Malwarebytesは9月20日(米国時間)、「"Simply staggering" surveillance conducted by social media and streaming services, FTC finds|Malwarebytes」において、米国連邦取引委員会(FTC: Federal Trade Commission)が主要なソーシャルメディアおよび動画ストリーミングサービスのデータ収集に関する調査報告書を発表したと伝えた。調査報告書は「A Look Behind the Screens: Examining the Data Practices of Social Media and Video Streaming Services | Federal Trade Commission」から入手することができる。

  • "Simply staggering" surveillance conducted by social media and streaming services、FTC finds|Malwarebytes

    "Simply staggering" surveillance conducted by social media and streaming services, FTC finds|Malwarebytes

調査報告書の概要

調査報告書は、主要なソーシャルメディアおよび動画ストリーミングサービス企業として、Amazon(Twitch)、Meta(Facebook、Instagram)、YouTube、X(旧Twitter)、Snap(Snapchat)、ByteDance(TikTok)、Discord、Reddit、WhatsAppの合計9社を取り上げている。これら企業のデータ収集および使用方法に関する重要な部分は秘密に包まれており、運営方法が危険なほど不透明と警告している。

報告書では重要な要点として、以下3点を挙げている。

  • これら企業が収集するデータ量は単に驚異的。あらゆる個人情報(趣味、家族構成、収入を含む)に加え、宗教、健康状態に至るまで追跡している
  • 議会はプライバシー保護、使用方法の説明責任、オンライン上の未成年者保護に関する包括的な法律を制定できていない。そのため、企業はユーザーから収集するデータを際限なく自由に決定できる。かつては適切なプライバシー基準と慣習が確立できていたように思えたが、自主規制は失敗だった
  • データ収集のビジネスモデルは第三者への販売。この利益がデータ収集手法を積極的に開発するインセンティブになっている。経済、民主主義、社会に大きな影響力のある大企業が優位に立っていることを考えると、このインセンティブは不当な競争および優位性を求める深刻なリスクをもたらす。具体的には小規模なWebサイトに追跡技術を埋め込むように圧力をかける、収集した大規模データを利用して新規参入企業を特定して阻止、競争を抑制して消費者データを保護しない「ウォールド・ガーデン(閉鎖環境)」を構築するなどが考えられる

結論

Malwarebytesは報告書の結論を次のようにまとめている。

  • 多くの企業はユーザーおよび非ユーザー(ユーザー登録していない人々)の膨大なデータを収集し、それを誰も予想しなかった方法で無期限に保持している
  • 多くの企業はユーザーの個人情報を利用して他の企業に広告サービスを販売している。このエコシステムを支える技術はユーザーの管理外で行われ、重大なプライバシーリスクをもたらしている
  • アルゴリズム、データ分析、AIが個人情報の利活用に使用されている。これらの技術は推奨コンテンツの抽出、検索、広告、ユーザーの個人情報の推測まで行うことができる。しかしながら、ユーザーはこれらシステムによる個人情報の利用を制御できない
  • 調査対象企業に共通する傾向は、児童オンラインプライバシー保護法(COPPA: Children's Online Privacy Protection Act)の適用外となる児童、特に10代の若者を適切に保護していない

報告書は上記の調査結果に基づき、議会に対して包括的な連邦プライバシー法の制定を促している。企業のビジネス上のインセンティブはユーザーのプライバシーと対立することが多いため、法律で過剰なデータ収集、収益化、開示などを規制し、不当な保持に対する保護手段などを定めるべきとしている。