グーグルやフェイスブックを含む米国の大手インターネット企業数社は消費者のプライバシー保護を強化し、「強化」しなければ米連邦取引委員会からより厳しい罰則を受けることになると、ある委員が水曜日に述べた。
来月FTCを去るパメラ・ジョーンズ・ハーバー委員は、2月にグーグルがソーシャルネットワーキングツール「Buzz」を立ち上げたことを激しく批判し、フェイスブックやマイクロソフトなど他の多くのインターネット企業がクラウドに保存している消費者データを暗号化していないと不満を述べた。
「テクノロジー企業が、プライバシーの限界を押し広げようとする互いの試みから有害な教訓を得ていることを特に懸念しています」と、彼女はFTCのプライバシーワークショップで述べた。「プライバシーを尊重すると謳いながら、最も尊敬され、人気のあるオンライン企業でさえ、『壁に投げつけて、くっつくかどうか見てみよう』というプライバシーポリシーを掲げているような製品を次々と発売しています。」
水曜日に開催されたフォーラムは、FTCが昨年12月以降に主催した消費者プライバシーに関する3回目のフォーラムだった。FTCは、適切な消費者プライバシー保護とは何かという議論を形作りたいと考えているが、プライバシーに関する約束を守っていないと判断した企業に対しては措置を講じる予定だとハーバー氏は述べた。
「規制当局がこうした行為は容認できないという明確なメッセージを発していないため、企業がプライバシーに関して様子見姿勢を取り続けていることは承知しています」と彼女は述べた。「プライバシーの限界を押し広げ、消費者や規制当局の反発を受けて撤回したり、サービス内容を変更したりする企業に対して、委員会は寛容な姿勢を示してほしいと思います。」
ハーバー氏は特にGoogleを批判の対象とし、2月にBuzzを開始したことは「無責任な行為」だと述べた。Buzzの当初の公開バージョンでは、ユーザーが最も頻繁にメールやチャットをするGmailの連絡先リストを作成し、自動的にそれらのユーザーをフォローしていた。これらのリストは公開されていたため、見知らぬ人がBuzzユーザーの連絡先にアクセスできてしまう状態だった。
Gmailユーザーから即座に抗議の声が上がり、Googleは数日以内にBuzzに変更を加えた。しかしハーバー氏は、GoogleはGoogle Talkインスタントメッセージサービスを含む過去の製品リリースで起きた同様のプライバシー論争から何も学んでいないようだと述べた。
ハーバー氏は、Googleユーザーは同社に大きな期待を寄せていると述べた。「Googleは常に『ただ私たちを信頼してください』とユーザーに伝えています」と彼女は述べた。「しかし、私の観察に基づくと、Buzzのリリースにおいて消費者のプライバシーが重要な役割を果たしたとは考えられません。」
合理的な消費者であれば、Buzzの導入はGoogleのGmailとの関係に「重大な変化」をもたらしたと結論付けるだろうと彼女は述べた。「ユーザーがGmailアカウントを作成したとき、彼らはメールサービスに登録したのです」と彼女は述べた。「彼らの期待にはソーシャルネットワーキングは含まれていませんでした」
ハーバー氏は、消費者が新機能にサインアップするかどうかの「最終決定権」を持つべきだと付け加えた。
ハーバー氏の講演を聞いたグーグルの広報担当者、ブライアン・リチャードソン氏は、同社がバズのプライバシー設定をリリースから48時間以内に変更したと述べた。「ユーザーの選択と透明性は、私たちにとって最優先事項です」とリチャードソン氏は述べた。「意図せずユーザーに不満を与えてしまったことに気づいた時、私たちはすぐに変更を加えるよう尽力しました。」
グーグルは2万人以上の従業員を対象にバズをテストしたが、同社は現在、従業員と一般大衆では製品に対する反応が異なる可能性があることを認識しているとリチャードソン氏は付け加えた。
「ソーシャルプロダクトをペトリ皿で培養したり、いきなり完成品を発表したりすることはできません」と彼は付け加えた。「どんな種類の
この分野で成功している企業は、繰り返し改善し、耳を傾け、つまずいても立ち上がり、立ち直ることができました。」
ハーバー氏はまた、Facebookがプライバシー設定に加えたいくつかの変更を批判し、ソーシャルネットワーキングサイト、メールサービスプロバイダー、その他のクラウドコンピューティングベンダーに対し、消費者データの暗号化を開始するよう求めた。多くのウェブベースサービスプロバイダーは、ほとんどのデータにSSL(セキュア・ソケット・レイヤー)暗号化プロトコルを使用していないとハーバー氏は指摘した。
ハーバー氏によると、Facebook、MicrosoftのHotmailサービス、そしてFlickrは、最初のログイン情報が送信された後はSSLを使用していない。SSLがなければ、人々が公衆無線ネットワークを利用する際に、消費者のデータが「重大なリスク」にさらされることになる、と彼女は述べた。
「これらの脆弱性は簡単に防ぐことができます」と彼女は付け加えた。「クラウドではセキュリティがデフォルトで確保される必要があります。」
ハーバー氏の講演後に取材に応じた広報担当アンドリュー・ノイズ氏は、セキュリティはFacebookの最優先事項だと述べた。「私たちは、ユーザーのアカウントと情報の保護を支援するために、多大なリソースを投入しています」とノイズ氏は述べた。「しかし、私たちはこれを当然のこととは考えておらず、ユーザーとそのコミュニケーションのプライバシーを保護するための新たな方法を常に模索しています。」
Facebookはまた、プライバシー設定における最近の変更が「透明性があり、人々の期待に合致し、法令の範囲内で行われた」と自信を持っていると、ノイズ氏は付け加えた。「特に、Facebookによる今回の変更に関する告知と啓発キャンペーンは、その規模において前例のないものでした。」
