英国の情報コミッショナー事務局(ICO)は、第三者によるデータ収集に関する「透明性の欠如とセキュリティ問題」を理由に、Facebookに対し60万ドル以上の罰金を科す意向を発表しました。ICOはまた、2016年の選挙前に数百万人のアメリカ人のデータを本人の許可なく収集した政治コンサルティング会社ケンブリッジ・アナリティカの親会社で、現在は解散したSCLエレクションズに対しても刑事訴訟を起こす準備を進めています。
この発表は、2017年3月に始まったICOによるデータプライバシー侵害に関する徹底的な調査の一環として行われた。ケンブリッジ・アナリティカの不正行為に関する報道が相次ぐ中、1年後にはFacebookへの注目度が高まった。1 ICOは火曜日に最初の調査結果を公表したが、調査はまだ継続中であると述べた。調査の一環として、ICOの40人の捜査官からなるチームはケンブリッジ・アナリティカのサーバーを押収し、英国のEU離脱の国民投票キャンペーンと米国大統領選挙の両方でデータがどのように使用されたかを判断するために大西洋を横断した捜索を行った。最初の報告書には、Facebookやケンブリッジ・アナリティカから大手データブローカー、政治キャンペーン、データターゲティング手法を開発する学術機関まで、さまざまな主要プレーヤーに対してICOが取る予定の一連の規制措置が含まれている。
英国情報コミッショナー エリザベス・デナムICO
「データ分析を用いてマイクロターゲティングを行う新たな技術は、選挙運動団体に個々の有権者とのつながりをもたらす。しかし、これは透明性、公平性、そして法令遵守を犠牲にしてはならぬ」と、エリザベス・デンハム情報コミッショナーは声明で述べた。
報告書によると、ICOはFacebookが英国データ保護法に違反した可能性があると考えている。同法は英国居住者に自身のデータ管理権を与え、企業はデータ収集前にユーザーから明示的な同意を得ることを義務付けている。Facebookは今月末までにICOからの罰金請求通知に回答する必要があり、回答後、ICOは罰金を科すかどうかを決定する。もちろん、時価総額が5,840億ドルを超えるFacebookのような企業にとって、100万ドル未満の罰金は大した罰ではない。
ICOは報告書の要約の中で、「われわれの見解を最終決定する前に、フェイスブックが希望するあらゆる表明を慎重に検討する」と記した。
フェイスブックの最高プライバシー責任者エリン・イーガン氏は声明の中で、「フェイスブックは2015年にケンブリッジ・アナリティカに関する主張をより深く調査し、行動を起こすべきだった」と認めた。
「当社は米国やその他の国の当局と同様に、ケンブリッジ・アナリティカの調査においてICOと緊密に協力してきた」とイーガン氏は記し、同社は近日中にICOに対応すると付け加えた。
コミッショナー事務局は、英国と米国で破産手続き中のケンブリッジ・アナリティカとその親会社SCLエレクションズにも狙いを定めている。ICOは5月、SCLエレクションズに対し、デビッド・キャロルというアメリカ人学者について収集したすべてのデータを提出するよう命じた。2017年1月、キャロル氏は英国のデータ保護法に基づき、ケンブリッジ・アナリティカに自身のデータの提出を要請した。受け取った回答には、キャロル氏の政治的信条に関する予測は含まれていたものの、その予測の根拠となるデータに関する詳細はほとんど示されていなかった。今年3月、ケンブリッジ・アナリティカの件が世界中で一面トップで報道される前日、キャロル氏は同社を相手取って訴訟を起こした。数ヶ月後、ICOは執行措置を講じたが、SCLエレクションズはこれに応じなかった。現在、ICOは「SCLエレクションズに対する刑事訴追を視野に入れた措置を講じている」と述べている。
キャロル氏の弁護士、ラヴィ・ナイク氏は、今回の決定は「予想通り」だと述べた。「執行通知の条項は明確であり、SCLがそれに従わなかったことを考えると、これ以上のことは予想していなかった」とナイク氏は記した。「報告書はまた、デイビッド氏の訴えを立証し、彼の行動が調査結果に決定的な影響を与えたことを裏付けている。我々は引き続き情報開示を求めており、世界が解決を望む疑問に答えが得られると確信している」
ナイク氏は現在、「ある集団の個人を代表して」フェイスブックに対する訴訟を検討中だと述べている。
この捜査はケンブリッジ・アナリティカへの調査から始まったかもしれないが、データが学術、政治、商業の場を移動する際に時折たどる回り道を明らかにしようとする捜査官たちの試みが進むにつれ、捜査範囲は拡大してきた。ICOの主要調査対象の一つは、ケンブリッジ大学心理測定センターで、ケンブリッジ・アナリティカのデータターゲティング手法の基盤となる手法が生まれた場所だ。センター長が最近WIREDに語ったところによると、同センターの研究者たちは性格プロファイリングアプリを使って学術目的でFacebookのデータを収集していた。この研究がきっかけとなり、Facebookの「いいね!」からどれほどの機密情報が収集されるかを示す研究が生まれた。Facebookはこの研究を支援していたが、2015年にアレクサンダー・コーガンという別のケンブリッジ大学教授が性格プロファイリングアプリを使ってFacebookのデータを収集し、そのデータをケンブリッジ・アナリティカに販売していたことがニュースで明らかになった。
Facebookはその後、同センターの運営に関する調査が完了するまで、同センターに関連するすべてのアプリを停止しました。ICOは現在、同センターの監査を実施し、ケンブリッジ大学が学術データの適切な保護を確保するための「十分なシステムとプロセス」を整備しているかどうかを調査すると発表しています。
一方、ICOは、英国のEU離脱を問う国民投票におけるデータ利用について調査を続けています。この決定は、現在、英国政府の上層部に混乱を引き起こしています。ICOは特に、SCLの元従業員が主張する、Leave.EUキャンペーンがエルドン・インシュアランスという会社からデータを受け取り、エルドンのコールセンタースタッフを使ってLeave.EUに代わって電話をかけていたという主張を捜査しています。
ICOは、テッド・クルーズ上院議員の大統領選キャンペーンと英国の「Vote Leave(離脱派)」キャンペーンに協力したカナダ企業AggregateIQに対しても措置を講じています。ICOによると、AggregateIQは英国民のデータにアクセスしており、そのデータは「保有し続けるべきではない」ことが判明しました。ICOは現在、「Vote Leave」キャンペーンが有権者データを国外に移転したかどうかを調査しており、AggregateIQに対しそのデータの処理を停止するよう命じています。
ICOの調査が米国の同様の調査よりも徹底的なのは、ケンブリッジ・アナリティカだけでなく、より広範なデータ市場に焦点を当てている点です。ICOは英国の信用調査会社を監査する予定で、特にエマズ・ダイアリーと呼ばれるデータブローカーに対して措置を講じる意向です。また、ICOは全国の政党に書簡を送り、適切な同意を得ていない可能性のあるデータブローカーと協力することのリスクについて警告しています。さらに、ICOは英国政府に対して10項目の勧告を策定しており、これにはデータ保護法に基づく行動規範の策定、つまり政治キャンペーンにおけるデータ利用方法を規定することなどが含まれています。
「罰金や訴追は悪質な行為者を罰するものだが、私の本当の目的は変化をもたらし、民主主義制度への信頼と信用を回復することだ」とデナム氏は声明で述べた。
英国が既に国民に中核的なデータ保護を提供しているという事実は、ICOの調査に力を与えている。米国にはそのような保護は存在しない。
1 更新: 2018 年 7 月 11 日午前 10 時 3 分 (EST) このストーリーは、ICO 調査のタイムラインを明確にするために更新されました。
WIREDのその他の素晴らしい記事
- アプリに許可されているすべての機能を確認する方法
- 天文学者がブラックホールを5つの難易度で解説
- キャンプ場のグルメのためのPrimoの食事準備ギア
- フォトエッセイ:移民の視点から見たアメリカ
- スタートアップ精神がサンフランシスコの若者を失敗に導いた
- もっと知りたいですか?毎日のニュースレターに登録して、最新の素晴らしい記事を見逃さないでください。
