フェイスブックの「データに関するポリシー」改定案を分析してみた
マーク・ザッカーバーグCEOが公聴会に召喚されるという緊急事態の中、フェイスブックが利用規約とデータポリシー改定案を公開。現行ポリシーとの比較をしてみました。
ニュースルームに突如掲載されたポリシー改定案
本メディアでもまとめ記事を書いたとおり、ケンブリッジ・アナリティカ事件の調査は現在も続いています。今週はマーク・ザッカーバーグCEOが米連邦議会上院司法委員会の公聴会に召喚され、11月の中間選挙を控えた議員たちから厳しい追求を受けました。
そんな中フェイスブックは、4月5日(米国では4月4日)付のFacebookニュースルームにおいて、サービス規約とデータに関するポリシー(プライバシーポリシーにあたるもの)の改定を予告しました。
▼ サービス規約とデータに関するポリシーの明確化(Facebookニュースルーム)
この度、当社ではFacebookのすべての利用者の皆様へ、Facebookとしての約束も込めた(公約を含んだ)サービス規約の更新を提案します。また、Facebookのファミリーアプリである、Facebook、Instagram, Messengerや他のアプリや製品でどのようなデータを取得し、どのように利用しているのかより明確にするために、データに関するポリシーの更新も行います。
これらの更新は明確化を目的としたものであり、新たにデータを取得・利用・共有するための権利を求めるものではありません。また、利用者の方々が過去に設定したプライバシー事項を変更するものではありません。
現行ポリシーと改定案を比較してみた
Facebookニュースルームでは、変更の概要が一応説明されています。とはいえあの事件の後だけに、
- 本当に「明確化を目的としたもの」にとどまっているのか?
- 今まで「明確化」していなかったことがらとは具体的に何だったのか
に注目が集まります。
そこで、「データに関するポリシー」について、現行ポリシーと改定案との新旧対照表を作り、比較・分析してみました。
▼ Facebook データに関するポリシー 現行vs改定案対照表
私がその差分を追ってみた中で、黄色マーカーを引いているポイントが、特に目立った変更が加わった部分になります。その特徴とポイントをまとめると以下大きく3点に集約されます。
より生々しく実態を記述したことで長文化
ここ数年フェイスブックが重ねてきたポリシー改定は、「よりシンプルに読みやすく」を目指したものだったのに対し、今回はかなり長文化しています。その原因は、フェイスブックがどこからどのように情報を取得し、どう利用し、誰に共有するのかを、具体的事例を増やし実態に沿って生生しく記述するスタイルに変えたためです。
プライバシー問題に普段から関心がある方は、「ついにフェイスブックもありのままを書いたな」と評価されるポイントかと思います。一方、そうではない一般の方は、「フェイスブックはこんなところまで情報を取得し利用していたのか」と驚かれるかもしれません。
取得する情報の種類と利用目的の記載が混在し構造が複雑化
普段、企業法務としてポリシーを作る側の立場から分析すると、これまで項目ごとに精緻に構造化されていたポリシーが、今回の改定案で複雑化してしまった、という印象を受けました。
特に、情報の「取得」について述べた大項目の中に、どのように情報を「利用」するのかという説明が入ってしまった点が多々あるのは気になります。構造の美しさよりも、現実として今発生している事象に対処すべく言葉や例示を増やしてわかりやすくすることを優先した様子が伝わってきます。
サードパーティによる情報収集に対する同意は有効か
ケンブリッジ・アナリティカへの情報流出について、当初フェイスブック側は謝罪をしながらも、「ユーザーはサードパーティへの情報提供に同意していた」という主張もしていました。この点の同意が有効なものだったと言えるかかが今後の争点となっていくでしょう。
現行利用規約では、「Facebookサービスを使用または統合したアプリ、ウェブサイト、外部サービス」の項にこう記載されています。
Facebookサービスを使用または統合したアプリ、ウェブサイト、外部サービスは、利用者が投稿またはシェアした情報を収集することがあります。 たとえば、ゲームをFacebook上の友達と一緒にプレイすると、ゲーム内でのアクティビティに関する情報が開発元に送信される場合があります。またウェブサイトに埋め込まれたFacebookのコメントやシェアのボタンを使用すると、そのコメントやシェアしたコンテンツへのリンクがウェブサイトに送信されることになります。 さらに、そのような外部サービスをダウンロードしたり使用したりすると、そのサービスは、利用者自身が共有した情報に加え、利用者の公開プロフィールへのアクセス権を得ます。公開プロフィールには、ユーザーネームまたはユーザーID、年齢層、国と言語、友達リストが含まれます。こうしたアプリ、ウェブサイト、外部サービスが収集する情報の取り扱いは、それぞれが定めた規約やポリシーに準じます。
この文言によってユーザーが危険を予測し得たか、予測し得たとしてもサードパーティからさらなる第三者に情報が流出したときの責任は誰にあるのかが争点です。改定案ではさすがに記述が詳細になり、今後サードパーティに提供される情報が絞り込まれることも予告されています。
今後の展開と懸念
この騒動の中で改定案を出し、7日以内のパブリックコメント期間を置いて意見を受け付けるとしたフェイスブック。おそらく、上述したGDPRの5月25日施行も睨み、ここから1ヶ月以内に正式に変更の通知をユーザーに行うのではと推測しています。
果たして、混乱なく利用規約とデータポリシーは改定されるのか。そして、議会からの規制強化の波をうまく乗り切れるのか。
個人的には、CBSが中継した公聴会でのザッカーバーグ氏のこの発言に注目しています。
グラハム議員:
「一般ユーザーがこんな大量の利用規約をちゃんと理解して同意してると思いますか?」
ザッカーバーグ氏:
「全部は読まないだろうと思います。文書以外の様々な方法で意思疎通しうるし、そうする責任が我々にあると考えます。」
皮肉にも、自らの利用規約・プライバシーポリシー改定案をさらに長文化させる提案を公表した数日後に、このような方法が必ずしも有効とは思っていない、と吐露したザッカーバーグ氏。
Webサービスにつきものの「利用規約に同意」型の契約スタイルを超える、より有効な真の同意をユーザーから得るための契約方式が編み出せるのか。これは、契約のUI/UXをデザインしていくコントラクトギルドのテーマでもありますが、いよいよ喫緊の課題となってきたように思われます。
(橋詰)
