Facebookに行政指導。個人情報取得や不正アクセス対応で

政府の個人情報保護員会は、10月22日付で米Facebookに対し、個人情報提供に対する同意の取得方法や不正アクセス事件への対応、再発防止策について行政指導した。

個人情報保護委員会が指摘したのは、以下の3点。

(1)「いいね! 」ボタンが設置されているウェブサイトを閲覧した場合、ボタンを押さなくてもユーザーIDやアクセス履歴等の情報がFacebookに送信されてしまう
(2)性格診断アプリにより取得した個人情報の一部がコンサルティング会社(英ケンブリッジアナリティカ社)に不正に提供されていた
(3)ハッキングによりユーザーアカウントの認証情報(アクセストークン)が窃取され、約2,900万人の個人情報が不正アクセスを受け、日本のユーザーが影響を受ける可能性がある

同委員会は、(1)、(2)の事案について、ユーザーへのわかりやすい説明の徹底や、本人同意の取得、本人からの削除要求への適切な対応を要望。また、同事案についてプラットフォーム上の第3者が開発したアプリの活動状況監視の徹底などを指導している。

また、(3)の不正アクセスについては、本人への通知や、原因究明・再発防止策の
策定、個人情報保護委員会への報告を行なうよう指導。また、漏えい等個人情報についての不適切な取り扱いが発生した場合に対応するための適切な体制づくりなどをFacebookに求めている。

Facebookは、個人情報保護委員会による指導を受けて、同社の対応を発表。アプリからのデータアクセスの制限を行なっているほか、2018年7月にはサービス規約をより分かりやすく改定するなどの対策を行なっていることを説明している。

また、5月には「設定」メニューを見直し、アプリにどの情報が共有されるのか分かりやすく整理したほか、「個人データ管理ツール」も提供。自分の過去の投稿やリアクション、検索した情報などにアクセスしやすくし、削除もできるようにした。

個人データ管理ツール

さらに「履歴のクリア」も開発中で、同機能を使うと利用者がWebサイトやアプリを使った際にFacebookに共有している情報を確認したり、共有された情報を自信のアカウントから消去したり、Facebookが今後その情報を利用者のアカウントに紐づけて保持できなくするオプションが選択可能になるという。