ゲッティイメージズ / チップ・ソモデヴィラ / スタッフ
英国のデータ規制当局によるケンブリッジ・アナリティカ事件に関する広範囲にわたる調査の結果、フェイスブックはデータ保護法違反で50万ポンドの罰金を科せられる可能性がある。
エリザベス・デンハム情報コミッショナーが主導した調査では、Facebookが個人情報の保護を怠り、法律に違反していたこと、そして個人データが他者によってどのように利用されているかについて透明性を欠いていたことが明らかになった。Facebookは最終決定前に反論する機会が与えられるが、デンハム情報コミッショナーによる厳しい予備調査結果は、ケンブリッジ・アナリティカ事件の重大さとそれにおける自社の役割を軽視しようとしてきた同社にとって大きな打撃となる。
「平均的な有権者は舞台裏で何が起こっているのかほとんど知らないため、民主主義プロセスの完全性に対する信頼と確信が損なわれる恐れがある」とデンハム氏は述べた。調査は5月に開始され、40人のチームがサーバーやその他の機器から取得した資料を分析している。ICOは、データ保護当局による調査としては過去最大規模のものの一つだと述べている。
情報コミッショナー事務局(ICO)がFacebookに送付した意向通知書に記載されている50万ポンドの罰金は、規制当局が調査において科すことができる最高額である。もしこの罰金がFacebookに科せられた場合、規制当局が科すことのできる最高額の制裁金は初めてとなる。
「ICOがFacebookが法律に違反したと主張していることを踏まえると、Facebookのプラットフォーム上で稼働していた他のどのアプリが同様の方法でデータスクレイピングを行っていた可能性があるのかを今すぐ把握することが不可欠です」と、委員会のダミアン・コリンズ委員長は述べた。「他の開発者が法律に違反していたのであれば、私たちには知る権利があり、この方法でデータが漏洩した可能性のあるユーザーには、そのことを知らせるべきです。」
この事件は、EUのGDPRが5月25日に施行される前に発生したため、Facebookは数百万ドルの罰金を科されることはない。捜査の対象となっている1998年データ保護法では、罰金の上限は50万ポンドにとどまっている。
フェイスブックの最高プライバシー責任者エリン・イーガン氏は、2015年にケンブリッジ・アナリティカに関する疑惑が初めて浮上した際に同社はもっと調査すべきだったと述べた。
続きを読む: Facebookのデータがケンブリッジ・アナリティカと共有されているかどうかを確認する
ICOの調査は、アレクサンドル・コーガン氏がケンブリッジ・アナリティカ向けに開発した性格診断アプリに焦点を当てています。このアプリは、最大8,700万人のFacebookユーザーの個人データをスクレイピングするために使用されました。ICOは異例の措置として、フェイクニュースに関する議会特別委員会の調査を支援するため、報告書の予備的な調査結果を公表しました。
ICOは、民主主義の転覆の可能性に関する広範な調査の一環として、政党に対し11通の「警告書」を送付しました。ICOは2017年5月に政党によるデータ利用に関する調査を開始しました。今年、Facebookとケンブリッジ・アナリティカのスキャンダルが明らかになるにつれ、調査は急速に拡大しました。論争が最高潮に達した時期には、ケンブリッジ・アナリティカの事務所を捜索するための令状を取得するのにICOは1週間以上を要しました。
規制当局は報告書の中で、「十分なデューデリジェンスを経ずにデータブローカーからマーケティングリストやライフスタイル情報を購入し、公正な処理を欠き、同意に関する十分な確認を怠った第三者データ分析企業を利用している」政党による行為は懸念すべき事態だと指摘している。ICOはまた、各政党に対し、データ保護慣行の徹底的な監査への同意を求める通知を送付した。
さらにICOは、今年5月に発行された執行通知に適切に対応しなかったとして、ケンブリッジ・アナリティカの親会社であるSCLエレクションズ社に対して刑事訴追を行う意向を発表した。
主要なブレグジット国民投票キャンペーンである両キャンペーンも、ICOの批判にさらされています。ICOは、残留派(正式名称はIn Campaign Limited)が収集した個人データについて適切な同意を得ていなかったとして、調査を継続していると述べています。Leave.EUは、保険サービス会社Eldonのデータを使用していた疑いで調査を受けています。また、EldonのコールセンターのスタッフがLeave.EUのマーケティング電話をかけていた可能性も指摘されています。
FacebookのBrexit広告に約200万ドルを費やし、膨大なFacebookユーザーデータを保有していたカナダのデータ会社AggregateIQ(AIQ)も捜査対象となっている。ICOは、AIQがVote Leaveから入手した個人情報を依然として保有している可能性があると述べた。しかし、「別の報告書に基づき、AIQが英国のデータを保有しており、今後も保有し続けるべきではないことが判明した」とICOは述べた。
ICOは付随報告書の中で、政府がオンライン選挙運動と個人データの政治的利用に関する透明性を向上させるための提言を行っています。中でも最も重要なのは、政治キャンペーンにおける個人データの利用に関する新たな法定実務規範の策定を求めることです。「人々は、自分のデータがどのように使用されているかを知らず、理解していなければ、自分のデータをコントロールすることはできません。だからこそ、データ分析の利用に関する透明性を真に高めることが不可欠です」とデンハム氏は述べています。
ICOは、現在進行中の調査の現在の段階を2018年10月末までに完了する予定だと述べた。
この記事はWIRED UKで最初に公開されました。
