Facebook、データ不正収集でブラウザー拡張機能の開発者2人を提訴

　Facebookは米国時間1月14日、Facebookサイトからユーザーデータを収集するブラウザー拡張機能を開発したとして、ポルトガルで2人を提訴したと発表した。

提供：Kon Karampelas

　Facebookでプラットフォーム強化および訴訟担当ディレクターを務めるJessica Romero氏は14日、次のように述べた。「ブラウザーにこれらの拡張機能をインストールしたユーザーは、Facebookのサイトから個人情報を収集するだけでなく、Facebookとは関係のない情報もユーザーのブラウザーから収集するために作られた隠しコードをインストールしていたことになる。これらはすべて、そのユーザー本人の知らないところで行われた」

　「ユーザーがFacebookのサイトを訪問すると、これらのブラウザー拡張機能はそのユーザーの氏名、ユーザーID、性別、交際ステータス、年齢層など、そのアカウントに関する情報を収集するようプログラムされていた」（Romero氏）

　被告らは「OinkAndStuff」という社名でこれらの拡張機能を開発した。同社は「Android」アプリや「Chrome」「Firefox」「Opera」「Microsoft Edge」向けブラウザー拡張機能の開発を専門としている。

　この会社はさまざまなブラウザー拡張機能を開発しているが、Facebookは4つの拡張機能「Web for Instagram plus DM」「Blue Messenger」「Emoji Keyboard」「Green Messenger」の中に、データ収集に関連する悪意のある動作を発見したという。Facebookは、これらに含まれるコードが「スパイウェアのような働きをしていた」としている。

　4つの拡張機能は合わせて5万4000件以上インストールされており、本稿掲載時点でまだ公式の「Chrome Web Store」で提供されているものもある。

　Facebookはポルトガルの裁判所に対し、被告らに恒久的販売差し止め命令を出すとともに、4つの拡張機能を通じて得たFacebookのユーザーデータをすべて削除させるよう求めている。