.comなどが挙げられます。
さらに、「商標をフルネームで使用しているものの、当該企業との苦情を議論するために使用されている、または使用される予定であることが示唆されるドメイン」というセクションも設けられています。これらのドメインはすべてFacebookのものです。addictedtofacebook.org、banned-by-facebook.com、divestfacebook.com、facebooksucks.org、protestfacebook.org、saynotoinstagram.comなどです。
Namecheap と Tucows の両社、そしてドメイン業界の他の多くの企業から Facebook に送られたメッセージは明確です。「やめてください。私たちは圧力に屈して何百万人もの個人情報を引き渡すつもりはありません」。
頑固
しかし、少なくとも今のところ、この種のデータの収集、保管、収益化を事業の柱とするこの反社会的ネットワークは、たとえ他のすべての人々のための新しいシステムの構築を遅らせたとしても、自らの主張を押し通す決意をしている。
同社の代表者は、登録商標保有者であれば Whois データベースへの完全なアクセス権を付与されるのに十分であり、他のすべての方法は過度に負担が大きいと主張し続けています。
「Whois情報を入手するまで、誰を訴えればいいのか分からない」と、Facebookの担当者マージー・ミラム氏は最近のそのような会議で主張した。「だから、Whois情報にアクセスするには、訴訟を起こし、その訴訟で定められた召喚状を発付しなければならないというのは、逆説的な話だ」
彼女は続けた。「契約当事者がそう言っているのであれば、それは私たちにとって大きな問題です。このSSADでは決して問題は解決しません…現実には、要請を全く確認しない契約当事者が存在します。彼らはただ『召喚状をもらってください』とか『UDRPを提出してください』と言うだけです。それは私たちにとって有効な解決策ではありません。」
カーケンドール氏はブログ記事の最後に、Facebookの継続的な取り組みの背後にある自身の考えを明確に述べました。「Facebookは本当にサイバー犯罪からユーザーを守ることに真剣に取り組んでいるのでしょうか?それとも、最近の取り組みはFacebookが持つ権利のない個人データを入手するための新たなトロイの木馬なのでしょうか?私たちは後者だと考えています。あなたはどう思いますか?」
Facebookの広報担当者は記事掲載時点ではコメントを得られなかった。®
