Instagramがアイルランドのデータ保護委員会(DPC)の調査を受けていることが明らかになった。Instagramによる子どものデータ取り扱いが、欧州のデータ保護規則に違反している可能性があるためだ。
DPCによる現地時間10月19日の発表によると、調査は9月に始まった。子どもがアカウントを個人からビジネスアカウントへ切り替えることにより、メールアドレスや電話番号が公開される可能性があるとの懸念を受けたものだ。
Instagramのビジネスアカウントは、ユーザーがより多くの解析機能を利用できるようになっており、パフォーマンスの良いコンテンツを把握したり、フォロワーを増やしたりしたい場合に便利だ。しかし従来、個人のアカウントからビジネスアカウントに変更すると、ユーザーの電話番号かメールアドレスいずれかが公開され、プロフィールから自動的にアクセスできるようになっていた。
さらに、個人のアカウントをビジネスアカウントに切り替えることは誰でも可能だ。事業を営んでいることを必ずしも証明する必要はなく、10代などの若いユーザーの多くが利用している(Instagramのアカウントを開設できるのは13歳以上ということになっているが、13歳未満でも多くのユーザーがアカウントを開設できている)。
米国のデータサイエンティストDavid Stier氏は2019年に、世界各国のInstagramアカウント20万件のプロフィールを分析した結果、18歳未満の推定6000万人がビジネスアカウントに容易に切り替えられる状態だったとみられると公表していた。Stier氏はInstagramに結果を報告したが、同サービスはビジネスアカウントの連絡先を非公開にすることを拒否したという。
子どもの連絡先情報を公開可能にすることで、Instagramは欧州連合(EU)の厳しい一般データ保護規則(GDPR)に違反している可能性がある。GDPR違反が判明すれば、企業は巨額の罰金を科せられ、EU内で事業を続けるために、データの取り扱い方法を変更させられる可能性がある。
Facebookの広報担当者は、「当社は人々がInstagramでビジネスアカウントを設定する際、提供した連絡先情報が公開されることを常に明示している」として、「人々の情報を暴露することとは大きく異なる」と述べた。
さらに、同社は最初の苦情を受けてからビジネスアカウントに複数のアップデートを加えており、その一環として連絡先情報の公開をオプトアウトできるようにしたという。「アイルランドのDPCと密に連絡を取っており、調査に協力している」(同社)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス