デジタル
アプリ
2022/4/27 15:30

約19億人もの個人情報はどう管理されるべき? Facebookの「プライバシー規制」に関する社内文書がリーク

世界最大手SNSのFacebookは、約5000万人分の個人情報が不正に流用されたり、かと思えば自社アプリが個人情報をかき集めていることが明らかにされたり、プライバシー関連については評判がいいとは言えません。

 

そして実際、Facebook社内でユーザーデータが何に使われているのか、どこにあるのかを把握しておらず、そもそもプライバシーに関する規制を守る能力があるのか疑わしいことを示す内部文書がリークされたと報じられています。

 

このリーク文書は昨年、Facebookの広告・ビジネス製品チームのプライバシーエンジニアが上層部が読むことを想定して作ったというものとのこと。そこでは世界各国で新たなプライバシー関連の規制が強まるなかで、Facebookが推定19億人もの個人データについて、いまなお手探りを続けているプラットフォームだと述べられています。

 

さらにFacebookが個人データの扱いに関して、各国に約束することは難しいと警告しています。なぜなら同社のシステムがどのようにデータを利用するか、適切なレベルの管理や説明できる能力に欠けているため、たとえば「XデータをYの目的に使用しない」といった対外的な約束を自信を持ってできないためだ、とされています。

 

が、それこそが規制当局がFacebookに期待していることのため「ミスや虚偽表示のリスクを高めている」とのことです。データの使い方をよく分かっていないまま約束してしまうと、結果としてウソをついたことになるというわけです。

 

何がユーザーデータの追跡(社内のどこに行っているか)を難しくしているかといえば、Facebookが「閉じた形」のシステムを持っていないため。つまりFacebook自らが集めたユーザーデータ、サードパーティーのデータや機密データが混じり合う「オープンボーダー」がある、ということです。特定のデータ追跡がいかに難しいかは、「インクの瓶を湖に注いでから、瓶に戻そうとする」というたとえ話がされています。

 

もっともFacebookの広報担当者は「この文書には、プライバシー規制を遵守するための当社の広範なプロセスや制御が書かれていないことを考えると、規制を守っていないと結論づけるのは単に不正確です」と反論しています。

 

上記のデータ流出問題が発覚した直後、マーク・ザッカーバーグCEOはEU公聴会に出席して釈明を迫られていました。またFacebookがMetaに改名した後も、EUからユーザーデータを米国に移転できなくなれば撤退するぞと警告したことに、仏独の経済担当相らは「どうぞどうぞ」と応じていたことがあります。今後のMetaとEUの関係性も注視したいところです。

Source:MotherBoard