開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2018/03/05

Facebookの「いいね!」ボタン、無断で個人情報を送信? あらためてその仕組みを知る

2月25日、読売新聞が、企業サイトや公式ページに設置されているFacebook(フェイスブック)の「いいね!」ボタンが押した人の個人情報を無断で収集していると報じた。しかし、この機能はもう何年も前から実装され利用されてきているものだ。これまで大きな問題にならなかったはずなのに、なぜいま話題に上がったのか。機能や運用方法に変更があったのだろうか。あらためてSNSの広告について考えてみよう。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
何気なく使っているFacebookの「いいね!」、その影響範囲は?
(©Production Perig - Fotolia)


「いいね!」をクリックすると何が起きているのか

 読売新聞の報道(「いいね!設置サイト、閲覧だけで個人情報送信」)は唐突にも思える。確かに言われてみれば、企業のホームページ、メディアの記事、ブログ、あるいはFacebookの公式ページに設置されている「いいね!」ボタン。純粋に共感した、あるいはタイムラインでコンテンツや情報を共有するために気軽に押す人は多い。その一方で、それによって内部ではどんなことが起きているのかを意識する人は少ないかもしれない。

 報道は、そのクリックは、クリックしたという情報とともに、クリックした人のアカウント情報と紐づけられてFacebookに送られるとする(もちろんこれは事実である)。その目的について、Facebookは「ユーザーによりよい広告やレコメンドを提供するため」としている。

 これらのことは利用規約に書かれており、また、プロフィール情報や広告への個人情報利用を制限する機能も用意され、ユーザーが好まない情報はFacebookは広告制御に利用しないとしている。当然、個人情報を無断で第三者に提供しないとしている。第三者の範囲がどこまでか、厳密には細かい条件など注意する必要はあるが、少なくとも広告ネットワークやクライアント企業は、無断で情報を共有できる範囲には含まれていない。

利用規約に書かれていること

 念のためFacebookの利用規約を見てみよう。広告表示に関する条文は利用規約の9に書かれている。

9. Facebookが掲載または促進する広告およびその他の商用コンテンツについて

Facebookの目標は、配信する広告やその他の商用コンテンツ、スポンサーコンテンツが、利用者と広告主にとって価値のあるものとなるようにすることです。その実現を手助けするため、利用者は以下の点に同意するものとします。

1. 利用者は、Facebookに対して、Facebookが配信または促進する商用コンテンツ、スポンサーコンテンツ、関連コンテンツに関係してユーザーネーム、プロフィール写真、コンテンツ、情報(「いいね!」しているブランドなど)を使用する許可を与えます。 つまり利用者は、企業やその他の組織が利用者のコンテンツや情報と共に利用者の名前やプロフィール写真を表示するためにFacebookに対して料金を支払うことを許可します。利用者に対価が支払われることはありません。 利用者がコンテンツや情報について共有範囲を指定した場合、Facebookはその設定を尊重します。
2. 弊社が利用者の同意を得ることなく、利用者のコンテンツまたは情報を広告主に提供することはありません。
3. 利用者は、弊社が有料サービスおよびコミュニケーションを常に特定できるとは限らないことを理解するものとします。

 若干わかりにくいが、9.1では、Facebookは、利用者に対して、企業から料金をとった広告をタイムラインに表示することができることが書かれている。9.2は利用者の情報は無断で広告主にわたることはないとしている。つまり、今回報道された、企業サイトの「いいね!」をクリックしたアカウント情報は、広告主(この場合APIを利用する企業)には伝わらないはずだ。

 なお、APIを利用する企業や広告主は、「セルフサービス広告規約」に条件などが規定されている。この規約によれば、企業や広告主は、Facebookのアルゴリズムに応じたユーザーに広告コンテンツを表示できるが、それ以外の保証(クリック、インプレッション、配信制御など)はされていない。もちろん、利用者の情報が使えることを示す記述はない。

なぜこのタイミングで新聞が報じたのか

 さすがに、ソーシャルネットワーク側も各国の法律やユーザーの目によって鍛えられているので、メジャーなサービスほど悪質な利用規約や運営はできないようになっている。市場や社会の圧力が機能しているためだ。

 では、「いいね!」ボタンのAPIは何が問題だったのか。読売新聞の記事では、企業などが設置する「いいね!」ボタンで、個人情報の紐づけが行われていることの説明が不十分で、そのことを意識せずクリックしているユーザーが多いことが問題だとする。加えて、これが個人情報保護法に抵触する可能性があるのではないか、という懸念を表明している。

 読売新聞がこの件を報じた背景に、実は2月19日付けロイターの配信記事(「ベルギーの裁判所、フェイスブックがプライバシー侵害と認める」)があると思われる。ロイターの記事は、ベルギーのプライバシー保護当局がFacebookの「いいね!」API機能が不適切な個人情報収集を行っていると訴えを起したと報じている。そして、16日に裁判所がFacebookはプライバシーを侵害しているという判決を下したと伝えている。つまり、読売新聞の記事は、ベルギーで司法がプライバシー侵害を判断したので、日本はどうなっているのかを報じたものだ。

【次ページ】日本のFacebookの回答は? ユーザーが本当に気をつけるべきこと

お勧め記事

Webセキュリティ ジャンルのセミナー

Webセキュリティ ジャンルのトピックス

Webセキュリティ ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!