米Googleのソーシャル機能「Buzz」がユーザーのプライバシーを侵害したとする米連邦取引委員会(FTC)と、Googleが和解に合意した。同社は、包括的なプライバシー保護プログラムの実施、今後20年間にわたって独立した第三者による定期的な監査を受けることを命じられた。FTCが和解命令において、消費者の個人情報を保護するためのプログラムを求めるのは今回が初めて。

Buzzは、短いコメント、口コミ情報、写真や動画などを手軽にやりとりできるソーシャル機能である。2010年2月にGoogleがGmailに組み込む形でBuzzをリリースした直後、意図せず本名や居場所、交友関係などが公開されたというユーザーからの苦情が相次ぎ、プライバシー擁護団体などがFTCに調査を求める問題に発展した。

調査文書の中でFTCは特に、Buzzを浸透させるためにGoogleがユーザーによる個人情報のコントロールをあいまいにしながらサービス提供を開始した点を問題視している。「GoogleはGmailユーザーに対して、(Buzz)ネットワークへの参加・不参加を選択できると思わせたが、参加拒否またはソーシャルネットワークから離脱するためのオプションが十分ではなかった」(FTC)。例えば、Buzz開始日にGoogleは、Gmailユーザーに「Sweet! Check out Buzz,」(Buzzをチェック!)と「Nah, go to my inbox.」(いや、このままインボックスに)という2つのオプションが書かれたメッセージを送信した。「Nah……」はBuzzを拒否するオプションに読めるが、ユーザーがこれを選択したとしても自動的にBuzzのいくつかの機能が有効になった。Googleはプライバシーポリシーの中で、あるサービスでユーザーの同意を得て収集した個人情報を他の目的で利用する場合、事前にユーザーから許可を得るとしており、開始時のBuzzはポリシー違反に該当するとFTCは指摘している。

Googleは当時、Gmailユーザーなどからの苦情に対して、すぐにBuzzのフォローの仕組みやフォロー/フォロワー表示切り替えの明示などの対策を講じた。また、その後もユーザーのプライバシー保護を優先した取り組みを強化しており、FTCの和解命令の"包括的なプライバシー保護プログラム"はすでに実施された状態にある。昨年10月にはプライバシーおよびセキュリティの専門家であるAlma Whitten氏がプライバシー問題担当のディレクターに就任した。同氏は今回の合意発表について「われわれの新しいプライバシー保護の取り組みが、ユーザーの前進につながるように全力を尽くす」とコメントしている。