米連邦取引委員会(FTC)は現地時間2011年11月29日、SNSサイト「Facebook」のプライバシー問題に関して米Facebookと和解したと発表した。和解案ではFacebookに対し、個人情報のセキュリティやプライバシーに関する説明で誤解を招く表現を使わないこと、プライバシー設定の変更をオプトイン方式にすることなどを求めている。
FTCは、Facebookのプライバシーを巡って8件の訴因で同社を提訴していた。2009年12月にユーザーに通知することなく変更を実施し、ユーザーが非公開に設定していた可能性のある「Friends List」などを、すべてのユーザーからも見られるようにしたことや、外部アプリケーションから必要なユーザー情報にのみアクセスするとしていながら、実際にはほとんどの個人データにアクセスできる状態だったことなどをプライバシー違反として指摘している。
和解条件では、ユーザーがプライバシー設定で制限している範囲を超えてユーザー情報が共有される場合には、Facebookは確実にユーザーにその旨を通知し、事前にユーザーの合意を得ることを要請するほか、今後20年間にわたって外部の独立機関の査定を受けることも義務づけている。
今回の和解に関して2011年12月30日まで一般の意見を募集し、その後FTCは最終的に合意の成立を判断する。和解が成立した場合、Facebookは将来、違反1件につき最大1万6000ドルの罰金が科せられる。
FTCの発表を受け、Facebook設立者兼最高経営責任者(CEO)のMark Zuckerberg氏は公式ブログで声明を発表した。同氏は、Facebookがこれまで新たな機能を導入するたびに、ユーザーが自身のコンテンツを誰と共有しているか完全な管理を継続するためのプライバシー機能も追加してきたと説明。「ユーザーがFacebookに保存している情報をどのように扱うかについて、透明性を維持するよう取り組んできた。今回の和解は、当社がこれまで常に取り組み、計画していたことを、今後も長期間にわたって注力するという姿勢を明確かつ正式に示すものだ」と述べた。
また、2つのプライバシー関連の執行役員職を新設したことを明らかにした。取締機関や政府機関、プライバシー団体といった社外組織との協力や対応を監督するポリシー担当最高プライバシー責任者にErin Egan氏、社内の製品開発とシステムにおけるプライバシー確保を統制する製品担当最高プライバシー責任者にMichael Richter氏を任命した。
[発表資料(FTCのプレスリリース)]
[発表資料(Facebookの公式ブログ)]
