米連邦取引委員会(FTC)は5月3日、メタ・プラットフォームズが運営する「フェイスブック」が、FTCが2020年に発出したプライバシー保護命令を十分に遵守していないと指摘。委員3人の全会一致で、同命令の強化案を発表した。同社側に30日間の反論の機会を提供した上で、最終決定する。
FTCが、プライバシー保護違反で同社に措置を命ずるのは今回が3回目。FTCは2011年に初めてフェイブックを提訴し、2012年に不適切表示を禁止する命令を出している。その後、命令から数ヶ月で同社は命令を違反し、ケンブリッジ・アナリティカ事件につながる不適切表示に関与していた。FTCはその後2019年に再び是正命令を発出。今回は2回目の命令違反と児童オンラインプライバシー保護法規則(COPPA規則)への違反を指摘したもの。同社は2回目の違反の際に、50億米ドルの和解金支払で合意し、履行している。
【参考】【アメリカ】メタ、2018年個人情報流出の集団訴訟で960億円で和解。過去最大級(2022年12月25日)
2020年の命令では、全製品・サービスに関し、新規または変更の前にプライバシーレビューを実施し、リスク軽減の決定を文書化することを要求。加えて、個人情報のセキュリティ強化の実施を求め、アカウント・セキュリティのために取得した顔認証や電話番号の使用についても制限を課していた。遵守状況は、フェイスブックのプログラムの有効性を評価する独立した第三者評価者がチェックしており、今回違反が命令不履行が確認された形、
特に問題視されているのは、同社プラットフォーム上のアプリ開発者が、ユーザーが過去90日間にこれらのアプリを使用しなかった場合、同社がユーザーの個人情報にアクセスできないようにすると同社が2018年にコミットしたにもかかわらず、アプリ開発者がユーザーの個人情報にアクセスできるようにし続けたこと。これが、2012年と2020年の双方の命令に違反したと認定した。特定の状況において、同社は2020年半ばまで、サードパーティーのアプリ開発者がそのユーザーデータにアクセスすることを許可し続けていけたという。
その他、児童オンラインプライバシー保護法規則違反では、同社が、2017年後半から2019年半ばまで、Messenger Kids製品を通じて子供が誰とコミュニケーションをとるかを親がコントロールできると偽っていた疑惑への対応を同社に求めた。同社は、Messenger Kidsを利用する子供は、親が承認した連絡先としか通信できないとコミットしていたにもかかわらず、特定の状況下で子供は、グループテキストチャットやグループビデオ通話で承認されていない連絡先と通信することができていたという。FTCは、これらの不適切表示は、2012年の命令、FTC法およびCOPPA規則に違反すると判断した
今回の命令変更案では、同社に対し、ライバシープログラムが命令の要件に完全に準拠しており、重大な欠陥や弱点がないことを評価者が書面で確認しない限り、新たな製品、サービス、機能をリリースすることを禁止。同社がM&Aする企業にも、FTC命令への準拠を保証することを要求した。さらに、18歳未満のユーザーに関するデータは、サービス提供やセキュリティ目的でのみ収集・使用することができ、ユーザーが18歳になった後も、18歳未満の際に取得したデータを収益化したり、営利目的で使用することを禁止。顔認証技術では、顔認識技術の将来的な使用について、開示し、ユーザーの肯定的な同意を得ることを義務化した。
これに対し、同社側は同日、反論を発表。政治的に槍玉にされているとFTCを批判した。また、同社が、裁判で承認された過去の命令を一方的に変更したことについて、「そのような権限はない」と指摘した。さらに、TikTokのような中国企業が米国に自由に活動できるようにしていると、TikTokを引き合いにまで出した。
FTCが指摘したプライバシープログラム違反についても、同社は、プライバシーリスクを早期に発見し対処するだけでなく、最初から製品にプライバシーを組み込むために設計されたチームとテクノロジーを含む厳格なプライバシープログラムに50億米ドル以上を投資し、2023年に完了する予定と言及。着実に成果をあげていると述べた。FTCが今回指摘したコーディングエラーについても、数年前に発生したものであり、その後迅速に検知し、プログラムを修正し、FTCとユーザーにも自主的に報告していたと伝えた。
【参照ページ】FTC Proposes Blanket Prohibition Preventing Facebook from Monetizing Youth Data
【参照ページ】Upholding Our Commitment to Protecting Your Privacy: What the FTC Gets Wrong
ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。
米連邦取引委員会(FTC)は5月3日、メタ・プラットフォームズが運営する「フェイスブック」が、FTCが2020年に発出したプライバシー保護命令を十分に遵守していないと指摘。委員3人の全会一致で、同命令の強化案を発表した。同社側に30日間の反論の機会を提供した上で、最終決定する。
FTCが、
ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。
米連邦取引委員会(FTC)は5月3日、メタ・プラットフォームズが運営する「フェイスブック」が、FTCが2020年に発出したプライバシー保護命令を十分に遵守していないと指摘。委員3人の全会一致で、同命令の強化案を発表した。同社側に30日間の反論の機会を提供した上で、最終決定する。
FTCが、
ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。
ここから先は有料登録会員限定のコンテンツとなります。有料登録会員へのアップグレードを行って下さい。
米連邦取引委員会(FTC)は5月3日、メタ・プラットフォームズが運営する「フェイスブック」が、FTCが2020年に発出したプライバシー保護命令を十分に遵守していないと指摘。委員3人の全会一致で、同命令の強化案を発表した。同社側に30日間の反論の機会を提供した上で、最終決定する。
FTCが、プライバシー保護違反で同社に措置を命ずるのは今回が3回目。FTCは2011年に初めてフェイブックを提訴し、2012年に不適切表示を禁止する命令を出している。その後、命令から数ヶ月で同社は命令を違反し、ケンブリッジ・アナリティカ事件につながる不適切表示に関与していた。FTCはその後2019年に再び是正命令を発出。今回は2回目の命令違反と児童オンラインプライバシー保護法規則(COPPA規則)への違反を指摘したもの。同社は2回目の違反の際に、50億米ドルの和解金支払で合意し、履行している。
【参考】【アメリカ】メタ、2018年個人情報流出の集団訴訟で960億円で和解。過去最大級(2022年12月25日)
2020年の命令では、全製品・サービスに関し、新規または変更の前にプライバシーレビューを実施し、リスク軽減の決定を文書化することを要求。加えて、個人情報のセキュリティ強化の実施を求め、アカウント・セキュリティのために取得した顔認証や電話番号の使用についても制限を課していた。遵守状況は、フェイスブックのプログラムの有効性を評価する独立した第三者評価者がチェックしており、今回違反が命令不履行が確認された形、
特に問題視されているのは、同社プラットフォーム上のアプリ開発者が、ユーザーが過去90日間にこれらのアプリを使用しなかった場合、同社がユーザーの個人情報にアクセスできないようにすると同社が2018年にコミットしたにもかかわらず、アプリ開発者がユーザーの個人情報にアクセスできるようにし続けたこと。これが、2012年と2020年の双方の命令に違反したと認定した。特定の状況において、同社は2020年半ばまで、サードパーティーのアプリ開発者がそのユーザーデータにアクセスすることを許可し続けていけたという。
その他、児童オンラインプライバシー保護法規則違反では、同社が、2017年後半から2019年半ばまで、Messenger Kids製品を通じて子供が誰とコミュニケーションをとるかを親がコントロールできると偽っていた疑惑への対応を同社に求めた。同社は、Messenger Kidsを利用する子供は、親が承認した連絡先としか通信できないとコミットしていたにもかかわらず、特定の状況下で子供は、グループテキストチャットやグループビデオ通話で承認されていない連絡先と通信することができていたという。FTCは、これらの不適切表示は、2012年の命令、FTC法およびCOPPA規則に違反すると判断した
今回の命令変更案では、同社に対し、ライバシープログラムが命令の要件に完全に準拠しており、重大な欠陥や弱点がないことを評価者が書面で確認しない限り、新たな製品、サービス、機能をリリースすることを禁止。同社がM&Aする企業にも、FTC命令への準拠を保証することを要求した。さらに、18歳未満のユーザーに関するデータは、サービス提供やセキュリティ目的でのみ収集・使用することができ、ユーザーが18歳になった後も、18歳未満の際に取得したデータを収益化したり、営利目的で使用することを禁止。顔認証技術では、顔認識技術の将来的な使用について、開示し、ユーザーの肯定的な同意を得ることを義務化した。
これに対し、同社側は同日、反論を発表。政治的に槍玉にされているとFTCを批判した。また、同社が、裁判で承認された過去の命令を一方的に変更したことについて、「そのような権限はない」と指摘した。さらに、TikTokのような中国企業が米国に自由に活動できるようにしていると、TikTokを引き合いにまで出した。
FTCが指摘したプライバシープログラム違反についても、同社は、プライバシーリスクを早期に発見し対処するだけでなく、最初から製品にプライバシーを組み込むために設計されたチームとテクノロジーを含む厳格なプライバシープログラムに50億米ドル以上を投資し、2023年に完了する予定と言及。着実に成果をあげていると述べた。FTCが今回指摘したコーディングエラーについても、数年前に発生したものであり、その後迅速に検知し、プログラムを修正し、FTCとユーザーにも自主的に報告していたと伝えた。
【参照ページ】FTC Proposes Blanket Prohibition Preventing Facebook from Monetizing Youth Data
【参照ページ】Upholding Our Commitment to Protecting Your Privacy: What the FTC Gets Wrong
ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。