Facebookのプロダクト連携担当VP、Ime Archibongは最新のブログ記事で、最近の同社のユーザープライバシー問題に言及した。これは、Facebookが大手ID企業と特別な提携関係を結び広範囲なデータ共有を行っていると報じた火曜日(米国時間12/18)の New York Times記事に対する反論の第2ラウンドだ。
Archibongは最新の投稿で、Facebookはユーザーの許可なくプライベートメッセージをパートナーにアクセスさせたことはない、と明確に主張している。Facebookは実際にサードパーティーにユーザーメッセージを提供したことがあるが、それは「ユーザーがFacebookログインの利用を選択した場合」に限られると同社は言っている。Facebookログインを使うとユーザーは新たなログインIDを取得することなくサードパーティーサイトにログインできる。
Archibongはこう書いている:
「われわれはパートナー4社と密に協力して、先方の製品に統合し彼らのメッセージング機能を使ってFacebook友達にメッセージを送れるようにしてきた。これはわれわれの業界では一般的なやり方だ——Alexaがメールを読み上げたり、Appleのメールアプリでメールを読むところを想像してほしい。
さらに彼はこれらの機能は「実験的なものであり三年近く使っていない」と言った。Facebookがこの時間軸をかなり具体的に示したのは意図的だった。これはNew York Timesの記事に、Facebookがサードパーティーとのデータ共有に関して、この種の共有は数年前に中止したと公開声明していたにも関わらず、今年の夏まで何らかな「特別なアクセス」を許可していたと書かれていたためだ
ではなぜFacebookはパートナーにメッセージングの詳細なアクセスを許可していたのか:
「それがこの機能の核心だ——上記のメッセージングパートナーのユーザーがFacebookの友だちにメッセージを送れるように、われわれは協力して彼らのアプリに機能を統合した」
たとえば、SpotifyからFacebook友だちにメッセージを書けるようにするためには、Spotifyに “write access” を与える必要がある。送られてきたメッセージを読むためには “read access” が必要だ。”delete access” とは、Spotifyの中でメッセージを削除したとき、Facebookからもメッセージが削除されることを意味している。どのサードパーティーも、本人の許可なくユーザーのプライベートなメッセージを読んだり、友だちにメッセージを送ったりしていない」
Facebookの記事には、こうしたメッセージング統合のスクリーンショットが掲載されているが、それらはあまりに古くほとんどの人は覚えていない。一方Facebookがこの記事で提供していないのは、このアクセスを許可したときにユーザーが見る承認画面のスクリーンショットだ。それこそが、こうした統合を気軽に有効にした際、相手に何を引き渡しているかをユーザーがどう知らされていたかを決める鍵だ。
しかし、たとえFacebookが許可画面でどんなに明確な文言を書いていたとしても、ソーシャルメディアのユーザーがこのデータ共有全体について何か不安なことが起きているという事実に気付かされたのはたった今だ。たとえユーザーが自らクリックしてこの機能のために許可を与えたのだとしても、それによって起きうるプライバシーへの影響を理解していなかったという問題は残る。
これはFacebookだけの問題ではない。プライバシー規制の影が米国にも迫りはじめ、すでにEUではGDPRが消費者プライバシーの主流となりつつある今、ユーザーデータを広告主に貸し出しているあらゆる主要IT企業が、ビジネスのやり方を根本から変えかねない報いを受けるのは時間の問題だ。
[原文へ]
(翻訳:Nob Takahashi / facebook )