プライバシーデータ流出・スパム問題など、さまざまな不正利用に揺れる米Facebookは現地時間の2018年4月17日、プライバシー管理の新たな一手を打つことを表明しました。
プライバシーデータ保護規則ーGDPR導入
まず、EU加盟国が導入する「GDPR」と呼ばれる一般データ保護規則を順守を表明。それにあわせてサービス規約とデータに関するポリシーの更新を筆頭に、Facebookがどのようにプライバシーに関係するデータを使用し、ユーザーがそれらを選択・管理できるというものです。
今週、EUから始まり、段階的に全ての国と地域でも展開する計画です。
追加されたプライバシーデータのコントロール要素
今回の発表を前に、すでにユーザーが使えるプライバシー関連ツールは2018年3月28日の時点でアップデート(参考「より使いやすくするために、プライバシー関連ツールを更新」)されていますが、今回のGDPR導入により、広告や顔認証技術についてもユーザーが提供できる情報の種類をコントロールできるようになりました。以下、リリースの内容を元に整理します。
・広告表示に使われるデータの選択
「いいね!」ボタンなどのアクションを通じて、提案される広告があります。どのデータを広告表示に使うか、ユーザーの希望をFacebookに伝えることができるようになるとのこと。イメージが伝わりにくいですが、企業が提供する「いいね!」ボタン経由で、表示される広告がフィルターされていく仕組みがあるということのようです。
・プロフィール項目の公表可否オプション
プロフィールに登録できる政治観、宗教・信仰、交際ステータスについて、公表し続けるかどうかを選択したり削除できるようになります。
・顔認証技術の使用許可
Facebookに写真を投稿すると自動で顔を認識してタグづけする機能がありますが、この機能の利用可否を選べるようにするとのことです。同社はこの写真認証技術を「プライバシー保護に役立ちます」と説明するものの、自動タグ付けは自分と関係ない人でも使える義寿であるため「発見しやすくなる」というのはユーザー全体のメリットにないともいえます。
若年層への保護
ネットサービスのほとんどに適用できると思いますが、十代以下の子供達に対する機器を保護する機能はグローバルレベルで非常にプアな状態です。今回のFacebookのGDPR対応によって、機能の制限や保護者による保護・利用許可などのオプションが提供されるようになります。
プラットフォームの不正利用に対抗
今回の発表にあわせて「プラットフォーム不正使用への対策」も発表されています。不正利用報告の報奨金プログラムも拡充に動いています(参考「バグバウンティプログラム」)。日本でもビデオスパムが猛威を振るっていますが(参考「悪質動画スパム再燃、Facebookメッセンジャーに「Video〜」と送付されていたら要注意」)、そうしたプラットフォームの不正利用にようやく重い腰を上げたと言わざるを得ません。
【関連URL】
・[リリース] 一般データ保護規則(GDPR)の順守と新たなプライバシー保護の提供について|Facebook
蛇足:僕はこう思ったッス
