フェイスブックは、プライバシーに関する懸念の高まりを抑えるための最新の取り組みとして、データブローカーに特定の情報を渡したとして複数のアプリケーション開発者を処罰している。
フェイスブックは、これらのアプリケーション開発者に対し、6ヶ月間「コミュニケーションチャネル」へのアクセスを禁止すると、マイク・バーナル氏が金曜日遅くにフェイスブックのブログに投稿した。開発者の数は10人未満だと同氏は述べた。
開発者たちは、データブローカーからユーザーIDの支払いを受けていた。ユーザーIDとは、サイトのユーザーに割り当てられた固有の数値識別子であり、ユーザーがサイトを使用するときにURLに表示されることがある。
その結果、「これらの開発者に対し、今後、データ処理の実態を監査に提出し、当社のポリシーに準拠していることを確認するよう求める」とバーナル氏は述べている。「影響を受けるのは10社未満で、ほとんどが小規模な開発者であり、Facebookプラットフォームの上位10アプリケーションには含まれていない」
ウォール・ストリート・ジャーナルによるオンラインプライバシーに関する調査を受け、Facebookは先月、一部のケースでユーザーIDが意図せずアプリケーションに渡されていたと発表しました。これはFacebookのポリシーに違反しています。この状況は、ウェブサイト側がユーザーが以前閲覧していたサイトを認識できるようにする「リファラルURL」と呼ばれるウェブ標準に起因しています。
ユーザーIDには個人情報は含まれていませんが、個人が公開することを選択した情報につながる可能性があります。しかし、今回の暴露により、一部のアプリケーション開発者がこれらのユーザーIDをデータブローカーに渡していたことが明らかになりました。これらのブローカーは通常、情報をまとめて広告ネットワークに販売し、ユーザーの個人的な興味関心に関連した広告をターゲティングしています。
「Facebookはユーザー情報を販売したことはなく、今後も販売することはありません」とバーナル氏は述べた。「また、データブローカーはユーザーがFacebookに期待する価値を損なうため、一切容認しません。」
ブローカーらは、情報はユーザー個人を特定できないほど十分に匿名化されていると主張しているが、プライバシー活動家らは彼らの手法に疑問を呈している。
バーナル氏は、FacebookはユーザーIDの不注意による流出を防ぐための「技術的解決策」に取り組んでおり、この問題に関してブラウザベンダーとも協力していく予定だと書いている。
来週リリースされる予定のこの技術的修正により、アプリケーション開発者は、コンテンツパートナー、広告主、サービスプロバイダーなどの許可された第三者と、固有だが匿名の識別子を共有できるようになると、Vernal 氏は書いている。
Facebookはまた、ユーザーIDがアプリケーション外へ流出することを禁止する。Vernal氏によると、開発者は引き続きAkamaiやAmazon Web Servicesといったサービスを利用できるが、サービス側がユーザーIDを機密情報として保持する限りは、その限りではないという。
別の展開として、バーナル氏は、FacebookがユーザーIDを保管していたデータブローカー企業Rapleafと合意に達したと報じた。Rapleafは、ユーザーIDを保管していた多くの企業の一つで、現在、データベースから情報を削除すると発表している。
しかし、ウォール・ストリート・ジャーナルがラプリーフについて詳細を報じたことを受けて、フェイスブックは同社に対してさらなる措置を講じた。
ラプリーフは「今後、フェイスブックのプラットフォーム上で(直接的、間接的に)いかなる活動も行わないことに同意した」とバーナル氏は書いている。
ラプリーフはウェブをスキャンしてメールアドレスを探し、その結果を国勢調査データ、有権者登録記録、ソーシャルネットワーキングプロフィールなどの公開情報と紐付けます。そして、個人のプロフィールを作成し、それらのプロフィールを匿名化する手順を踏むのです。
Rapleafは、自社のシステムを利用するウェブサイトと提携しています。Rapleafを使用しているウェブサイトにユーザーがログインすると、Rapleafのデータベースでユーザーのメールアドレスが検索され、プロファイルが存在するかどうかが確認されます。
クッキー(個人の興味に関する情報が含まれた小さなファイル)は、ユーザーのブラウザに保存されます。広告ネットワークは、これらのクッキーを分析し、ユーザーのプロフィールにある興味に基づいて広告を配信します。同社によると、個人を特定できる情報は一切なく、ユーザーの閲覧行動に関する情報も一切保存されないとのことです。
