ニューヨーク・タイムズは日曜日、フェイスブックがアップル、アマゾン、マイクロソフト、ブラックベリーなどの携帯電話メーカーと10年前に契約を結び、各社が自社のデバイス上でフェイスブックのモバイル版を再作成するためにユーザーやその友人に関する膨大な個人データにアクセスしていたことを暴露した。
Facebookは60社と契約を結び、ユーザーの交際状況、宗教、政治的傾向、参加予定のイベント、オンライン状態といった情報へのアクセスを企業に許可していました。さらに、一部の契約では、デバイスメーカーがユーザーのプライバシー設定を上書きできるようになっています。たとえユーザーがFacebookに第三者との情報の共有を拒否したとしても、スマートフォンメーカーはユーザーのFacebook上の友達に関する情報を入手することが可能でした。
ケンブリッジ・アナリティカをめぐるスキャンダルとは異なり、フェイスブックとの契約条件を部外者が悪用した事例は知られていない。
これらの提携は、アプリストアがまだ円滑に機能する以前の時代、Facebookがフィーチャーフォンで優れたユーザー体験を提供するために協力を必要としていた時代に遡ります。Facebookが2014年にポリシーを変更し、アプリ開発者と共有するデータを制限した後も、提携は存続しているようです。
しかし、タイムズ紙の報道は、フェイスブックが2011年に連邦取引委員会と締結した同意判決の監視について再び疑問を提起している。この同意判決は、ユーザーのデータが同意なしに第三者と共有されることから保護することを目的としていた。
「これは非常に大きな懸念材料です。Facebookが同意判決の下で、このような情報共有をどう正当化するつもりなのか、私には全く分かりません」と、2011年の同意判決につながったFacebookの調査を監督したFTC消費者保護局の元局長、デビッド・ヴラデック氏は語る。
Facebookの広報担当者は、デバイスメーカーを「サービスプロバイダー」とみなしており、同意判決では他の外部事業者とは異なる扱いを受けていると述べた。同意判決では、Facebookはアプリメーカーなどの他の外部事業者よりもサービスプロバイダーとより自由にデータを共有することが認められていた。
広報担当者はWIREDに対し、デバイス統合は2007年に始まったと語った。当時、Facebookは各デバイスとOS向けにアプリを開発できなかった。Facebookの製品パートナーシップ担当バイスプレジデント、イメ・アーチボン氏はブログ記事で、FacebookはデバイスメーカーによるFacebookデータの利用方法に厳しい制限を設けており、不正行為は認識していないと述べた。
Blackberry などのパートナーは、Facebook の API を使用して、個々のデバイスやオペレーティング システムで Facebook のようなエクスペリエンスを再現しました。
フェイスブックタイムズ紙の記者の一人がTwitterで、FacebookのログインIDとパスワードをBlackberry端末に入力したところ、Facebookアプリを削除していたにもかかわらず、Facebookが保有する本人とFacebook上の友人に関するデータがBlackberry端末から送信され始めたと投稿した。Blackberryは声明で、「顧客のFacebookデータを収集またはマイニングしていない」と述べ、第三者がデータにアクセスできないようにBlackberry端末を設計したとしている。
ヴラデック氏はFacebookの保証に疑問を呈した。「Facebookがデータを共有していた企業は数多くありましたが、そのデータが全く役に立たないというのは理解できません」と彼は言う。「何か見返りがあったのでしょうか?それが問題なのですが、ニューヨーク・タイムズの記事は見返りがあったことを示唆しています。」
2011年の同意判決では、Facebookは2年ごとに外部企業にプライバシー慣行の監査を委託することが義務付けられていました。プライスウォーターハウスクーパースによる3件の監査報告書(編集版)には、デバイスメーカーとの契約について言及されていないようです。Facebookはこれらの監査についてコメントを控えています。Vladeck氏は、これらの情報が監査に含まれるべきかどうかは不明だとしながらも、FTC(連邦取引委員会)に報告すべきだったと述べています。「FTCが認識していたら、何らかの調査が行われていたでしょう」と同氏は言います。Vladeck氏は、Facebookの主張は「信じ難い」と述べました。なぜなら、デバイスメーカーにはデータを使用する予定がなかったにもかかわらず、Facebookがデータを提供したと示唆しているからです。
FTCは3月、Facebookがケンブリッジ・アナリティカによるデータ利用を監視しなかったことで同意判決に違反したかどうかを調査中であると発表した。ヴラデック氏と、FTC消費者保護局で後任となったジェシカ・リッチ氏は、デバイスメーカーに関する新たな情報がこの調査に含まれると予想している。
「FTCが調査と同意判決の執行においてこの問題にどのように対処するかは、同意判決がこれらの問題を予測できるかどうかの試金石となるだろう」とリッチ氏は述べる。デバイスメーカーとの契約に関する今回の暴露は、ケンブリッジ・アナリティカが実質的にFacebookを騙していたと示唆するFacebookの声明にも疑問を投げかけるものだとリッチ氏は指摘する。「もし実際に数十社もの企業がユーザーだけでなくその友人に関する詳細なデータにアクセスできていたとすれば、ケンブリッジ・アナリティカに関するFacebookの声明も正確ではないことを示唆している」とリッチ氏は述べた。
WIREDのその他の素晴らしい記事
- フォトエッセイ: こんな波は見たことがない
- これらの物理学者は14年間時計の針の動きを観察し続けた
- Google検索がカリフォルニア共和党をナチスと分類した本当の理由
- 最高のBluetoothスピーカーのリストは11です
- 『キリング・イヴ』がビンジウォッチングをリバースエンジニアリングした方法
- もっと知りたいですか?毎日のニュースレターに登録して、最新の素晴らしい記事を見逃さないでください。
