Twitterが二段階認証に利用するユーザーの電話番号をターゲット広告に利用していたことを認める

by Sara Kurfeß

Twitterにはログイン認証をよりセキュアにするための二段階認証が存在します。この二段階認証を利用する際に、ユーザーは電話番号を設定する必要があるのですが、この電話番号が意図しない形でターゲット広告に利用されていたことが明らかになりTwitterが正式に謝罪しています。

Personal information and ads on Twitter
https://help.twitter.com/en/information-and-ads#10-08-2019

Twitter admits it used two-factor phone numbers and emails for serving targeted ads | TechCrunch
https://techcrunch.com/2019/10/08/twitter-admits-it-used-two-factor-phone-numbers-and-emails-for-targeted-advertising/

Facebookは電話番号と顔認証機能の扱いでユーザーを欺いていたと連邦取引委員会に判断され、最終的に50億ドル(約5400億円)という過去最高の制裁金の支払いを命じられました。この中で、Facebookは二段階認証用に設定した電話番号を広告目的で利用することを禁じられています。

これと同じように、Twitterは二段階認証などのセキュリティ目的で設定した電話番号およびメールアドレスが、テイラードオーディエンスおよびパートナーオーディエンスといった広告システムに意図しない形で利用されていたと報告し、正式に謝罪しています。

テイラードオーディエンスは特定のTwitterユーザー層をターゲティングするための広告ツール。広告主は広告主自身が持つメールアドレスや電話番号などのマーケティングリストに基づき、顧客を広告のターゲットに設定することができるというものです。そして、パートナーオーディエンスは広告主がテーラードオーディエンスを利用して、サードパーティーパートナーが提供するオーディエンスにターゲティング広告を打つことができるというもの。

広告主がツールにマーケティングリストをアップロードした際、ユーザーがアカウントのセキュリティのために入力した電話番号やメールアドレスが、マーケティングリストと照合されており、これはエラーであるということでTwitterは正式に謝罪しています。

by Sara Kurfeß

Twitterは影響を受けたユーザーの規模は不明としながら、「透明性を保つために全ユーザーに注意喚起したかったため情報を開示した」と述べました。なお、Twitterによるとパートナー企業がサードパーティーに個人情報を共有することはないとしています。加えて、問題が発覚したのは2019年9月17日で、この時点でセキュリティ用に設定されたメールアドレスや電話番号を広告目的に利用することを完全にやめたと、とTwitterは記しています。

Twitterは今回の件について質問がある場合は「以下のフォームからご連絡ください」と記しています。

Twitter | Data Protection Inquiry Form
https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp