米 FTC の新たな規制:大手 IT 企業のデータ収集/利用の方法が疑問視される

FTC Looking at Rules to Corral Tech Firms’ Data Collection

2022/08/12 SecurityWeek — 手首に巻きつけたフィットネス・トラッカーも、居間に置かれたスマート家電も、子どもたちが夢中になるオンライン・ビデオでの流行も、その全てが、大手ハイテク企業にとっては個人データの宝庫となっている。これらのデータが、どのように利用され、どのように保護されているかについて、社会的な関心が高まっており、政府関係者の怒りも広がっている。そして今、連邦規制当局は、商業的で有害な監視と、がさつなデータ・セキュリティを取り締まるために、新たな規則の起草を検討している。

この構想を木曜日に発表した連邦取引委員会 (FTC : Federal Trade Commission) は、企業によるデータ収集の影響や、消費者のプライバシー保護に対して、新しい規則がもたらすべき利益について、パブリック・コメントを求めている。


FTC は、この商業的監視を、「人々に関する情報を収集/分析し、利益を得るビジネス」と定義している。

議会では、Facebook および Instagram の親会社である Meta や、オンライン広告主が利用する消費者情報から富を得ている Google などの、ハイテク企業のデータ・パワーを超党派で非難し、データ・プライバシー法の成立へと近づいている。

全米において、ソーシャル・メディアが子どもに与える影響について、親たちの懸念が深まっている。昨年の秋に、Facebook のデータ・サイエンティストだった Frances Haugen は、Instagram に関する社内調査より、一部のティーンエイジャーに深刻な被害が生じていると暴露し、議会と世間を驚かせた。

この暴露に続いて、上院議員たちは YouTube/TikTok/Snapchat の幹部に対して、若年層ユーザーの安全を確保するために、何をしているのかと質問している。それは、一連のプラットフォーム使用に起因する、ティーンエイジャーの自殺などを訴える、親たちに対応するかたちで行われている。

こうした懸念が高まる中、Snapchat/TikTok/Instagram などのプラットフォームは、自社のサービスを安全にし、年齢に適したものにするための、新機能を追加している。しかし、10代の若者だけではなく、誰にとっても有害だとされる、無限のコンテンツを押し出すアルゴリズムには、ほとんど対処されていない。

木曜日に FTC の民主党議員は、議会が新しい法律を通過させることが急務だが、規則案の通知を出すことで、その間に行動を起こすと述べた。FTC は、「大規模な監視は、データ漏洩/詐欺/操作などの悪用リスクを生み出し、利害関係の複雑さを高めている」と述べている。

これまでの 20年間において FTC は、プライバシーとデータ・セキュリティの侵害を理由に、企業に対して何百件もの強制訴訟を起こしてきたと、当局者は述べている。その中には、健康関連データの第三者との共有や、ターゲット広告のための機密性の高いテレビ視聴データの収集/共有、そして、社会保障番号などの機密データ保護の不履行などに関する事例が含まれている。

しかし、FTC には、初期の法律違反に対して、金銭的な罰則を求める権限がないため、違法行為を抑止する能力は限られていると当局者は述べている。ただし、包括的なプライバシー保護法案が議会を通過すれば、この状況は変わるかもしれない。

FTC の Lina Khan 委員長はオンライン記者会見で、「企業は現在、膨大な規模で、驚くほど多くの状況で、個人に関するデータを収集している。今日の我々の目標は、FTC が商業的監視とデータ・セキュリティの慣行に対処するための、規則を発行すべきかという点にある。また、その規則が、どのような方向性を持つのになるのかを知らせるために、確固たる公的記録の構築を始めることにある。我々は、一般市民からの意見を聞くことをとても、とても強く望んでいる」と述べている。

企業が収集した情報を分析するために、アルゴリズムや自動化システムが利用される方法について、さまざまなデータ実務がもたらす潜在的な影響などについて、関心の高いトピックが含まれる可能性がある。

Lina Khan は。法学部の教授として、大手ハイテク企業を率直に批判してきたが、昨年にバイデン大統領により、FTC のトップに任命された。この規則案は、FTC の5人の委員により、3対2の投票で採択された。Lina Khan と他2人の民主党議員は発行に賛成し、2人の共和党議員は反対した。

火曜日に Snapchat は、Family Center という、新しい保護者管理機能を導入した。これは、メッセージ内容そのものではなく、10代の若者がメッセージを交換した相手を、親が確認できるようにするツールである。親と子供の双方が、このサービスに参加する必要がある。

この規制の伏線というわけではありませんが、7月20日の「Meta (FB) と米病院が提訴された:ターゲティング広告のために医療データを収集/使用?」に記されているのは、あまりにも杜撰な個人情報の取扱です。Meta Pixel という、データ収集のためのプラットフォームがありますが、この件では、それを利用する病院の側に、法的な責任があると、同社は主張しているようです。しかし、医療保険の相互運用性と説明責任に関する法律 HIPAA のプライバシー規則により、患者は保護されているため、Meta も訴訟の対象になったとのことです。もし、このようなことが医療以外の分野で起こっても、Meta には何の責任も発生しないと、この記事からは読み取れます。それで、良いのでしょうかね?

%d bloggers like this: