Facebook社のすべての従業員と同様に、開発者は利用者のデータを保護する上で重要な役割を担っています。私たちが過去数年にわたり実施してきたプラットフォームを改善する取り組みの一環として、第三者のアプリがアクセスできるデータの種類を制限し、パートナーが利用者のプライバシーを保護するためのFacebook社のより高い基準を満たすように支援してきました。
また、開発者には、データの使用方法について説明責任を負い、直近の米国連邦取引委員会(FTC)との正式な合意の一環として、私たちのポリシーを遵守することを求めています。Facebook社のプラットフォーム上のアプリに関する調査は継続的に行われており、今後も改善を続けていきます。
私たちの目標の一つは、利用者に影響を与える可能性のあるプライバシー問題を特定し、緩和し、防止するための精度を向上させる上で特定した問題について、よりオープンに議論することです。Facebook社のプラットフォームでの体験をより良いものにするため、2つのアップデートを発表します。
使用頻度の低いアプリのデータアクセス制限の改善
私たちは2014年に利用者がFacebookを使って他のアプリにサインインした際に、どの非公開情報 (メールアドレスや生年月日など) を共有するかをより詳細に管理できるようにしました。2018年には、過去90日以内に利用者が使用したことをシステムが認識しなかったアプリについては、更新情報へのアクセスを無効にすることを発表しました。
しかし、過去90日間に利用者がアプリを使用していない場合でも、一部のアプリが利用者が共有を許可したデータを受信し続けていたことがわかりました。これには、例えばフィットネスアプリを使って地元の友人をトレーニングに招待した際に、友人の中に何ヶ月もアプリを使用していない人がいたことを私たちが認識していなかった場合などが含まれます。
過去数ヵ月間のデータによると、この不具合によって約5,000の開発者が、システムで認識された90日間のアプリを起動していない期間を超えて、言語や性別など、閲覧を許可された情報を継続的に受信できるようになっていました。利用者がFacebookを使ってサインインした際に許可したもの以上の情報が共有されたという証拠は確認されておりません。
この不具合は発見された翌日には修正されており、今後も調査を続け、主要なアップデートに関する透明性を保つことに注力していきます。
プラットフォームの規約と開発者ポリシーの簡素化
データの使用と共有に関するより明確なガイダンスを開発者に提供するための取り組みの一環として、このたび、新しいプラットフォーム規約と開発者ポリシー を導入しました。
新しい規約では、開発者が利用者からの明白な同意がない場合に、第三者と共有できる情報を制限しています。また、データセキュリティの要件を強化し、開発者がデータを削除しなければならない期限を明確にしています。
これらの変更は、私たちがプラットフォームを改善し、Facebook上でアプリを利用している人たちにもっと信頼できる体験を提供する方法の一部にすぎません。Facebook社の取り組みについての詳細は、Facebook for Developersブログ よりご覧ください。また、Facebook for Businessブログ では、Facebookビジネスツール利用規約の更新もご確認いただけます。