Facebookが新しいサービス、特にウェブの他の領域に進出するサービスを導入するたびに、プライバシー擁護者やユーザーはすぐにその変更について不満を表明し始める。しかし今回は、マイケル・ベネット上院議員(コロラド州民主党)、マーク・ベギッチ上院議員(アラスカ州民主党)、アル・フランケン上院議員(ミネソタ州民主党)、チャールズ・シューマー上院議員(ニューヨーク州民主党)がこれに加わった。
上院議員らは、Facebookのプライバシーポリシーの最近の変更、そしてサードパーティのウェブサイトが個々のユーザーの好みに合わせてサイト機能をカスタマイズできる同社の新しいサービス「インスタント・パーソナライゼーション」に異議を唱えている。上院議員らはFTCに対し、オンラインソーシャルネットワークのプライバシーガイドラインを勧告するよう要請しており、議員らはソーシャルネットワークにおけるプライバシーを規制する法案を提出する可能性もある。
実のところ、Facebookはこれまでユーザーの懸念に対して比較的迅速に対応してきたため、行動を少し変えるだけでユーザーの信頼を取り戻すことができるはずです。Facebookが今すぐ取り組むべきだと思う5つの点を以下に挙げます。
オプトインではなくオプトアウト
4人の上院議員がFacebookのインスタントパーソナライゼーション機能のオプトアウト手続きについて批判したのは当然のことでした。オプトアウト手続きは、本来あるべきほど明確ではありません。インスタントパーソナライゼーションのオプトアウトチェックボックスを見つけるには、何度もクリックする必要があり、ユーザーのプライバシー設定の中に埋もれているような状態です。Facebookは最近このプログラムを開始した際、オプトアウト設定にたどり着くための明確で分かりやすい方法を提供しませんでした。さらに、たとえユーザーがオプトアウトしたとしても、インスタントパーソナライゼーション関連のサイトは、Facebookの友達とのやり取りを通じてユーザーの情報を入手できてしまうという事実も言うまでもありません。
しかし、これはFacebookに限った問題ではありません。多くのオンラインサービスでは、オプトイン機能ではなくオプトアウト機能が好まれています。例えば、Googleは、検索大手のGmailベースのソーシャルツールであるBuzzのオプトアウト方式が原因で、大きな問題に直面しました。
変更や書き直しについては率直に伝える
Facebookが先週金曜日にプライバシーポリシーと権利と責任に関する声明の文言を変更したことをご存知でしたか?おそらくご存知ないでしょう。変更されたのはポリシーの文言のみで、ポリシー自体に大きな影響はないようです。しかし、Facebookはこれらの改訂についてもっと率直に発表し、公開時に発表すべきでした。しかし、Facebookは3ヶ月にわたるユーザーレビューのプロセスを4月上旬に終了させ、その後変更を実施しました。Facebookはブログ投稿で改訂内容を発表し、変更内容を明確に説明すべきでした。私の知る限り、先週そのようなことは行われていません。
曖昧な表現はやめましょう
Facebookの最近改訂されたポリシーでは、曖昧で不明瞭な表現が使われている場合があります。最新のFacebookプライバシーポリシーの第3項「Facebookにおける情報の共有」から、いくつか抜粋してご紹介します。
「つながり。Facebookを使えば、友達や家族、住んでいる街、行きつけのレストラン、好きなバンドや映画など、誰とでも、何とでも繋がることができます。繋がるには二人が必要なので、プライバシー設定で設定できるのは、プロフィールページでの繋がりの公開範囲だけです。繋がりが公開されることに抵抗がある場合は、繋がりを削除する(または作成しない)ことを検討してください。」
この段落を注意深く読み、改訂版ポリシーの第2項の一部も読むと、「つながり」とは少なくともあなたの友達、いいね!、そして興味の対象を意味することがわかります。しかし、「つながり」には、現在住んでいる都市、出身地、家族、人間関係、ネットワーク、活動、興味、場所などが含まれる可能性があります。また、あなたのつながりがどのように、そして誰に公開されるのかも明確ではありません。あなたのつながりはデフォルトで第三者に公開されていることを理解するには、後続のいくつかのセクションを読む必要があります。
Facebook は、あなたのプロフィールの接続として何を想定するかを具体的に述べる必要があり、接続はデフォルトで公開されるという事実についてもセクション 3 で明確に説明する必要があります。
情報へのアクセスを制御できるようにする
サードパーティのウェブサイトやアプリケーションを利用するFacebookユーザーは、サードパーティが自分のプロフィールから取得できる情報に関して、より詳細な制御を行う必要があります。例えば、ウォールや友達リストに公開されている投稿内容に、多くのサイトがアクセスする必要があるとは思えません。人口統計情報を目的として名前や性別を知りたいという気持ちは理解できますが、公開プロフィールのどの部分をサイトが閲覧できるかを、ケースバイケースで決められる方が望ましいでしょう。
実際、これはカナダのプライバシー保護委員会が昨年夏にFacebookに勧告した修正案の一つです。これに対しFacebookは、「アプリケーションがアクセスを希望する情報のカテゴリーを指定し、データを共有する前にユーザーから明示的な同意を得ることを義務付ける、新たな許可モデルを導入する」と述べました。当時、Facebookはカナダのプライバシー保護委員会が勧告したポリシー変更を2010年8月末までに実施すると発表していました。つまり、Facebookがユーザー情報への第三者アクセスに関する新たなアプローチを導入するまでには、まだ数ヶ月の猶予があるということです。
24時間ユーザーデータ保存ポリシーを復活させる
Facebookは、サードパーティのウェブサイトやアプリケーションがFacebookユーザーデータを無期限に保存することを許可したとしても、ユーザーのプライバシー権は変わらないことを明確にしています。ユーザーがやり取りするサードパーティは、引き続きユーザーのFacebookデータを販売したり、Facebookに関連して使用する以上の行為を行うことは禁止されています。しかし、少なくとも理論上は、悪質なサイトやアプリケーションがFacebookプロフィール情報に基づいてユーザーデータベースを構築し始めることが容易になります。
Facebookはユーザーの信頼を取り戻すために、事業運営の方法を少しだけ見直すべきだ。なぜなら、今行動を起こさなければ、議会が行動を起こす可能性があるからだ。
Twitter (@ianpaul) で Ian とつながりましょう。
