Facebook to Pay $725 Million to settle Lawsuit Over Cambridge Analytica Data Leak
2022/12/27 TheHackerNews — Facebook/Instagram/WhatsApp などの親会社である Meta Platforms は、2018年からの長期間の集団訴訟に対して、$725 million を支払うことに合意した。この法的紛争が勃発した背景には、Cambridge Analytica が使用したようなサードパーティ・アプリが、政治的広告のためにユーザーの個人情報に同意なくアクセスすることを、Meta Platforms が許可していたことがある。
この和解案は、先週に Reuters が最初に報じたものであり、長年にわたる数々のプライバシーに関する不祥事に続いて、同社が支払うことになった最新のペナルティだ。この和解案には、米国連邦地方裁判所サンフランシスコ支部の連邦裁判官の承認が必要だという。
注目すべきは、Facebook が以前に、ユーザーが SNS 上で友人に公開する全ての情報において、正当なプライバシー利益が存在しないと主張し、2019年9月に訴訟の棄却を求めたことだ。
2018年3月に明るみに出たデータ・ハーベスティングのスキャンダルは、thisyourdigitallife という性格クイズ・アプリが関係している。このアプリでは、ユーザーの公開プロフィール/ページへのイイネ/誕生日/性別/場所/一部のメッセージなどが、心理学プロファイルを構築するために収集できるようになっていた。
このアプリは、 ケンブリッジ大学の講師である Aleksandr Kogan が、2013年に開発したものであり、少額の代金と引き換えにユーザーのプロフィール情報を収集し、Facebook でイイネを押した内容から、ユーザーの性格/特性を明らかにすると謳っていた。
その後の 2014年には、Kogan が設立した Global Science Research (GSR) という会社を介して、SCL グループが所有するイギリスの政治コンサルタント会社 Cambridge Analytica に、調査プロジェクトの一環としてデータが提供されていた。
約30万人のユーザーが、このアプリで 心理テストを受けたとされるが、アプリをインストールしたユーザーだけでなく、Facebook トモダチのプライベートなデータも明確な許可を求めずに収集し、8700万人のプロフィールに及ぶデータセットになったという。
その後に thisisyourdigitallife は、プラットフォーム・ポリシーに反するとして、2015年に Facebook から利用が停止された。また、同社は、GSR と Cambridge Analyticaに 対して、不正に取得したデータの削除を求める法的要請を送付していた。
しかし、不正に取得されたデータは消去されておらず、Cambridge Analytica は 2016年の米大統領選の前に、有権者のプロファイリング/ターゲティングの目的で、数百万の Facebook アカウントの、個人情報を使用していたことが後に判明した。
当時、Facebook の CEO である Mark Zuckerberg は、「これは、Kogan と Cambridge Analytica の行為が、Facebook の信頼を裏切るというものだった。その一方で、Facebook と共有されたデータについて、その保護することを期待する人々への侵害でもあった」と述べている。
この衝撃的な事件は、大西洋の両側で政府の監視を煽り、また、Facebook は 2019年に、米国の Securities and Exchange Commission (SEC)/英国の Information Commissioner’s Office (ICO) との和解を求められた。
また同年に、米国の Federal Trade Commission (FTC) が、Meta のプライバシー保護に関する調査を開始し、個人情報のプライバシーを管理するユーザーの選択肢を阻害したとして、$5 billion という記録的な額の罰金を科している。
Meta は、問題のあるデータ共有の慣行に関して、不正な行為があったとは認めていないが、それ以来、ユーザー情報への第三者のアクセスを抑制するための措置を講じている。
さらに同社はユーザーに対して、自身の活動に関連する情報を送ってくるアプリ/Web サイトの概要を確認し、希望すればアカウントから情報を消去できる、Off-Facebook Activity というツールを展開している。
Facebook におけるプライバシー関連の記事としては、2021年4月3日の「5億3300万人分の Facebook ユーザー個人情報が流出」や、2022年8月22日の「Facebook の Meta Pixel:ミスコンフィグレーションで 130万人分の医療データが流出」、11月28日の「Facebook 対 GDPR:$275M の罰金とデータ・スクレイピングへの圧力」などがあります。よろしければ、Facebook で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.