米連邦取引委員会(FTC)は現地時間2012年3月27日、ソーシャルゲームサイトの米RockYouが個人情報流出に関してFTCの和解提案に応じたと発表した。RockYouは和解金として25万ドルを支払う。

 FTCによると、RockYouはセキュリティ対策を施しているとうたいながらプライバシー保護を怠り、悪質なハッカーによる侵入を許し、3200万人分の個人情報を流出させた。

 RockYouのソーシャルゲームサイトではゲームで遊ぶ以外に、写真からスライドショーを作成し、キャプションを付けたり音楽を挿入したりすることができる。作成したスライドショーを保存するには電子メールアドレスと電子メールパスワードを入力する必要があった。

 さらにFTCは、RockYouが約17万9000人の児童の情報を保護者の同意無く収集していたことが児童オンラインプライバシー保護法(COPPA)違反に当たると指摘した。

 FTCの和解提案には、データセキュリティ対策の導入、今後20年にわたる外部機関による監査の受け入れ、13歳未満の児童から収集した情報の削除といった条件が盛り込まれている。

[発表資料へ]