今回はまず、米フェイスブックのプライバシーに関する話題を紹介する。同社はプライバシーを懸念する欧州連合(EU)当局の要請に従い、欧州ユーザー向けに顔認証機能を無効にした。このフェイスブックの対応措置について、英ソフォスがブログでコメントしている。

 フェイスブックはアイルランドのデータ保護委員会(DPC)の求めに応じて、写真のタグ付け提案機能へのアクセスを取り去った。同機能は、投稿された写真の顔とユーザーを照合してタグ付けを促し、誰が写っているか簡単に分かるようにするもの。DPCは、フェイスブックのプライバシー慣習が欧州のデータプライバシー法に準じているかどうか調査する任務を負い、2011年12月にユーザーのプライバシー保護を向上するためとして45点の変更をフェイスブックに勧告した。

 DPCの調査は、オーストリア人の学生が苦情を申し立てたことに端を発している。この学生が、自身に関して保存している情報の開示をフェイスブックに請求したところ、1200ページに及ぶドキュメントが送られてきた。つまり、フェイスブックはユーザーの了解を得ずに、とっくに削除されたとユーザーが信じていた写真やコメントなどを含め、様々な情報を保持していた。その中には、ユーザーの了承なく自動顔認証技術を使った写真タグもあった。

 DPCはこのタグ付け提案機能を徹底的に調査し、同機能をオプトアウトする手段をユーザーに提供する必要があると主張。DPCとの交渉のあいだ、フェイスブックは欧州ユーザー向けに同機能を無効にした。

 2012年9月21日にDPCが公開した監査報告書によると、フェイスブックはタグ付け提案機能に関する明確な通知表示と、手軽に機能を無効にできる手段をすでに追加していた。DPCはフェイスブックに対し、これまで収集した欧州ユーザーの顔認証プロファイルを10月15日までに削除することを要請した。

DPCによる監査報告書

 74ページにわたる監査報告書には、フェイスブックが広い範囲にわたってDPCの勧告に従い、プライバシーポリシーの透明性向上、ユーザー生成データがターゲット型広告に使用される範囲の制限、タグや友達リクエストなどのデータを恒久的に削除できる手段の提供などを実行していることを確認したと記されている。

 フェイスブックは技術系ニュースブログ「TechCrunch」にコメントを寄せ、遠くない将来、欧州ユーザー向けに顔認証機能が復活することを示唆した。フェイスブックは、「同機能についてユーザーに通知し、十分に理解してもらうための最良の手段を用意することでDPCと合意に至れば、この役立つツールを元に戻したい」と述べた。

 一方で、ドイツ当局は、フェイスブックに同国の法規に従うことを要請している。ドイツの法律によると、ユーザーの同意を得られた場合に限り、生体認証データプロファイルを作成、保存できる。

 フェイスブックが米国や欧州でプライバシー問題を追及されるのは今回だけではない。2011年11月、フェイスブックは同社がユーザー情報の共有方法についてユーザーを欺いたと非難していた米連邦取引委員会(FTC)と和解した。和解条件には、データ共有に関する慣習の透明性向上などが含まれた。

 EUは概して米国よりも消費者保護に関して厳しく、当局はフェイスブック向けアプリケーション間でのデータ共有方法など、多数の慣習について慎重な姿勢で臨んでいる。EUとの取り決めでは、フェイスブックは少なくとも欧州ユーザーに関するデータについて、EUのベストプラクティスに従うことに同意している。