これまで、Facebookはデータをどのように利用しているか説明し、利用者の皆さまが プライバシーの管理をよりしやすくするための取り組みについて発表してきました。本日、4月17日(米国時間)、Facebookは、EU加盟国に適用されている一般データ保護規則(以下、GDPR)の順守の一環として、サービス規約とデータに関するポリシーの更新を含む、すべての利用者の皆さまを対象としたプライバシー保護に関する新たな取り組みを実施することを発表します。居住地に関わらず、すべての利用者の皆さまがFacebookがどのようにデータを使用しているか、またプライバシーをどう管理し選択できるかという重要な情報についてご確認いただけたらと思います。この取り組みは今週、ヨーロッパから始まり、徐々に他の地域でも行われていきます。
データの利用方法についての確認
GDPRの決定に際して、Facebookはプライバシーに重点を置き、より多くの注力をする機会と捉えました。GDPRを順守するだけでなく、すべての利用者の皆様のために、義務の範囲を超えてより改善された新たなプライバシー環境を提供したいと考えました。製品、エンジニアリング、法務、公共政策、デザイン、調査チームなど数百人の社員がこの取り組みのために結集しました。また、利用者の皆様、規制当局関係者、政府関係者、プライバシーの専門家やデザイナーなど、プライバシーについて様々な見解を持つ外部の皆様からもご意見をいただきました。
Facebookから利用者の皆様にご確認いただきたい内容は以下になります。
・パートナーからの情報を基にして表示される広告
「いいね!」ボタンなどのFacebookが提供しているビジネスツールを利用している ウェブサイトやアプリケーションなどのパートナーからのデータを基にすることで、 Facebookで表示される広告はより関連性の高いものになります。このような広告に関する情報について確認し、パートナーからの情報を広告表示のために 利用を希望するか選んでいただけます。
・プロフィールに関連する情報
プロフィールで、政治観、宗教・信仰、交際ステータスを公表している場合、Facebookから今後も公表し続けるか、そしてこれらの情報の利用を許可するかどうかを、選択していただけます。これらの情報をプロフィールに含むかどうかは、いつでも自由に選択できます。利用者の皆様が望めば、こういった情報をより簡単に削除できるようになります。
・顔認証技術の使用許可
Facebookの顔認証技術は、プライバシー保護に役立ちます。また、第三者が皆様の写真をプロフィール写真として使用した場合の発見や、写真やビデオにタグ付けする友人の提案などを通じて、利用者の皆様の使用体験を向上させます。これまでFacebookは6年以上に渡り、世界中のほとんどの地域で、顔認証技術を使った製品を提供してきました。今回の取り組みの一環として、EU加盟国とカナダの利用者の皆様に、顔認証技術を利用するかどうかを選択していただくよう、通知が届きます。また、すべてのFacebook利用者の皆さまも自由に選択可能です。
また、Facebookは、サービスの仕組みに関する疑問にお答えする詳細な情報を含む、更新されたサービス規約とデータに関するポリシーに合意していただくよう、利用者の皆さまにお願いさせていただきます。Facebookは、新たにデータを取得・利用・共有するための権利を求めているわけではなく、利用者の皆さまに関する情報を広告主やその他のパートナーに売却することは決してないと、引き続きお約束します。データに関するポリシーの内容は全世界で一貫したものですが、EU加盟国の利用者は、その地域に居住している人にのみ関連する具体的な詳細を目にすることになります。具体的な詳細とは、GDPRの下で活動するデータ保護担当者へのコンタクト方法などです。提供している管理や保護の体制に、地域による違いはありません。
EU加盟国の利用者の皆さまには、GDPRが施行される2018年5月25日より前に、選択をしていただけるように、今週からこれらのご依頼をさせていただきます。段階的に、EU加盟国以外の利用者の皆さまにも今後、選択をしていただくようにご依頼させていただくと共に、最も適した方法で情報を提供させていただきます。
情報へのアクセス・削除・ダウンロードを容易にする機能の導入
先月、発表させていただいた「プライバシーセンター」は、GDPRを念頭につくられました。今週から、利用者の皆さまに提供させていただきます。最近拡充した「個人データ管理ツール」を使えば、利用者の皆さまは、自分に関するデータを確認し削除することができます。さらに簡単に、データをダウンロードし、エクスポートすることもできます。こうした機能も、GDPRに順守するために考案されたものですが、世界中で使用可能です。また、モバイル端末でのアクティビティのログ機能も更新し、利用者がこれまでにどんな情報を共有したか確認しやすくしています。
若年層への特別な保護の提供
GDPRは十代の人々に対し、特別な保護を提供する重要性を明確にしています。Facebookは、居住地に関わらず、すべての十代の人々のために、特別な保護を提供しています。例えば、十代の人々を対象とした広告のカテゴリーはより制限を加えており、投稿の対象者の初期設定には、「公開」が含まれていません。また、18歳以下の利用者による顔認証技術の利用はできず、出身地や誕生日など十代の人々が共有している特定の情報の閲覧・検索にも制限を設けています。年内に、十代の人々を対象としたオンラインリソースセンターを開設し、プライバシーに関する疑問を解消するために、情報提供をしていく予定です。
GDPRの下では、一部のEU加盟国の13~15歳の利用者は、Facebookで、パートナーからのデータに基づいた広告を見たり、プロフィールに宗教・信仰や政治観、「恋愛対象」の記載などの一部の機能を利用する場合、保護者からの許可が必要になります。Facebookのすべてを利用する許可を保護者から得るまでは、Facebook上で共有する情報が制限され、表示される広告の関連性も低くなります。法律で求められていない地域でも、Facebookはすべての十代の利用者に対し、パートナーからのデータを基にした広告の表示を希望するかどうか、プロフィールに個人的な情報を含むことを希望するかどうかを選択するように、ご依頼させていただきます。
本日の発表以降も、Facebookは改善を続けていきます。Facebookがどのように情報を利用していて、どのようにその情報を管理できるのか、利用者の皆さまに理解を深めていただくための取り組みを続けていきます。