ネットサービス

Facebookのエンジニアが書いた流出文書で「Facebookは個人情報を制御できていない」ことが明らかに


5億人以上のユーザーデータが漏えいした2021年の事件を始め、Facebookは度々プライバシーの問題が取り沙汰されています。新たに流出したFacebookの内部文書により、Facebookのエンジニアが個人情報の管理体制に危機感を募らせている様子が浮き彫りになりました。

Facebook Data Lineage Internal Document - DocumentCloud
(PDFファイル)https://www.documentcloud.org/documents/21716382-facebook-data-lineage-internal-document

Facebook Doesn’t Know What It Does With Your Data, Or Where It Goes: Leaked Document
https://www.vice.com/en/article/akvmke/facebook-doesnt-know-what-it-does-with-your-data-or-where-it-goes

今回、IT系ニュースサイト・Motherboardが入手したFacebookの内部文書は、Facebookの広告システムの開発と保守を担当するエンジニアが2021年に作成したものです。Motherboardは、エンジニアの身元を保護するため、文書をテキストに打ち直した上でPDFファイルとして公開しています。

この文書の中でFacebookのエンジニアは、「Facebookデータの湖」のイラストを提示した上で、「インクが入った瓶を想像してみてください。この瓶の中には、あらゆる種類のユーザーデータが混ざっています。そして、そのインクをオープンなデータシステムの湖に流します。さて、このインクを瓶の中に戻したり、湖の中の許可された場所にだけ流れ込むようにしたりするにはどうすればいいのでしょうか?」と述べて、Facebookがユーザーデータを制御できていないことを訴えました。


近年、世界各国の規制当局はFacebookのようなプラットフォームが、ユーザーデータを無軌道に利用したり拡散したりしないようにするための対策を講じています。その中でも最も強力なものの1つが、2018年にヨーロッパで施行されたEU一般データ保護規則(GDPR)です。

Facebookは以前、2要素認証のために取得したユーザーの電話番号を「知り合いかも」の表示に流用したり、「影の連絡帳」として広告主に公開したりしていましたが、あらかじめ定められた特定の目的以外の用途でデータを使うことを禁じたGDPRの施行により、Facebookは電話番号の流用ができなくなりました。

「影の連絡帳」問題については、以下の記事に詳しく書かれています。

Facebookはユーザーに公開されない「影の連絡帳」を広告主に提供している - GIGAZINE

by Stock Catalog

Motherboardによると、今回の流出文書で明らかになった「エンジニアでさえFacebookのユーザーデータの行方を把握できないことを認めている問題」は、Facebook内で「データリネージ(data lineage)」と呼ばれているとのこと。

Facebookの広報担当者は、今回のデータリネージ問題について「湖の例えは、我々がデータを管理し、プライバシー規則を順守するための広範なプロセスと制御系統を持っているという文脈を欠いています」と述べて否定し、Facebookはユーザーデータを適切に管理していると主張しました。

また、広報担当者が取り次いだFacebookの従業員は、全てのデータを技術的にコントロールできているわけではないことを認めた上で、広告への使用をオプトアウトしたデータを識別するフラグ付けといった仕組みを既に保有している点や、ユーザーデータの行方を自動的に判断するツールの開発に着手していることなどを説明したとのことです。


一方、匿名を条件にMotherboardの取材に応じたFacebookの元従業員は、流出文書を確認した上で「ざっくばらんな言い方をすると、Facebookのデータの行方は完全にめちゃくちゃです」とコメントしました。

流出した文書には他にも、まだ世に出ていない「Basic Ads」というサービスの記載もありました。2020年1月までにヨーロッパで開始しなければならなかったとされているこのサービスは、「いいね」や投稿、友人リストなどほぼ全てのデータを広告に使えないようにオプトアウトできるようにするものだったとのこと。文書を作成したエンジニアは「Basic Ads」を「世界各国の規制に対応するための短期的な施策」と表現しています。


Facebookは「Basic Ads」について、「それは社内のコードネームであり、Facebookがユーザーのプライバシーを守りつつ、ユーザーとの関連性がある広告システムを構築できることを示すためのものです」と述べて、製品の詳細についてのコメントを拒否しました。

この記事のタイトルとURLをコピーする

・関連記事
自分の個人情報がFacebookから流出したのかを電話番号で調べられる「Have I Been Facebooked?」 - GIGAZINE

Facebookが5億3000万人分のユーザーデータ流出事件について公式見解を発表、「システムがハッキングされたわけではない」 - GIGAZINE

無料で5億3300万人分のユーザーデータが流出したFacebookに登録していたメールアドレスが漏えいしているかを調べる方法 - GIGAZINE

Facebookから流出した内部文書「Facebook Papers」から大統領選挙や議事堂襲撃事件に関する一部の文書が公開される - GIGAZINE

2億6700万人以上のFacebookユーザーの電話番号や名前がオンラインで流出、詐欺に使用される危険性も - GIGAZINE

5000万人の個人情報が流出した件でFacebookが調査結果を公表、自分が被害を受けたか確認する方法あり - GIGAZINE

Facebookが約5億人の個人情報を漏えいした件でデータ保護委員会が調査を開始 - GIGAZINE

内部告発によって流出したFacebookの内部文書「Facebook Papers」に書かれた主要な問題点まとめ - GIGAZINE

Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も - GIGAZINE

・関連コンテンツ

in ネットサービス, Posted by log1l_ks

You can read the machine translated English article here.