3つの個人情報侵害事案について、Facebookに指導(個人情報保護委員会)
個人情報保護委員会は、フェイスブックインクに対し、個人情報の保護に関する法律(平成15年法律第57号)第41条及び第75条の規定に基づき、同日付で指導を行った。
製品・サービス・業界動向
業界動向
これは、フェイスブック社が提供する「いいね!」ボタンが設置されているWebサイトを閲覧した場合、ボタンを押さなくてもユーザIDやアクセス履歴等の情報がフェイスブック社に送信されてしまうソーシャルプラグイン事案や、性格診断アプリにより取得した個人情報の一部がコンサルティング会社に不正に提供されていた事案が生じたことに対し、ユーザへの分かりやすい説明や本人からの同意の取得の徹底及び同社がプラットフォーマーとしての責任を認識し、プラットフォーム上のアプリケーションの活動状況の監視を徹底すること等を求めたもの。
性格診断アプリを介して取得したユーザの個人情報が不正にケンブリッジアナリティカ社(英国の分析会社)に共有された事案では、本件会社の公表によれば、日本国内で当該アプリをインストールしたのは104人、影響を受けた可能性のある友人は最大10万人強であるが、実際に利用されたとの情報は確認されていない。また、共有が行われていたのは2015年までであるため、改正個人情報保護法の施行前に発生した不正利用事案であり、域外適用規定は遡及適用されないという。
本年9月末に公表された、本件会社のシステムの脆弱性を利用したハッキングによってユーザアカウントの認証情報(アクセストークン)を窃取され、約2,900万人の個人情報が不正アクセスを受けたことが判明した。本件会社の公表内容等によれば、日本国内のユーザが影響を受けた可能性がある。
同委員会は、ソーシャルプラグイン事案およびケンブリッジアナリティカ事案については、ユーザへの分かりやすい説明の徹底、本人の同意の取得、本人からの削除要求への適切な対応等を行うこと、またプラットフォーム上の第三者が開発したアプリケーションの活動状況の監視等を徹底すること。ハッキング事案については本人への通知、原因究明・再発防止策の策定及び個人情報保護委員会への報告を行うこと。そして、漏えい等個人情報についての不適正な取扱いが発生した場合に対応するため、適切な体制を整備することを指導した。
