Meta

Facebookのパートナーとの情報共有について

Facebookと他のテクノロジー企業とのパートナーシップに関連して、彼らに利用者の皆様の情報へアクセスできる権限を付与したか、それが事実であればなぜそうしたのか、という点についてご質問をいただいております。
本件には、利用者の皆様の利便性を向上させるため大きく分けて二つの目的がありました。一つ目は、AppleやAmazon、Yahoo、Blackberryなど他企業が提供するデバイスやプラットフォームで利用者の皆様が自分のFacebookアカウントやFacebookの機能を利用できるようにするためで、これらは連携パートナーと呼ばれています。これは先般ご説明したデバイス連携に関するものです。二つ目は、Netflix、The New York Times、PandoraやSpotifyなど人気のあるアプリやサイトで、自分のFacebookの友達が何をおすすめしているかなど、より豊かなソーシャル体験を可能にするためです。

明確に申し上げますと、利用者の皆様の同意なく、連携パートナーである企業に利用者情報へのアクセス権を付与することはしておらず、また本件は2012年のFTC (連邦取引委員会)との合意にも抵触しておりません。

下記にいただいたご質問に対する回答を記載いたします。

デバイス連携を用いたFacebookの機能について、利用者の皆様はどのように利用したのでしょうか?

この機能は様々な形で活用されていましたが、以下のような過去の活用例がございます。

多くの利用者の皆様にご利用いただくため、以前よりこのような機能やパートナーシップについては公表されており、実際に多くの方々に利用されていました。また、この件については、数々のジャーナリストやプライバシーに関する有識者によって、たくさんの議論や検討が行われてきました。
ですが、このような機能の多くは現在すでに廃止されています。Facebookは、Bingの機能に活用されていたインスタントパーソナライゼーション機能を2014年に停止しており、また他のデバイスやプラットフォームとのパートナーシップの廃止も4月に 発表、段階的に終了しています。それでもなお、API経由でパートナーや開発者がアクセスできる利用者情報について、より厳しく管理をする必要があるということも認識しています。現在、APIとそれにアクセスできるパートナーについて、より詳細なレビューを行っています。

連携パートナーとはどのような企業でしょうか?なぜFacebookはそれらの企業と連携していたのでしょうか?

以前よりFacebookを様々なデバイスや製品で使用したいと利用者の皆様からご要望が寄せられていましたが、そのデバイスの多くは私達がサポートしていない機種でした。まだAndroidやiOSは普及しておらず、SMSを主体とする旧来の携帯電話が多く使われていた時代のことです。業種に関わらず、Facebookをはじめとする企業は他の企業と様々な連携を行いました。Blackberry Hubというアプリを例にとると、利用者の皆様は、このアプリを使ってBlackberryからFacebookにログインし、当時デスクトップPCで見ていたものと同様のニュースフィードを閲覧することができました。Facebookから提供されるデータはあくまでその利用者個人が自分のアカウントにBlackberryからアクセスするためのものであり、Blackberry側でこの情報を他の用途に利用することは一切できませんでした。
Facebookはこのような連携パートナーシップをAmazon、Apple、MicrosoftやYahooなどと行っており、これらは弊社のパートナーシップ・製品チームにより管理されていました。これらパートナー企業はFacebookの携帯電話用バージョンや、ソーシャルフィードハブと呼ばれる複数のフィードを統合できるサービスなど、様々な連携機能を開発しました。このようなの連携パートナーシップはこの数ヶ月の間にほとんどが廃止されましたが、AmazonとAppleについては引き続き利用者の皆様が便利だと感じ、利用されている機能を続けるため、現在も契約を結んでおります。他にも、ALS(筋萎縮性側索硬化症)の方がFacebookにアクセスできるようにするTobiiと呼ばれる連携や、AlibabaやMozilla、Operaを利用する際のブラウザ上でお知らせを出す機能などがあります。

このような企業は、自分が許可していなかったとしても、私のFacebookの情報にアクセスできたということでしょうか?

連携パートナーは必ず利用者の皆様から同意を得る必要があります。もしAppleやAmazonあるいは他の連携パートナーから提供されているFacebookアカウントに関連する機能を使うときは、Facebookにログインする必要があります。

インスタントパーソナライゼーションとはどのようなもので、どのように機能していたのでしょうか?

インスタントパーソナライゼーションは、2010年から2014年の間にFacebookが特定のパートナーに提供していたプロダクトです。これはFacebook上の公開情報を取り扱うもので、上記の連携パートナーとのパートナーシップとは異なります。利用者の皆様はRotten TomatoesやYelpのような他のサービスに、この機能を用いてFacebookアカウントを紐付けることで、友達がシェアした公開コンテンツを見ることができました。例えば、近々予定しているヨーロッパ旅行についてBing上で検索している際、友達がFacebook上で全体に公開している情報があれば、それを元に検索結果が表示される、というものです。なお、利用者の皆様はこの機能をいつでもオフに切り替えることが可能でした。

連携パートナーはメッセージにアクセスができたのでしょうか?

はい、可能でしたが、利用者の皆様は連携パートナーのメッセージ機能を使うためにはFacebookにログインする必要が明確にありました。例えば、Spotifyの場合、SpotifyのデスクトップアプリでFacebookにログインした後、アプリを起動している間はメッセージの送受信が可能となります。FacebookのAPIは、このような機能を強化すべく、利用者の皆様のメッセージへのアクセス権を提供していました。

2017年以降のインスタントパーソナライゼーションが停止された後でも、複数のパートナー企業が利用者情報に
アクセスできたのはなぜでしょうか?
インスタントパーソナライゼーションは公開情報のみを扱っており、本機能が停止された後もデータが不正使用されたという証拠は見られておりません。しかしながら、インスタントパーソナライゼーションを停止した後も、APIをそのまま残しておくべきではありませんでした。私たちは利用者の皆様の情報に開発者がアクセスできる範囲を制限するために様々な取り組みを行っており、また現在も継続している対策として、すべてのAPIとそれにアクセスできるパートナーについて、より詳細なレビューを行っています。APIとアクセス権の適切な管理を行うことは、現在のシステムを改善する上でとても重要なことだと理解しています。