本日、Facebookは、米国連邦取引委員会 (FTC)との合意について発表いたしました。その合意の一環として、Facebookは、利用者の皆様のプライバシーと情報を守るための包括的な新しい枠組みの下で経営を行うことを決定しました。この実現には、Facebookの製品やサービスの提供、各取り組みにおいて根本的な転換が必要です。この枠組みにおける第一歩として、Facebookの体験や機能をパートナー企業各社のデバイスで提供するためにFacebookのデータへアクセスしていた数十のパートナーに影響する施策について発表します。このようなデータへのアクセスは、他のアプリを使用中にFacebookの友人とつながったり、携帯端末の連絡帳やカレンダーにある友人の連絡先情報を同期するためのもので、すでに廃止されているべきものでした。
背景について
10年以上にわたり、Facebookは他のサービス使用時にもFacebook上のデータを使用可能とすることで、人々によりよい体験を提供できるという理念のもと、経営を行ってきました。この理念から、BlackberryやYahooなどの企業とのパートナーシップや連携を実施しました。これらの機能は広くメディアに取り上げられ、企業に利用され、何百万もの人々に使用されました。
2018年4月以降、Facebookは、利用者の皆様から第三者企業へFacebookのデータを共有する仕組みの見直しを続けてきました。また、FTCによる調査への対応およびプライバシー保護を強化する目的で、これらの見直しを積極的に実施してきました。これは何百万行ものコードの調査を含む手動の作業であり、これにより問題を発見し、発見した場合にはきちんと報告をすることに注力してまいりました。
この取り組みの一環として、2018年の後半に多くのパートナーとの連携を廃止することを発表しました。しかし、先日第三者から不具合について報告があり調査をした結果、いくつかのパートナーに対し継続的に特定のデータへのアクセスが許可された状態であったことがわかりました。これらのデータがポリシーに反して不正使用された証拠は確認されておりませんが、本日アクセスを停止いたしました。
継続してデータへのアクセスがあったとわかっている数十のパートナーのうち、MicrosoftとSonyの2社のみが、一部の友人のデータに引き続きアクセスをしていました。これは、Facebookをプレイステーションで使用したり、別のサービスに友人の連絡先情報を同期したりするなどの、一般によく知られた体験をサポートするための古いコードでした。(7月25日更新:プレイステーション部分を訂正しました。)以前お伝えした内容に則り、これらパートナーからの友人のデータへのアクセスをただちに停止いたします。本件はFacebookが誤ってデータへのアクセスを許可し続けていたものであり、修正をしてまいります。
Facebookの取り組みについて
以前発表したとおり、現在プラットフォームにおけるアプリのレビューを進めており、大部分のAPIを廃止しました。これらの継続的な取り組みと併せ、プラットフォーム全体の安全性を守り、さらなる強化に注力していきます。取り組みの例は以下のとおりです。
- 利用者の皆様がFacebookと連携して利用するアプリを管理するための機能を導入
- 弊社のプラットフォーム上の、アプリ開発者によるデータ不正使用の報告への報奨金制度
- すべての新たなAPIおよび既存のAPIの拡大に対する新たな審査プロセスの実施
これらのレビューおよび新体制は、より厳密な監視および法的コンプライアンスのプロセスの対象となります。
今後について
FTCが要求する新たな枠組みの下、Facebookは改善が必要な従来の製品を修正し、さらに高水準の新たな製品を構築するために責任を持ち、透明性を保持してまいります。これは、Facebookが製品の改善点、制限が必要なデータアクセスを見つけ、問題を見つけた際は迅速に対応していくことを意味します。