Facebookを“マシ”にするためにFTCは何をすべきか

Electronic Frontier Foundation

米連邦取引委員会（FTC）が、Facebookがこの数年間に引き起こしてきた多数のユーザプライバシー侵害が同委員会の同意審決に違反しているとの発表を行うと見られている。Facebookも第1四半期決算で、FTCから30〜50億ドルの制裁金が課される可能性があることを明かしている。しかし、どれほどの額の制裁金であろうとも、Facebookのビジネスモデルの中心にあるプライバシーと競争を害する重なりを変えるには至らないだろう。罰金を課すか否かにかかわらず、FTCはFacebookを正しい方向に向けるために自らの権限を正しく行使しなくてはならない。FacebookとFTCの和解は、同社のふるまいを変えるチャンスでもある。そのための提言をしたい。

30億ドルという額は、プライバシー規則違反の罰金としてFTC史上最高額となる。これまでの最高額は2012年にGoogleに課された2250万ドルだった。しかし、Facebookが制裁に備えて30億ドルの準備金を計上しても、同社の2019年第1四半期の利益は33億ドルにも達している。FacebookはFTCとの和解の一環として、「プライバシー委員会」の創設を約束したと噂されているが、単に組織図を書き換えるだけでなく、同社の行動を変えさせなくてはならない。したがって、FTCが交渉を進める和解案には、Facebookのふるまいを制限する規定を盛り込むべきである。

サードパーティトラッキングの停止

Facebookは「いいね！」ボタン、目視できないピクセルコンバージョントラッカー、モバイルアプリの広告コードを利用して、ユーザのインターネット利用をほぼ常時――たとえFacebook製品を使用していないときさえ――追跡している。このプログラムにより、Facebookはユーザの（さらには非ユーザの）個人的な活動について、怖ろしいまでに詳細なプロフィールの作成している。Facebookは、外部ウェブサイトでの活動を現実世界のアイデンティティに結びつけることで、ソーシャルメディアとサードパーティ広告市場の双方で競争優位性を築いている。FTCはFacebookに対し、Facebookの外部で収集したデータと、Facebook内部のユーザプロフィールとの結合を止めるよう命じるべきである。

Whatsapp、Instagram、Facebookのデータ統合の阻止

Facebookは、Whatsapp、Messenger、Instagramのアカウント間でシームレスにメッセージを送受信できる統合チャットプラットフォームの構築に向けた計画を発表している。確かに、複数サービス間でユーザ同士が対話できるようにするのは理にかなっているし、統合に向けたFacebookのエンド・ツー・エンド暗号化の取り組みは（もしそれが本当なのであれば）望ましいことだ。しかし、Facebookはこれらのサービスを連携させるために、異なるサイトのアカウントデータを統合する必要がある。そうなれば、Facebookが広告ターゲティングに利用できるユーザプロフィールは充実し、ユーザがFacebook帝国から離脱しようとしても、自らのデータを完全に削除させることは難しくなっててしまう。さらに、偽名を許容し、電話番号登録を必要としないInstagramのようなサービスを望んでいるにもかかわらず、そのアカウントがFacebookによって意図せず実名と紐付けられてしまうリスクを抱えることにもなる。これにより、弱い立場にいる人々のセンシティブな情報が、友人や家族、元パートナー、法執行機関に漏洩する可能性も考えられる。つまり、巨大メッセンジャー連合という構想は、さまざまな理由から大きな問題を生み出す可能性があるということだ。

Facebookは、メッセージの「相互運用性」をオプトイン方式にすると約束している。しかし、企業というのは気まぐれで、Facebookを始めとする大手テクノロジー企業は過去に交わしたプライバシー保護の約束を何度となく反故にしてきた。FTCは、Facebookに約束を守らせるために、明示的なオプトインの同意なく、異なるサイトのユーザデータを統合しないよう命じるべきだろう。さらに、ユーザがInstagramやWhatsappのアカウントをFacebookのデータとの統合をオプトインで選択したとしても、FTCは再びオプトアウトするユーザの権利を確保しなくてはならない。

データブローカーの情報に基づくターゲティング広告の停止

Facebookは昨年3月、「パートナー・カテゴリ」プログラムを終了した。しかし、それから1年以上が経過した現在も、広告主はデータブローカーが提供する情報を利用してFacebookユーザをターゲティングしており、Facebookもデータブローカーも未だに（訳註：第三者データから）利益を上げ続けている。Facebookはデータブローカーに「カスタム・オーディエンス・データファイル」（ブローカーが蓄積する膨大な個人データから抽出されたコンタクト情報リスト）のアップロードを許しており、広告主はそのリストへのアクセスを購入しているのだ。単にインターフェースが変わっただけで、データブローカーによるFacebook上のターゲティングは現在も続いているのである。

データブローカーは、デジタル市場で最も日陰の存在だ。彼らは数十億人分の個人情報を売買することで利益を得ている。そして多くの人は、自分がデータブローカーにプロファイルされていることを知ってすらいない。FTCはFacebookに対し、データブローカーがカスタムオーディエンスを広告主と共有することを禁止し、広告主がデータブローカーからFacebook上で提供された情報を利用することも明示的に禁じるよう命じるべきである。そうすることで、Facebookはユーザにとってより安全で安心な場となり、個人情報の売買という汚いビジネスに強烈な打撃を与えることができる。

まずは良いスタートを、だがそれで終わりではない

Facebookの問題を一挙に解決することはできないだろう。Facebookは、コンテンツモデレーション・ポリシーの改善に向けて真剣に取り組まなくてはならないし、プラットフォームの相互運用性・開放性を高める必要もある。我々は、競争障壁を取り除き、プライバシーを重視するプラットフォームが生まれる余地を作り出さなくてはならない。また、世界中のユーザが、法に定められた最低限のプライバシー保護を受けられなくてはならない。FTCはいま、世界有数の大企業に、プライバシーを保護し、搾取的でないビジネスに改善させる千載一遇の機会を得ている。こうした変化は、正しい方向に進むための重要な一歩となるだろう。

Fines Aren’t Enough: Here’s How the FTC Can Make Facebook Better | Electronic Frontier Foundation