フェイスブックによる外部との「ユーザーデータ共有」をめぐる問題が再燃している。
アップルやサムスンなどのスマートフォンの端末メーカー60社が、ユーザー本人や友達のデータにアクセス可能な状態だった、とニューヨーク・タイムズがスクープ。
この中には、米議会や情報機関が「安全保障上の脅威」と指摘したファーウェイなどの中国メーカー4社も含まれていた、という。
今年3月に明らかになったケンブリッジ・アナリティカによるユーザー8700万人分のデータ不正利用疑惑では、その大半が明確な同意のない「ユーザーの友達のデータ」で、特に批判の的になった。その結果、マーク・ザッカーバーグCEOが米国議会、欧州議会での証言を迫られるという事態に発展。
ザッカーバーグ氏は、この問題はすでに対策済みで、2015年以降はデータ共有ができなくなっている、と説明してきた。だがニューヨーク・タイムズが明らかにしたデータ共有の実態は、その後も同種の「穴」が存在し続けていたことを裏付ける。
ウォールストリート・ジャーナルは、さらにこの端末メーカーのケースとは別に、フェイスブックが2015年以降も、「ホワイトリスト」と呼ばれる特定の企業に対し、引き続きユーザーデータの共有を認めていた、と報じた。カナダロイヤル銀行や日産などの企業が含まれる、としている。
疑惑発覚、釈明、謝罪、対策強化、そして新たな疑惑の発覚――。
そんなフェイスブックの何度目かのサイクルを、再び目にする。
●アップルなどとのデータ共有
新たな疑惑の口火を切ったのは、ニューヨーク・タイムズの3日付けのスクープだ。
それによると、端末メーカーとのデータ共有は、「パートナー契約」に基づき、2007年から10年以上続いていたという。
端末メーカーは60社にのぼり、アップル、サムスン、ブラックベリー、マイクロソフト、アマゾンなどが含まれる、という。
ニューヨーク・タイムズの取材に対し、データ利用についてアップルは「ユーザーが写真投稿機能にアクセスするため」、ブラックベリーは「ユーザーがフェイスブックのネットワークとメッセージへにアクセスするため」、マイクロソフトは「コンタクト先や友達の追加、通知の受信のため」と説明。
いずれもフェイスブックのアプリを端末に実装することが目的で、ユーザーのデータを自社のサーバーに保存してはいない、と主張している。
サムスンとアマゾンはコメントを拒否したという。
フェイスブック副社長のイメイ・アーチボン氏はニューヨーク・タイムズの取材に対し、この「パートナー契約」で端末メーカーが使えるデータ用途は、ユーザーへの「フェイスブック体験」の提供に限定されるとし、こう説明しているという。
これらのパートナーシップは、アプリ開発者が我々のプラットフォームを使うのとは、非常に異なった役割を果たしている。
ただ、いくつかの端末メーカーは、「ユーザーの友達のデータ」を含むユーザーデータを自社サーバーに保存していた、とフェイスブックも認めている、という。
ニューヨーク・タイムズの記者が、ブラックベリーの端末を使って試してみたところ、自分の556人の友達の、それぞれの友達、計29万4258人のデータに同意なくアクセスすることができた、という。
これは、今年3月に明らかになった、英コンサルティング会社「ケンブリッジ・アナリティカ」が8700万人分にのぼるユーザーデータを取得し、取得に同意した30万人近いのユーザー以外は、明確な同意のない「ユーザーの友達」だった問題と、同じ構造であることを示す。
●「安全保障上の脅威」
ニューヨーク・タイムズはさらに5日付の続報で、フェイスブックがユーザーデータを共有していた60社の端末メーカーの中には、中国メーカー4社も含まれていたことを明らかにした。
ユーザーデータ共有をしていたのはファーウェイ(華為技術)、レノボ(聯想集団)、オッポ(広東欧珀移動通信)、TCLの4社。
このうちファーウェイは、米下院の情報特別委員会が2012年10月に公表した報告書で、ZTE(中興通訊)とともに中国政府との関係の緊密さから、「安全保障上の脅威」と指摘。政府の通信インフラ調達からの排除などを求めていた。
さらに、今年2月にも米上院情報特別委員会の公聴会で、中央情報局(CIA)、国家安全保障局(NSA)、連邦捜査局(FBI)など6情報機関の長官らが、ファーウェイとZTEの「脅威」について、改めて指摘。
4月には、連邦通信委員会(FCC)が、米国内の通信会社に対し、ファーウェイとZTEを念頭に、「安全保障上の脅威」のある外国企業からの通信機器の調達を禁じる方針を公表している。
4社との「パートナー契約」は2010年ごろから始まり、現在も続いている、という。
ニューヨーク・タイムズの取材に対しファーウェイは、フェイスブックのユーザーデータは、「ソーシャルフォン」と呼ばれる複数のソーシャルメディアのアカウントやメッセージをチェックすることができるアプリとの連携に使っている、と説明。
フェイスブックは、ファーウェイのサーバーにユーザーデータは保存されていない、としている。
フェイスブック副社長のフランシスコ・ヴァレラ氏は、ニューヨーク・タイムズに対し、こう説明している。
フェイスブックの、ファーウェイ、レノボ、オッポ、TCLへの搭載は、スタート時点からコントロールされており、すべての実装はフェイスブックの承認を経ている。
議会が関心を寄せていることに対し、我々はファーウェイへのフェイスブックの搭載によるすべての情報が、ファーウェイのサーバーではなく、端末上に保存されているということを明らかにしていきたい。
●端末メーカー以外にも
「ユーザーの友達のデータ」を共有していたのは、端末メーカーだけではなかった。
ウォールストリート・ジャーナルは8日、フェイスブックが特別契約に基づいて、端末メーカーのケース以外でも、電話番号や「フレンドリンク」と呼ばれるユーザー間の親密さを示す指標など、「ユーザーの友達」を含むユーザーデータへのアクセスを認めていた、と報じた。
「ホワイトリスト」と呼ばれるこの企業の中には、カナダロイヤル銀行、日産自動車など、フェイスブックへの広告出稿企業や、その他の提携企業が含まれるとしている。
フェイスブックはこれまでの説明で、ケンブリッジ・アナリティカ問題で指摘された「ユーザーの友達のデータ」の外部との共有は、2014年の改修でできなくなり、2015年4月いっぱいで停止した、と述べてきた。
だが、引き続きデータ共有要望のあった少数のパートナーに限って延長したケースがあり、その期間は「数週間から数カ月に及ぶ」と説明している。
この延長期間についてウォールストリート・ジャーナルは、送金アプリを運営していたカナダロイヤル銀行では半年。フィアット・クライスラー・オートモービルズ(FCA)のアプリ開発を手がけたニュアンス・コミュニケーションズも半年だった、と報じている。
●ケンブリッジ・アナリティカ問題と同じ構造
今回の一連の報道でニューヨーク・タイムズ、ウォールストリート・ジャーナルが指摘するのは、ケンブリッジ・アナリティカ問題で「2015年に対応済み」としてきた、フェイスブックの説明との食い違いだ。
ニューヨーク・タイムズが報じた端末メーカーの件では、それ以前から現在まで10年以上もデータ共有は続いていた。
また、ウォールストリート・ジャーナルが報じた「ホワイトリスト」の件でも、2015年5月以降もデータ共有は続いていたことになる。
フェイスブックは、ケンブリッジ・アナリティカ問題が表面化した後の今年4月下旬、他の対策の表明とともに、ニューヨーク・タイムズが報じた端末メーカーとのデータ共有についても、終了する方針を盛り込んでいた。
ケンブリッジ・アナリティカと同じ構造の、まだ表面化していない問題があることを、フェイスブック自身が気づいていた、ということだ。
●FTC和解条項への違反は?
フェイスブックは、60社の端末メーカーのうち、すでに22社へのデータ共有は終了しており、ファーウェイへの提供も終了する予定だとしている。
今回の問題で、改めて2011年の連邦取引委員会(FTC)との和解条項への違反の有無が注目を集めることになる。
フェイスブックのプライバシーの取り扱いを巡る人権保護団体の申し立てを受け、FTCは2011年、同社との和解条項を発表している。
この中には、ユーザーのプライバシー設定の範囲を超えたデータ共有を外部(サードパーティ)と行う場合には、「明瞭かつ目立つ方法でユーザーに開示すること」などの項目がある。
フェイスブックによる外部との一連のデータ共有が、この和解条項に抵触するかどうか。
今後、この問題も焦点になってくる。
--------
■新刊『信じてはいけない 民主主義を壊すフェイクニュースの正体』(朝日新書)
(2018年6月9日「新聞紙学的」より転載)