Facebook本社

米連邦取引委員会(FTC)がプライバシー保護の不備で米Facebookを提訴していた問題で、FTCが提示した和解案にFacebookが合意した。米国時間の29日にFTCが発表した。成立した場合、Facebookはプライバシーに関わるサービス変更にユーザーの承諾が必要になり、また20年間におよぶ第3者機関による監査を受け入れることになる。

FTCはFacebookがユーザーの情報を不当に扱ったとして、これまでに8件の訴因で同社を提訴していた。同社が行ったユーザーを欺くような行為として、以下のような例を挙げている。

  • 2009年12月に、Facebookはユーザーが非公開設定にしていた可能性のある情報 (Friend Listなど)を、ユーザーに事前通告することなく公開した。
  • 動作に必要なデータだけにアクセスするはずのサードパーティのアプリが、ユーザーのほぼ全ての個人データにアクセスできた。
  • ユーザーの許可を得ずに広告主と個人情報を共有した。
  • ユーザーがアカウントを削除した後も、ユーザーの一部のコンテンツへのアクセスを可能にしていた。

和解案でFTCはFacebookに対し、ユーザーのプライバシーおよびセキュリティに関して誤解を招くような表現を禁じ、ユーザーのデータを共有する変更を加える場合は事前にユーザーの合意を得るように義務づけた。さらに今後20年間にわたって、2年ごとに独立した監査機関によるプライバシー・プログラムの査察を受けるように求めた。

FTCは12月30日までFacebookが合意した和解案に対する一般の意見を公募し、その後に委員会で最終的な判断を下す。和解成立後にFacebookが違反した場合は、最大16,000ドルの罰金が科せられる民事罰の対象になる。

Facebookは公式ブログを通じて、CEOのMark Zuckerberg氏のコメントを公開した。その中で同氏は「歴史をふり返れば、Facebookが透明性と情報のコントロールの提供に努めてきたことが分かってもらえると思う。しかしながら、4年前のBeaconや、2年前の乏しいプライバシー・モデルなど、いくつもの間違いを犯してきた。まず私が、それを受け入れよう」と語っている。その上で「Facebookにとってこれ(和解案合意)は、ユーザー自身が情報の共有をコントロールできるツールを提供するという目標に向けて、われわれが長期的に取り組む姿勢を明確かつ公式に示すものだ」と訴えている。

同氏は、FTCの指摘を受けてから積み重ねてきたプライバシーおよびセキュリティに対する取り組みを説明し、さらに同分野を監督する執行役員職の新設を明らかにした。ポリシー担当の最高プライバシー責任者にErin Egan氏、製品担当の最高プライバシー責任者にMichael Richter氏が就く。