Facebookにまたまた不祥事 データ保護施行の欧州で集団訴訟の恐れ 制裁金は米4社で最大1兆円

データ貿易は飛躍的に増えている(提供:アフロ)

投稿写真をすべて「公開」

英政治コンサルティング会社ケンブリッジ・アナリティカによる8700万人ものユーザー・データの不正利用で激震が走る米フェイスブック(FB)は7日、投稿の共有範囲を自動的に推奨するシステムを導入した際、プライバシー設定を誤ってすべて「公開」に変更していたと公表しました。

投稿のプライバシー設定には「公開」「友達」「次を除く友達」の中からユーザーが前回選択した共有範囲を自動的に設定する仕組みになっています。しかし先月に新しいシステムを導入した際、ユーザーには知らせずにすべて設定が「公開」に切り替えられました。

このため、1400万人が「友達」や「次を除く友達」に共有範囲を限定したつもりで投稿した写真が「公開」され、誰にでも見ることができる状態になっていた恐れがあるそうです。

FBはバグ(不具合)が発生した5月18日から27日までの10日間に投稿した写真などのプライバシー設定についてチェックするようにユーザーに呼びかけています。

問題が10日間以上も公開されなかったことについて、FBはユーザーのプライバシーを軽視しているという批判が改めて強まっています。しかしFBがこうした対応を急ぐようになった背景には、5月25日に施行された欧州連合(EU)の一般データ保護規則(GDPR)があります。

米国ではフェイスブックはもう時代遅れ

オーストリアの民間データ保護団体「私のプライバシーはお前には関係ない(noyb.eu、議長:マックス・シュレムス )」はGDPRが施行された当日「サービスの提供をタテに個人データの提供を強要した」とFBをはじめグーグル、ワッツアップ、インスタグラムの4社を提訴しました。

マックス・シュレムス議長(本人提供)
マックス・シュレムス議長(本人提供)

欧州司法裁判所で規則違反が認定されると制裁金は最大でFBが13億ユーロ、グーグル37億ユーロ、ワッツアップ13億ユーロ、インスタグラム13億ユーロの総額76億ユーロ(9792億円)にのぼるそうです。

米シンクタンク、ピュー研究所の調査では、10代の「最も利用しているオンラインプラットフォーム」は以下の通りです。

(1)スナップチャット35%(使っていると回答した人は69%)

(2)ユーチューブ32%(同85%)

(3)インスタグラム15%(同72%)

(4)フェイスブック10%(同51%)

(5)ツイッター3%(同32%)

「ジェネレーションZ」と呼ばれる米国の10代が社会の主流になる時、フェイスブックは時代遅れのメディアになっている可能性が大きくなっています。ロンドンにあるオープンデータ研究所の政策アドバイザー、ジャック・ハーディングズ氏にうかがった話の後半です。

――EUは米大統領が保護主義者のドナルド・トランプ氏であったとしても米国とデータ保護規則をすり合わせるべきだったと思いますが、EUは単独でGDPRを施行しました。GDPRがインターネットや国境をまたぐデータ貿易のバルカン化(バラバラに分断すること)を進める恐れがあるのではと感じています

「すでにデータの地域化の波が起きています。ロシアや中国は、多くのサービスは個人データをそれぞれの領土内に保存すべきだと命令しています」

「GDPRや(域外企業に対してもEU市民のデータ保護を求める)域外管轄権はそうした地域化の一つですが、異なる種類のものです。国家や貿易圏がその価値観や望ましい結果を達成するためにインターネットの進化を形作ろうとしているのです」

「私たちはおそらく今後数年のうちに、法整備というハードな介入と、一定のテクノロジーの発展や特別なスタンダードをもうけてデータセットをオープンにしていくことに資金提供するというよりソフトな介入を通してより多くのチャレンジをしていくことが可能になります」

――英国は、データ保護に関する考え方が随分異なる米国とEUの橋渡し役を務めるべきだったと思います。英国は来年3月にはEUを離脱するわけですが、GDPRにどんな影響があると思いますか

「EU域内で収集された個人データは、規制当局がEU並みのデータ保護が実施されていると判断(十分性認定)した第三国にだけ移転できます」

「昨年、英国政府が公表した文書によると、英国の国境をまたぐデータ貿易量の4分の3はEU域内が相手でした。5月25日に英国政府はデータ保護法を成立させましたが、ほとんどそのままGDPRを英国内法に落とし込んだものです」

「英国のデータ保護法は、特定の公的機関を例外にするなど何カ所かGDPRとは異なるところがありますが、データ貿易に関してはそれが適切とみなされることが重要です」

「EU側のブレグジット交渉官ミシェル・バルニエ氏は英国のEU離脱によるデータ保護への影響について言及しています。バルニエ氏は適切さがEU、英国双方のデータ保護に関する解釈や実施の違いによって脅かされるかどうかについて疑問を唱えています」

「バルニエ氏は、将来、英国がGDPRの改正に合わせて自国のデータ保護法をアップデートしていくよう努力していくことになるでしょう」

「私たちの研究所では、人々や組織、コミュニティーがより効率的で、効果的な製品やサービスを導入したり、創造したりし、経済成長や生産性を向上させたりするためにデータを利用する未来を思い描いています」

「私たちは英国がEUを離脱した後もこうしたことが起きる環境にとどまることが重要だと考えています」

――GDPRの施行後、国境をまたぐデータ貿易はどうなると予想していますか

「面白い質問ですね。私たちの研究所は英国とEU、英国とアジア諸国間を含む実際のデータ国際貿易について民間や政府と協力して多角的な視点での1年間にわたる研究プロジェクトを始めました」

「もし日本の民間や政府が参加したいのなら是非、連絡して来て下さい。2~3カ月後には調査の成果を共有する予定です」

ジャック・ハーディングズ氏(本人提供)
ジャック・ハーディングズ氏(本人提供)

ジャック・ハーディングズ(Jack Hardinges)

ロンドンにあるオープンデータ研究所の政策アドバイザー。 スタートアップや多国籍企業や政府機関に助言を行っている。オープンデータが持つ経済的、社会的、環境へのインパクトについての根拠を構築するのを支援している。

(おわり)