(EFF)あなたのプライバシーに関する決定をFacebookに任せない553,000,000の理由

Categories
< Back
You are here:
Print

(EFF)あなたのプライバシーに関する決定をFacebookに任せない553,000,000の理由

あなたのプライバシーに関する決定をFacebookに任せない553,000,000の理由
by cory doctorow april 5, 2021

Zuckerberg Facebook

今日もまた、恐ろしいFacebookのプライバシースキャンダルが起きた。次に何が起こるかはわかっている。Facebookが私たちの多くのデータを流出させた本当の原因は、第三者の悪者にあり、彼らから守るために私たちはFacebookを信頼してデータについて更なる決定権をFacebookに委ねるべきだと主張するだろう。これまでの歴史を振り返れば、そうなるだろう。しかし、もし私たちが最終的に賢くなれば、今回の危機に真剣に対応することになるだろう。アメリカで長い間待ち望まれていた連邦プライバシー法私的訴訟権付き)を成立させ、Facebookに相互運用性を強制して、ユーザーや人質がその壁に囲まれた庭から脱出できるようにすることだ。

フェイスブックはこの問題を引き起こしたが、だからといって同社に問題解決の資格があるわけではないし、彼らを信頼すべきだということにもならない。
2021年1月、Motherboardは、5億人以上のFacebookデータの宝庫から電話番号などの個人情報を売っていたボットの存在を報じた。フェイスブックによると、データは2016年の時点で入手可能だったバグを利用してスクレイピング(訳註1)されたものであり、同社は2019年にパッチを当てたと主張している。先週、5億5300万人のFacebookユーザーのデータ(電話番号、フルネーム、所在地、電子メールアドレス、伝記情報など)を含むデータセットがオンラインで無料公開された。これは、Motherboardが1月に報じたデータセットと同じもののようだ)。5億人以上の現在および過去のFacebookユーザーが、さまざまな詐欺に遭う危険性が高まっている。

今回の情報漏えいは特に悲惨だが、26億人のユーザーだけでなく、FacebookやInstagram、WhatsAppのアカウントを持っていない何十億人もの人々(Facebookのアカウントを持ったことがない人も含む)について、数十年かけて欺瞞的で反競争的な戦術を追求し、主に同意もなしにデータを収集してきたFacebookにとっては、あまたあるスキャンダルのひとつに過ぎない。

過去の経験から、Facebookの次の行動はほぼ必然的に起こる。取り返しのつかないデータ侵害を後悔した同社は、ユーザーのプライバシーを守るという名目で、ユーザーを壁に囲まれた庭に閉じ込める戦術をさらに強化するだろうケンブリッジ・アナリティカの騒動のときも、危険なサードパーティからユーザーを守るという建前で、FacebookのAPIを利用して、ユーザーが友人や家族、コミュニティ、仕事上のネットワークとのつながりを失うことなくFacebookサービスと決別できるような競合他社などを締め出した。(訳註2)

Facebook社によると、今回の5億人分のデータ流出は、Facebook社のコードのバグによって引き起こされたとのことだ。その通りだ。バグはつきものだ。だからこそ私たちは、バグの発見と修正に貢献するセキュリティ研究者やその他のバグハンターたちの権利を、まったく臆することなく守っているのだ。問題は、Facebookのプログラマーがミスを犯したことではなく、このミスが非常に重大な結果をもたらしたことにある。

Facebookは、ユーザーにソーシャル・ネットワーキング体験を提供するためにこれらのデータを必要としているのではなく、2020年に841億ドルを支払った広告主に自社を売り込むためにデータを必要としている。Facebookは、バグが発生し、バグがあればすべてのデータが永久に流出することを十分承知した上で、自分たちの利益のためにデータを保管している。

このような状況下で、ユーザーはなぜFacebookを利用し続けるのだろうか。多くの人は、人質のような状態におかれている。友人、家族、コミュニティ、仕事上のネットワークがFacebook上にあるため、そこにいなければならない。一方で、その友人、家族、コミュニティ、仕事上のネットワークは、彼らの友人もFacebookにいるため、Facebookから離れられない。Facebookを削除するには、非常に高いコストがかかる

このような人質状態はあってはならない。歴史的に見ても、かつてのFacebookをはじめとする新しいオンラインサービスは、壁に囲まれた大企業の庭を破壊し、スクレイピングやボットなどのリバースエンジニアリングの自由戦士たちの名誉あるツールを使って、支配的なサービスからユーザーの人質たちを逃がしつつ、残されたコミュニティとメッセージ交換できるようにしてきた。

Facebookは、このようなことが自社のサービスで起こらないようにするために最大限の努力をしてきた。Facebookの監視下に置かれることなくFacebookの友人とコミュニケーションできる機能をユーザーに提供したライバル企業を訴えただけでなく、ユーザーを奪われていることを知っていたからこそ、成功した新興のライバル企業を買収したのだ。ライバル企業がユーザーのプライバシーをコントロールできるようにするのを法律で阻止し、固定されたユーザーが生み出す独占的な賃料で、ライバルを買収するという、勝利の組み合わせだ。

今やインターネット全体に永遠に公開されることなった5億5300万人のユーザーには逃れるチャンスはなかった。Facebookは彼らを人質に取り、彼らのデータを収集し、Facebookよりもよいと思われるサービスを買収した。

5億5300万人の人々がFacebookに対して非常に大きな怒りを抱いている今、私たちは、Facebookが彼らの怒りを利用して自社の優位性をさらに高めることがないよう、注意深く見守る必要があある。EU米国英国などの各国政府が、ユーザーが社会的なつながりを壊さずにFacebookから離脱できるように、Facebookをライバルに開放することを強制する提案を検討しているときに、Facebookは間違いなく、各国政府の動きは将来のこの種の侵害を防ぐことをできなくすると主張するだろう。

また、Facebookは、説明責任に対する継続的な戦争において、学者やFacebookの根性のあるユーザーグループに対して、この違反を武器にする可能性が高い。Ad ObserverとAd Observatoryは、ニューヨーク大学のオンライン・トランスペアレンシープロジェクトによる2つのプロジェクトで、ボランティアがFacebookから配信される広告をスクレイピングして公開リポジトリに掲載し、Facebookが有料の政治的情報提供を停止するという約束をどれだけ守っているかを、学者や研究者、ジャーナリストが追跡できるようにしている。

Facebookは、いかなるスクレイピングも、たとえ高度にターゲット化され、慎重に行われ、公的に監査可能なスクレイピングであっても、今回の情報漏洩で5億人以上のユーザーを危険にさらしたような、無差別なマス・スクレイピングを招くものだと主張している。同社は、広告をスクレイピングする代わりに、Facebook自身が提供するリポジトリを信じるべきで、同社がそのポリシーに違反した場合、自主的にそのことを明らかにするということを批判者たちは信頼すべきだという。

Facebookからすれば、5億人分の情報漏洩は、壁で囲まれた庭を開放したり、ポリシーに関する説明責任を果たすための調査を許可しない5億の言い訳だということだ。実際のところ、違反がひどければひどいほど、Facebookはもっと多くの自由を得るべきだと主張するだろう。「競合他社や批評家が我々のシステムと相互運用することを認めないとこうなるのなら、デジタル・トラストバスターたちが思い通りに動いたらどうなるか想像してみてろ」と。

騙されてはいけない。プライバシーは独占から生まれるものではない。「汝、技術的に可能な限り多くのユーザーデータを収集し、保持せよ」と、2枚の石板を持って山から降りてきた者はいない。これらのデータを収集して永遠に保持するという決定は、Facebookを友人とのチャットに適した場所にすることとはほとんど関係がなく、会社の利益を最大化することと関係がある。

Facebookのデータ流出問題は、独占の必然的な結果であり、特にユーザーに無限の虐待を加えて、ユーザーを維持できるという知識を持っているからだ。Facebookを辞めても、InstagramやWhatsAppのようなFacebookの買収された子会社に行き着くだろうし、辞めなくても、Facebookはユーザーのデジタルライフの記録を維持することができる。

Facebookの情報漏洩は、Facebookを信用してはいけないという証拠であり、もっと信用すべきだということではない。問題を作ったからといって、その問題を解決する資格があるわけでもない。1月にわたしたちが発表したホワイトペーパー Privacy Without Monopoly: Data Protection and Interoperability で述べたように、ユーザーを保護するための正しい方法は、連邦のプライバシー法と私的訴訟権なのだ。

現在、Facebookのユーザーは、自分たちの利益を守るためにFacebookに頼らなければならない。これは、Facebookが5億人のユーザーの失態を繰り返さないことを指をくわえて期待するだけではなく、Facebookが通常の広告活動の一環として私たちの情報を意図的に第三者に開示しないことを期待することでもある。

Facebookには、自社のデータ処理の制限がどうあるべきかを決める資格はない。制限は、独裁的な億万長者のCEOではなく、民主的に責任を負うべき立法機関が決めるべきだ。アメリカには連邦のプライバシー法、特にインターネットユーザーがプライバシーを侵害した企業を訴える権限を持つ法律が極めて不十分だ。私的訴訟権を伴なうプライバシー法があれば、巨大企業の利己的なプライバシー判断の人質になることはないし、彼らがあなたの権利を侵害したときに、地方検事や司法長官を説得することなく、自分自身で正義を貫くことができるようになりる。

私的訴訟権を持つ連邦プライバシー法は、Facebookのような企業と接続する新しい相互運用可能なサービスの広大な可能性を開くことになり、ユーザーは自分の人生をキャンセルすることなくFacebookから離れることができる。このような新しいサービスも、連邦プライバシー規則に従わなければならない。

Facebookからはこうした声は聞こえてこない。Facebook国では、彼らが私たちの信頼を悪用していることに対して、自分たちをもっと信頼しろ、というのが彼らの答えであり、彼らの大規模な存在の危機に対して、自分たちをもっと大きくするというのが彼らの答えだ。この問題を引き起こしたのはFacebookだが、彼らにはそれを解決する能力は全くない。

https://www.eff.org/deeplinks/2021/04/553000000-reasons-not-let-facebook-make-decisions-about-your-privacy

訳註1

スクレイピング: 特に別のプログラムの出力から、本来とは異なる用途・形式などでデータを抽出・取得・収集すること(英辞郎) /入手したひとまとまりのデータを解析し、不要な部分を削ったり、必要な部分だけを取り出したり、一部を置き換えたり、並べ替えたりして、目的に適う形式に整形することをスクレイピングという。特に、人間が閲覧するために作成された文書ファイルなどから必要なデータなどを抜き出し、ソフトウェアでの自動処理に適したデータ形式で保存し直すことを指すことが多い。(IT用語辞典)

訳註2

「Facebook、開発者向けAPIをさらに制限 プライバシー保護目的で」(ITディア2018/7/3)参照

Table of Contents