TOPソーシャル > プライバシーを巡るFTCの措置もFacebookにはほぼ痛手...

ソーシャル

プライバシーを巡るFTCの措置もFacebookにはほぼ痛手無し(中)

2019/08/21

Mark Hachman PCWorld

パスワード管理

 FTCの発表文には次のようにある。「Facebookは、ユーザーのパスワードを暗号化しなくてはならず、また平文で保存されているパスワードがないか定期的に精査しなくてはならない」「ユーザーがアカウントを作成する際に、Facebookが他のサービスのメールパスワードの入力を求めることは禁ずる」

 Facebookは今年3月、ユーザー数億人のパスワードが社内のサーバーに平文で保存されていたことを明らかにし、同社の開発者がアクセス可能な状態だったと説明した。FTCは、こうした状況に終止符を打ちたいと考えている。

 また、FTCは今回の命令で、Facebookが包括的なデータセキュリティプログラムを確立、導入、維持するよう義務づけている。

サードパーティ製アプリのデータアクセス

 FTCの発表文には次のようにある。「Facebookはサードパーティ製アプリに対する監督を強化しなくてはならない。例えば、Facebookのプラットフォームポリシーを遵守していることを証明できないアプリ開発者や、特定のユーザーデータの必要性について正当な理由を示せないアプリ開発者は遮断する必要がある」

 今回のFTCの命令で大きな一撃は、Facebookが利用者のデータを第三者に横流しして収益を上げる行為を防ぐための監督だ。しかしこちらに関しても、Facebookが利用者のデータを取得する行為そのものを制限する言及はない(FTCは7月24日、英Cambridge Analyticaに対する審判開始決定書を提出したことを発表した。

 同社とアプリ「thisisyourdigitallife」の開発者は2014年頃、虚偽の説明のもとでFacebookユーザーの個人情報を収集していた)。

 FTCは、Facebook利用者やその友達に関するデータの扱いについて、Facebookが利用者に正しく説明していなかったと指摘している。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ