世界最大のSNSである「Facebook」において、5000万人分もの個人情報が不正利用されていたことが判明しました。
個人情報の不正利用が発覚した原因と、事件の大まかな流れを解説します。
Facebookの個人情報の不正利用はどのように始まったのか
2013年、ケンブリッジ大学のアレクサンドル・コーガンという人物が、Facebookと連動したアプリを開発しました。
そのアプリは、利用したユーザーのアカウント情報と友人のアカウント情報がセットで収集されるシステムになっていました。
コーガン氏は数多くの個人情報を集め、最終的に5000万人分もの個人情報を手に入れたのです。
この時点で違法な個人情報収集のように感じますが、アプリの利用規約には個人情報を集めることに関しての記述がされていたのです。
従って、このアプリを使った個人情報の収集は違法ではありません。
その後、個人情報が売却され不正利用された
アプリで個人情報を集めるまでは良かったのですが、その後コーガン氏は収集した個人情報を売却するという暴挙に出ます。
そしてアプリで収集された個人情報は、投票者がトランプ氏に投票するための広告戦略に不正利用されたと報じられました。
Facebookが2016年にトランプ大統領が当選した大統領選挙において、広告戦略を行っていたことは有名です。
この一報を受けて、FacebookのザッカーバーグCEOはすぐさまアプリを削除しました。
そして、コーガン氏が不正に個人情報を売却した情報解析企業のケンブリッジ・アナリティクスにも、個人情報を削除するように要請しました。
その後、ケンブリッジ・アナリティクスは「要請通り個人情報を削除した」と発表しましたが、実はデータを削除しておらず、要請を無視して不正利用したのです。
個人情報の不正利用はFacebookが直接的に行ったことではない
これまでの流れを見て頂ければ分かるように、個人情報の不正利用はFacebookが直接的に行ったことではありません。
また個人情報のルール変更を行って以降は、コーガン氏が行ったような大規模な情報収集は出来ない仕様になっています。
ザッカーバーグCEOは声明を発表し、今後は個人情報保護の強度を上げるなどの対策を述べました。
またアメリカやイギリスの新聞では、ザッカーバーグCEOがユーザーに個人情報の不正利用について謝罪した文章が掲載されています。
ただFacebookユーザーの怒りはしばらく収まらず、一時はFacebookのアカウントを集団で削除する運動が発生するほど、一時は収集が付かない状況となってしまいました。
まとめ
今回紹介したFacebookの個人情報の不正利用のように、企業が直接行っていなくても、システム上の問題によって事故や個人情報の漏洩が起こる可能性があります。
決して不正を行った訳ではないのにも関わらず、信頼性が下がるというのは企業にとって非常に痛手です。
企業は安全性を高めるため、そして信頼性をアピールするために、個人情報保護の第三者認証マークの取得を目指しましょう。
マークを取得していれば、「個人情報の管理を適切に行っている企業」ということが認められます。
少しでも事前に信頼性・安全性を高めるためには、とても有効な証明です。
