FacebookとFTC、プライバシー慣行に関する問題で和解 - (page 2)

　ほかにも、審判開始決定書には以下のことが書かれている。Facebookは一部アプリのセキュリティを保証する「Verified Apps」プログラムを提供していると主張したが、それは事実に反する。Facebookは個人情報を広告主と共有しないと約束したにもかかわらず、それを行った。Facebookはアカウントが停止または削除されると、写真や動画にはアクセスできなくなると主張したが、実際にはその場合でもコンテンツへのアクセスは可能だった。Facebookはデータ転送を管理するU.S.-EU Safe Harbor Frameworkを順守していると主張したが、FTCによると、それは事実に反するという。

　FTCのプライバシーおよびアイデンティティ保護部門のアソシエートディレクターを務めるManeesha Mithal氏によると、特に懸念されるのは、ユーザー情報を広告主に共有していたことであるという。「ユーザーが広告をクリックすると、（Facebookは）そのユーザーのユーザーIDを共有していた。ユーザーIDは、ユーザーを一意に特定するものであり、それによってそのユーザーの閲覧履歴がわかる可能性があった」と同氏は述べた。FTCのプライバシーおよびアイデンティティ保護部門の法律職員であるLaura Berger氏によると、このような広告関連の違反行為は少なくとも2008年9月にさかのぼるという。

　今回の和解により、Facebookは、ユーザーの個人情報のプライバシーやセキュリティに関する不当表示など、プライバシーに関する欺まん的な主張が禁止される。Facebookは、ユーザーのプライバシー設定を変えるような変更を加える前には明確な同意を得ることなど、ユーザーデータの共有方法を変更する前にユーザーの承認を得ることが求められる。また、Facebookは、削除されたユーザーアカウントのコンテンツには、誰もアクセスできないようにする必要がある。

　また、今回の和解により、Facebookは、新製品開発に伴うリスクに対処するための包括的なプライバシープログラムを確立することと、今後20年間にわたって同社のプライバシー慣行に対する独立した監査を年2回実施することが求められる。これらの監査は、情報自由法（Freedom of Information Act）の規定に従い、個別に公表する場合があるとMithal氏は述べた。

　Liebowitz氏によると、Facebookは「Privacy by Design」の概念を採用する必要があるという。

　Facebookはプライバシーレビューを改善し、それを正式に運用することに合意しており、自らのプライバシー慣行について年2回の第三者監査を受ける予定だ。また、Facebookはポリシー担当最高プライバシー責任者と製品担当最高プライバシー責任者という2つの執行役員ポストも新設する。

　FTCは、FTC Actに違反した企業に対して罰金を科す権限を有していないが、Facebookは今回の和解条項を破った場合、罰金を科されることになる、とLeibowitz氏は述べた。罰金の金額は違反行為のあった期間、1日あたり1万6000ドルだ。

　Facebookが2011年にひっそり公開した顔認識テクノロジに関するプライバシー問題について質問を受けたFTC職員によると、FTCは懸念を抱いており、来週その問題に関してワークショップを開く予定だが、顔認識は今回の和解で特に問題になっているわけではないという。「Facebookは顔認識テクノロジを利用する新製品を公開した場合、プライバシーに対する懸念に取り組まなければならなくなるだろう」とMithal氏は述べた。