Facebookは米国連邦取引委員会(FTC)との間で数カ月にわたり進めていた交渉について、利用者の皆様のプライバシーと情報の保護に関する包括的な新しい枠組みを設けることで合意に達しました。
この実現には、今後Facebookの製品やサービスの提供、各取り組みにおいて根本的な方向転換が必要となり、Facebook社内全体で、製品開発の各段階に携わる社員やスタッフにもさらなる責任が生じます。Facebookは今後、これまでのプライバシー強化の取り組みの規模を大幅に拡大していきます。
この合意案により今後求められる説明責任(アカウンタビリティ)のレベルは、現行の法律が定める基準を上回るものです。この基準を満たすことで、Facebookが今後業界の規範となることを願っています。それにはプライバシーリスクの検知プロセスの厳格化、これらのリスクについてのより詳細な文書化、およびコンプライアンス体制のさらなる徹底化が必要になります。今後Facebookでは、財務管理の体制と同様に、プライバシー保護においても厳密な設計プロセスと各種認証を通じた管理機能の健全性を確保してまいります。管理機能が十分でない場合は、すみやかに問題を特定し、是正いたします。
FTCとの合意に達するにあたり、Facebookは2012年の同意指令に違反したとの申し立てについて、制裁金50億ドルを支払うことにも合意しました。この金額は各企業がこれ以前にFTCに払った制裁金の何倍にも及ぶものです。
今回のFTCによる調査は、昨年発生したケンブリッジ・アナリティカ社を巡る一連の事件を受けて開始されたものです。これらの出来事は、大切な個人データの保護をFacebookに委ねてくださった利用者の皆様の信頼を損なうものでした。したがって今回の合意は規制機関との関係にとどまらず、利用者の皆様とあらためて信頼関係を築くための決定でもあります。
これまで、Facebookはプライバシーの強化に向けて前進してきました。利用者の皆様が自身のデータを管理するための機能の追加、アプリの停止に取り組み、利用者の皆様の情報保護のためにさらなる投資をしてまいりました。
このように、Facebookではすでにプライバシー保護への取り組みを進めておりますが、今後情報の取り扱い方をさらに変化させていきます。具体的には、プライバシーリスクの検知と分析を徹底し、リスクを軽減するため、さらに堅固な体制づくりに尽力いたします。そのために、社内の意思決定をより詳細に記録し、その影響を監視します。また、プライバシー保護対策をより効果的に自動化するため、技術面での管理を強化していきます。
上記の取り組みに伴い、各システムのレビューを実施します。一定の問題が見つかることが想定されますが、それを目的とした工程です。見つかった問題には速やかに対処します。
FTCの調査に際し、Facebookは今月、パートナー各社の製品でFacebookの機能を提供するためのデータのアクセスが、一部のパートナーに対し許可されたままになっているというシステム上の不具合を発見しました。ポリシーに反して不正利用された証拠は見つかっておりませんが、今回の新たな合意に沿って、今後このようなリスクに対する安全性を保ってまいります。また、データの不正利用については監視体制をさらに厳格化し、Facebookプラットフォームを利用する開発者に対し、データの用途に関する説明責任、およびFacebookポリシーの遵守を求めていきます。
透明性と説明責任が今後プライバシー強化を推進するうえでの二本柱となります。Facebookはプライバシー管理の体制が機能していることを確認するため、四半期ごとの認証プロセスを導入していきます。問題が見つかれば、確実に修正を行います。このプロセスでは、Facebookが取り組みを約束通りに実行したことをCEOが最終的に確認し、署名することになります。
また、社内の監督体制も強化します。Facebookの取締役会メンバーで構成する委員会が四半期ごとに会合を開き、コミットメントを遵守できているかどうかを確認することになります。 この委員会を補佐するため、プライバシーに関する独立監査役を設置します。この監査役はプライバシー保護体制を継続的に監査し、改善の余地がある事項については取締役会に報告することを職務とします。
以上の取り組みはFTCおよび米国司法省の監督下で行われます。今回の指示では、FacebookはFTCに複数の報告義務を負うことになります。その目的は、Facebookが着実に義務を履行できているかを、FTCおよび米国司法省が常に明瞭な形で確認できるようにすることです。
一方で、このように様々な対策を講じても、社内だけですべての課題を解決することはできません。そこで社外の専門家からも意見を取り入れられるよう、関連の取り組みの制度化と拡大を進めます。
また、Facebookについて米国証券取引委員会(SEC)が進めていた調査についても本日解決に至りました。SECは、ケンブリッジ・アナリティカ社を巡って起きたようなデータ不正利用について、Facebookが株主や投資家に情報を開示するプロセスに不備がなかったかを調べていました。また、Facebookのポリシーに違反して外部アプリ開発者からケンブリッジ・アナリティカ社にデータが送信されていた事実を2015年後半にFacebookが知ったのち、これについてFacebookが株主・投資家への情報開示の中で十分に言及していたかについても調べていました。 企業は重要なリスクに直面した際に株主や投資家へ十分な説明を行うべきであるという点について、FacebookもSECと同じ考えであり、すでに関連分野の情報開示および管理体制については是正措置を講じています。 FacebookはSECとの和解条件の一部として、制裁金1億ドルを支払うことに合意しました。
またこれらの事項に関して、書面や謝罪だけではなく、行動で示すべきだというご指摘もいただいています。FTCおよびSECの調査の解決を受け、今後はプライバシー強化のためのリソース拡充と体制づくりに注力してまいります。
Facebookの製品は、世界中で何十億人もの利用者に寄り添い、人々の暮らしを豊かにするとともに、ビジネスや組織を発展させるために利用されています。利用者の皆様に安心してご利用いただくために、データの保護対策を強化することは極めて重要です。この度の合意は、それに向けた私たちの決意表明でもあります。