Facebookのプライバシー保護基準が強化|私たちの個人情報は守られるか?

8月19日(月)16時0分 lifehacker

連邦取引委員会(FTC)と米国司法省(DOJ)は、Facebookが最近起こしたプライバシー保護に関する問題行為(個人情報の扱いに関する2012年のFTC裁定を遵守しなかったことを含む)を激しく非難しています。

DOJとの訴訟はまだ決着していませんが、Facebookは先日、制裁金50億ドル(約5400億円)の支払いと20年間の監視プログラム(プライバシーとデータ収集の実態に関する年次報告を含む)の受け入れを求めるFTC命令に同意しました。

今回のFTCとの合意は、Facebookのビジネス構造にさまざまな変更を要求するものですが、ユーザーエクスペリエンスに直接的な影響はありません。

もっとも、Facebookが個人情報を収集・配布する方法にはいくつかの変更点があり、その点ではユーザーにもいくらかの影響があると思われます。

その変更点の一部は、すでにFacebookによって実装されています。おそらく、変更を求められるのをあらかじめ予測していたものと思われます。

そこで、ユーザーが知っておくべきプライバシー保護に関する変更の概要と、その変更がユーザーとユーザーの個人情報に与える影響を解説します。

1. ユーザーデータへのアクセス制限
FTCとFacebookが合意した内容

Image: FTC
今回のFTCは、Facebookが非公式アプリや広告主をどのように扱うかについて、より厳しい基準を設けています。

Facebookは、Facebookのポリシーに準拠していない、あるいは、Facebookユーザーに関する特定のデータ要求に対する正当性を説明できない組織を排除しなければなりません。

つまり、非公式アプリや広告主は、ユーザーデータに無制限にアクセスすることはできなくなり、データをなぜ・どのように利用するのかを明確に説明しなければならなくなるということです。

とはいえ、データ要求の「正当性」を判断する明確な基準は定義されていません。そのため、このルールに関しては広範囲なグレーゾーンが生まれる可能性があります。

いっぽう、現在のFacebookにはユーザーが自分のデータがどのように利用されているかを確認し、データへのアクセスを管理することができるツールが用意されています。

注意しなければならないのは、今回のFTCは、Facebookがユーザーから情報を集めることを制限するものではないということです。

主な目的は、Facebookがユーザーデータを広告主に販売するのを制限することにあります。

2. 顔認識機能に関する透明性の向上Facebookは、顔認識機能の使用についてユーザーに明確な警告を行わなければならなくなります。

今後、顔認識に関して、システムをアップデートしたり、ユーザーが事前に同意した範囲を超えた機能を搭載する際には、そのシステムや機能がなぜ・どのように使われるのかを事前にはっきりと説明しなければなりません。

また、そもそも顔認識機能を使用するかどうか、あらかじめユーザーから同意を得ておく必要があります。

今回のFTCにより、Facebookが使う技術や、各種設定のオプトイン/オプトアウトに関して明確な説明がなされるようになりますが、現在のユーザー設定を変更するものではないことには注意が必要です。

顔認識機能の設定を確認・変更する方法については、以前でライフハッカーで紹介した次の記事を読んでみてください。

3. パスワード管理の強化Facebookのパスワードデータ保護の弱さが露呈したニュースは、衝撃的ではありましたが、さほどの驚きはありませんでした。

今回のFTCにより、Facebookはすべてのパスワードデータを完全に暗号化すること、サーバー上にプレーンテキストで保存されたデータがないかを定期的に調べることが求めらるようになります。

さらに、Facebookは新規ユーザーに対し、メールアカウントに使用しているパスワードをFacebookのほかのサービスで使うかどうかを尋ねることができなくなりました。

4. 電話番号の収集の制限Facebookはこれまで、ユーザーがプロフィールに電話番号を登録していなくても、別のところから取得し、流用してきました。

今回のFTCにより、Facebookは2段階認証などのセキュリティ機能を通じて取得した、ユーザーの電話番号を「使用」できなくなります。

ただし、この場合の「使用」の意味は明確にされていません。電話番号を集めることなのか? 販売することなのか? そのあたりが不明瞭です。

Facebookは、ユーザーの電話番号を「誤って」収集する癖があるようので、どうもスッキリしないものがあります。

ありがたいことに、Facebookが勝手にアップロードした連絡先情報を削除したり、二度と同じことをさせないようにする方法はあります。


Facebookのプライバシー管理システム

Image: FTC
Facebookを使い続けるべきか?今回の変更が実装され、運用が開始されるまで、今回のFTCがFacebookユーザーにどのような影響を及ぼすのかを正確に測ることはできません。

ですが、Facebookがユーザーの個人情報の収集と販売を続けるかぎり、心から安心できないのは確かです。

結果がどうなるかは、(係争中のDOJ訴訟も含めて)しばらく待つ必要がありますが、それまでの間、Facebookを使い続けるべきか、アカウントを削除すべきか、考えてみるといいかもしれません。

あわせて読みたい

Image: Pexels, FTC

Source: FTC, ギズモードジャパン

Brendan Hesse - Lifehacker US[原文]

lifehacker

「Facebook」をもっと詳しく

「Facebook」のニュース

トピックス

BIGLOBE
トップへ