米連邦取引委員会(FTC)の職員は、Facebookとの新たな和解について1日かけて宣伝した。そしてFTC会長のJon Leibowitz氏によれば、Facebookはプライバシーについての約束を守るよう「義務付けられる」ことになるという。
しかし現実には、この合意がFacebookユーザーに実際に与える影響は、あったとしても非常に小さなものになりそうだ。
その理由の1つに、Facebookはプライバシーの初期設定の変更を何も元に戻す必要がない点がある。Facebookのプライバシー設定はここ数年、初期状態で許可されている項目が増えてきた。写真、「Wall」への投稿、友達の一覧は以前、初期状態ではユーザーとかかわり合いを持つ人々だけに表示される設定だったが、現在の初期設定では、インターネット上のすべての人々が見ることができる。
米電子プライバシー情報センター(EPIC)のエクゼクティブディレクターであるMarc Rotenberg氏は米国時間11月29日午後、米CNETに対し、この和解案は「当初の問題を是正しない」と語った。Rotenberg氏は、「われわれの関心は初期設定の変更にある。それこそが明らかに公平さを欠く部分だ」と述べ、そのため非合法だとした。
EPICは2009年後半にFacebookについてFTCに申し立てを起こしており、Rotenberg氏は、今回の和解が最終決定になる前に、以前の初期設定へのロールバックを命令するようFTCに依頼するつもりだという。もしも実現すれば、Facebookはもちろんこの合意を取り下げる可能性があり、今回の取り決め全体が成り立たなくなるだろう。
合意の影響(つまり、Facebookがこれまで可能だったことと、合意の最終決定後に可能になることの違い)が限定されるもう1つの理由は、この取り決めが概して、すでに業界のベストプラクティスと見なされているものを正式なものにするという取り決めであることだ。
「新しい義務や独自の義務は何も生じない」。シンクタンクFuture of Privacy ForumのディレクターJules Polonetsky氏はこのように述べる。同氏によれば、この和解で規定されることは、「クライアントへの助言を行う分別のある弁護士なら誰でも」、すでに従うよう伝えてあるようなものだという。
FTCに宛てたEPICの書簡(PDFファイル)には、Facebookが以前、ユーザー名とネットワークを「公に入手可能な情報」と定義していたと記されている。この定義は2009年の後半に変更され、友達の一覧、ユーザーの「ファン」ページ、性別、地域も含まれるようになった(2005年からの初期設定の変化をここからビジュアルで確認できる)。
FTCの法律家のLaura Berger氏は11月29日のTwitterへの投稿で、過去のサイトは「もう現在のサイトと対応していない」ため、2009年後半からの初期設定を復活させるのは不可能だろうと示唆した。ただし、Facebookは2009年後半からプライバシー設定を導入した、とBerger氏は述べる。
情報の共有方法をユーザーがもっと管理できるようにするなど、プライバシーに関する変更は、2010年5月と2011年8月に行われた。
FTCをなだめるにはそれで十分だった。
Center for Democracy and Technology(CDT)のJustin Brookman氏に、Facebookがこの和解案で新たに禁止されるものは何かと尋ねたところ、同氏は次のように答えた。「何も変わらないと思う。この命令は、FTCが何年かにわたって実施してきたこととぴったり合致する」
この和解案では、Facebookの「プライバシーの管理」を評価するために、「独立した第三者機関の専門家」による2年に1度の監査の実施が規定されている。
CDTの消費者プライバシーに関するプロジェクトを率いるBrookman氏は、これでは「実質的に大きな変化は生まれない」と語る。「最低限のレベルでは役に立つかもしれないが」(Brookman氏)
Facebookは確かに年次監査の費用が必要だが、評判の面で利点がある。いまやFacebookは、ユーザーに対して、「われわれを信じてデータを委ねてほしい。政府のお墨付きなのだから」と伝えることができる。
技術系のシンクタンクTechFreedomのプレジデントを務めるBerin Szoka氏は、「Facebookの1番の資産はその評判だ。同社は評判を保つために懸命に取り組む」と言う。
Facebookの最高経営責任者(CEO)のMark Zuckerbergが29日に発表した変更は、Erin Egan氏とMichael Richter氏の2人が同社の最高プライバシー責任者に就任することだけだった。その理由は、上述の内容すべてが物語っている。初期設定を復元して、Facebookのユーザー情報の公開度を以前と同程度にするという話には、全く触れられなかった。
太平洋時間午後7:45更新:たった今、EPICのMarc Rotenberg氏から電子メールが届いた。同氏はFTCの命令は不完全ながらも重要な意味を持つと述べている。「私が不服に思っているのは、今後のFacebookに科された禁止事項ではない。これは抜本的かつ包括的な項目になっている。不服なのは、プライバシー設定を元に戻すようFTCがFacebookに要求しなかったことだ」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス