IT大手150社超に・・・フェイスブック 個人情報提供か(18/12/20)
またかよ…。 Facebook、150社以上にユーザーの個人情報の共有を許可していたっぽい
Facebookにとって2018年は、個人情報流出などの問題でいろいろありすぎてわけがわからない状態ですが、年の瀬にまた最悪なニュースが飛び込んできました。
150社以上にデータ閲覧を許可?
The New York Timesが現地時間で12月18日に報じた内容によると、150社以上の企業にユーザーの個人情報の共有を許可していたとのことです。しかも、ユーザー同士のプライベートメッセージへのアクセスも含まれていたらしい…。
Facebookは、NetflixとSpotifyに対してユーザー同士のプライベートメッセージを読めるようにしていて、さらにMicrosoft、Amazon、ソニーといった、巨大テック企業に対しても、ユーザーの友人のデータにアクセスできるようにしていたということです。The New York Timesによれば、数十人の元Facebook社員やパートナー企業から得られた証言や内部文書から今回の事件が発覚したそうです。
マイクロソフトのBing検索エンジンに対しては、ユーザーの同意なしにすべてのFacebookユーザーの名前を見ることができることを許可し、NetflixとSpotifyには、ユーザー同士のプライベートメッセージを読むことができるようにしていた。
Amazonには利用者の名前や連絡先情報を友達経由で入手することを許可し、Yahoo!には、この類の「共有」を止めているという公式の声明を出していたにもかかわらず、2018年夏まで友達の投稿の閲覧を許可していたことも明らかになったという。さらに2017年は、ソニー、Microsoft、Amazonに対して、ユーザーのメールアドレスを取得できるようになっていたという。
また、Royal Bank of Canada(カナダのメガバンク)も、プライベートメッセージが閲覧できる企業としてリストに挙がっていました。
Appleは把握してなかった
さらにAppleについては、ユーザーがデータ共有を無効にしていても、Facebookの連絡先とカレンダーへの入力へのアクセスが可能にされていたと報じられています。しかしAppleはThe New York Timesに対し、この特殊なアクセス権については把握していなかったし、Apple端末の個人データは端末内にとどまると説明しています。
「オンライン小売業者やエンターテイメントサイトを含む、多くのテック企業、自動車メーカー、メディア企業」約150社が、この特別契約に含まれ、これらの企業のアプリは、月に数億のFacebookユーザーのデータをまとめて収集することが可能だったそうです。
これは、2011年のFacebookと米連邦取引委員会(FTC)との合意の条件でもある、ユーザーの同意なしにデータを第三者への共有禁止に違反する可能性があります。
ケンブリッジ・アナリティカのデータ共有スキャンダルも明らかになっている中、多額の罰金を課す可能性も指摘されています。
完全にクリアになったはずだっけ?
今年初めに、CEOのマーク・ザッカーバーグは、米国のエネルギー・商業委員会の公聴会で「ユーザーはプラットフォームのプライバシー設定で、データを完全に制御できるようになった」と発表していましたが、データ共有の協定により、ユーザーの設定に関係なくデータにアクセスできる企業もあったと言います。さらにユニークユーザーIDをロシアの検索会社Yandexとも共有していたようです。
昨年、ウクライナのユーザーデータをクレムリンに送り込んでいると非難を浴びていたYandexの広報担当者によれば、同社はこのアクセス権限は気づいておらず、なぜFacebookがそれを許可し続けていたのかよく知らなかったと述べています。
Facebookの広報担当者は、利用者のプライバシー設定を無視することをパートナー企業に許可していないとし、「パートナー企業がそれらを無視していたとするのは誤りである」と述べています。
Spotify、 Netflix、そしてRoyal Bank of Canadaはすべて、プライベートなユーザデータへのアクセス権がを持っていたことに対して気づいてすらいなかったとして、Facebookの個人データにアクセスしていたことについては明確に否定しています。
Source: The New York Times
アクセス
トータル
