「Facebookがユーザーのブラウジング行動をログアウト後も追跡するのは違法」と訴えた裁判で判事が訴えを棄却

by Can Mustafa Ozdemir

いろいろなウェブサイトに設置されているFacebookの「いいね!」ボタンを押すとCookieが保存され、たとえFacebookをログアウトしていてもユーザーの行動を追跡することが可能になります。この点について、Facebookはプライバシーと盗聴に関する法律に違反していると訴えられていましたが、裁判官はこの訴えを却下しました。

Facebook can track your browsing even after you've logged out, judge says | Technology | The Guardian
https://www.theguardian.com/technology/2017/jul/03/facebook-track-browsing-history-california-lawsuit


Facebook beats privacy lawsuit in U.S. over user tracking | Reuters
http://www.reuters.com/article/us-facebook-decision-idUSKBN19O1Q4

2011年、フリーランスのセキュリティ専門家・Nik Cubrilovic氏は、Facebookがユーザーのブラウジング履歴をログアウトした後も追跡しているということに気付きました。Cubrilovic氏から問い合わせを受けたFacebookのエンジニアGregg Stefancik氏は、Cookieを保存していることは認めた上で、あくまで他のユーザーがアカウントにアクセスするのを防ぐための安全対策であり、ユーザーを追跡したり、そのデータを第三者に提供するためのものではないと説明しました。

ところが3年後の2014年、Facebookはユーザーの行動に基づいて関心を持ちそうなものを判断し表示する「インタレストベース広告」を導入しています。

今回の訴えは、Facebook以外のサイトでも「いいね!」ボタンによってFacebookがCookieをブラウザに保存させ、ユーザーの行動を追跡できる状態になるのは連邦およびカリフォルニア州のプライバシーと盗聴に関する法に反しているというものでした。

by Xiaobin Liu

サンノゼ地方裁判所のエドワード・ダビラ判事は、プライバシー侵害の妥当性や、現実的な経済的損害を原告側が示せなかったとして、訴えを棄却しました。判事によると、オプトアウトツールやウェブブラウザの「シークレットモード」を利用するなどして閲覧履歴を隠す選択肢があったにも関わらず、原告側はその措置を講じておらず、Facebookが違法に情報を盗聴・傍受したことを証明できなかったとのこと。

今回の決定により、原告側はプライバシーと盗聴に関しての申し立てを再び行うことはできなくなったとダビラ判事は語っていますが、「契約違反」については再度の訴えが可能だそうです。

The GuardianによるとFacebookの広報担当者は「判決に満足しています」と語ったとのこと。原告側の反応は明らかになっていません。

・関連記事
Facebookに「登録ユーザー以外の個人情報収集を48時間以内に停止せよ」との裁判所命令が下る - GIGAZINE

サイト訪問者がcookieを切っていても追跡可能な手法が明らかに - GIGAZINE

ユーザーのCookieを利用してクロスサイトトラッキングされるのを防ぐ機能「Intelligent Tracking Prevention」がSafariに導入される - GIGAZINE

ブラウザのプライバシーモードを無視してしまう「スーパークッキー」とは? - GIGAZINE

63

in セキュリティ, Posted by logc_nt