Cambridge Analytica(ケンブリッジ・アナリティカ)情報不正使用の件で、Facebook(フェイスブック)は罰金50万ポンド(約7000万円)を支払うことで英国のデータ保護当局であるICO(情報コミッショナー事務局)と合意した。
合意の一環としてFacebookは罰金に関する控訴を取り下げる。しかし合意の文言としては、罰金支払いに関する責任は一切認めていない。今回の罰金は、適用する英国データ保護法のもとでは最高額となる。なお、Cambridge Analyticaの情報不正問題は、欧州のGDPRが施行される前に存在していた。
ICOが課す罰金に対するFacebookの控訴は「英国のユーザーのデータがCambridge Analyticaによって不正に使用されたという証拠はない」という主張に基づいていた。
そしてさらに、勝訴した最初の裁判ではさらなるひねりがあった。6月にあった裁判では「手続きでの公正さとICO側の先入観のある主張」は考慮されるべきとした。
この決定により、ICOはFacebookへの罰金を決めた経緯に関する材料を公開することになった。電子メールをさかのぼってチェックすることに明らかに熱心でないICOは先月上訴した。Facebookに控訴を取り下げさせる合意に基づいて、ICOも取り下げる。
合意内容の骨子を記した発表文で、ICOは次のように書いている。「コミッショナーは、今回の合意はFacebookユーザーである英国の当事者の関心に応えるものだと考えている。FacebookとICOは、適用されるデータ保護法を遵守するよう引き続き取り組む」。
ICOの広報は、発表文に加えることはないとして、追加の質問には答えなかった。
合意の一環として「FacebookはICOが上訴の過程で公開した一部の文書(特定していない)を『他の目的』の使用のために保持することが許される」とICOは書いている。この目的には、Cambridge Analyticaをめぐる問題のさらなる独自調査が含まれる。さらに「ICOの意向で調査の一部が以前保留されていて、いま再開できる」とICOは加えている。
合意の条件として、ICOとFacebookはそれぞれの訴訟費用を払う。50万ポンドの罰金はICOが保持するのではなく、大蔵省の整理公債基金に入る。James Dipple-Johnstone(ジェームズ・ディプル・ジョンストーン)長官代理は声明文で次のように述べている。
Facebookが罰金通知に対する控訴を取り下げ、罰金を支払うことに合意したことをICOとして歓迎する。ICOの主な懸念は、英国市民のデータが深刻な害を受けるリスクにさらされたことだった。個人情報とプライバシーの保護は、個人の権利のためだけでなく、強固な民主主義の維持のためにも根本的な重要性を持つ。Facebookが基本原則を受け入れたこと、そして今後もそれを理解して則るために大きな一歩を踏み出したことを嬉しく思う。個人情報とプライバシーの保護に対する強い責任でもって、Facebookが前進し、今回のケースから学習すると期待している。
ICOのコメントにつけられたFacebookの見解として、同社のディレクターで顧問弁護士のHarry Kinmonth(ハリー・キンモス)氏は次のように加えている。
ICOと合意に至ったことは喜ばしい。以前述べたように、2015年のCambridge Analytica問題についての主張を調査するために我々はもっと多くのことをしたかった。その後、我々はプラットフォームに大きな変更を加え、中でもアプリデベロッパーがアクセスできていた情報に大きな制限を設けた。人々の情報とプライバシーの保護は、Facebookにとって最優先事項だ。そして我々は人々が自身に関する情報を保護・管理できるよう新たなコントロールを引き続き構築する。ICOは、EUのFacebookユーザーのデータがDr KoganによってCambridge Analyticaに送られた証拠は発見できなかった、と述べていた。しかしながら、我々は政治目的でのデータ分析使用についてのICOの広範で継続中の調査に今後も喜んで協力する。
ここでの慈善的な解釈は、FacebookとICOは互いに手詰まりとなり、さらに醜聞を呼ぶことになるかもしれない訴訟を長引かせるよりも終わらせることを選び、早急な結果で事態収拾を図ったということになる。
PR(ICOに罰金を払いFacebook問題に一線を画す)、そしてCambridge Analyticaスキャンダルに関するFacebookのさらなる内部調査への有用な情報、という意味での早急な結果だ。
ICOの隠匿した文書から何が得られるのかは定かではない。しかし、このスキャンダルをめぐりFacebookが米国で多くの訴訟に直面するのは確かだ。ICOはちょうど1年ほど前にCambridge AnalyticaスキャンダルでFacebookに罰金を科す意向を明らかにした。
2018年3月、ICOは令状をとって、今はないデータ会社の英国オフィスの家宅捜索を行い、ハードドライブや分析用のコンピューターを押収した。ICOはこれより前にFacebookに対して同社が行っていたCambridge Analyticaのオフィスの調査から手を引くよう命じた。
1年前の英国議会委員会への報告で、情報コミッショナーのElizabeth Denham(エリザベス・ダーハム)氏とDipple-Johnstone(ディップル・ジョンストーン)氏は、Cambridge Analyticaから押収したデータの調査について協議した。「Cambridge Analyticaが横領したFacebookユーザーデータは知られているよりも多くの会社に渡っていたかもしれないと確信した」と言っている。その時点で「ICOは約6社を調べている」と語った。
ICOはまた「Cambridge Analyticaがすべて消去したと主張していたにもかかわらずFacebookデータの一部を保持していたかもしれない」という証拠を持っていると委員会に語った。「フォローアップは強固なものではなかった。それが我々がFacebookに50万ポンドの罰金を科した理由の1つだ」と当時ダーハム氏は語っていた。
証拠の一部は、Cambridge Analytica絡みの訴訟での弁護に備える時、Facebookにとってかなり有用なものになりそうだ。またプラットフォームの監査の助けにもなる。スキャンダル後、Facebookはアプリの監査を実施し、かなりの量のユーザデータをダウンロードした全デベロッパーの正当性を調べる、と語っていた。Facebookが2018年3月に発表した監査はまだ継続中だ。
[原文へ]
(翻訳:Mizoguchi)