Twitterのずさんな個人情報管理 「認証用の電話番号」を広告にうっかり利用Twitterがユーザーの個人情報を不正利用【前編】

多要素認証(MFA)のためにユーザーから受け取った電話番号やメールアドレスを、なぜか広告に利用――。Twitterは、なぜこうした事態を招いたのか。ユーザーへの影響は。

2022年06月22日 10時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Twitter | データ | セキュリティ


 Twitterは、セキュリティ強化のためにユーザーが提供した個人情報を不正利用し、ユーザーのプライバシーを侵害したことで厳しい立場に立たされている。

 米司法省(DOJ)は、Twitterが多要素認証(MFA)のためにユーザーから集めていた個人情報を許可なくターゲティング広告に使ったと判断。同社に1億5000万ドルの制裁金を科したことを2022年5月25日(米国時間、以下同じ)、連邦取引委員会(FTC)と共に発表した。

 Twitterは個人情報の不正利用を認めている。同社の主張によると、その原因は「不注意」だった。

Twitterは何をしてしまったのか ユーザーへの影響は

 DOJがカリフォルニア州北部地区の連邦地方裁判所に提出した訴状には、次のように記されている。個人情報の不正利用の期間は2013年5月から2019年9月までだという。

Twitterは、セキュリティ目的という名目でユーザーから電話番号とメールアドレスを集め、それらをユーザーに無断でターゲティング広告に使用して金銭的な利益を得ていた

 FTCは2022年5月25日発表のプレスリリースで、Twitterのビジネス手法を批判した。プレスリリースによると、TwitterはMFAのために入手したユーザーの電話番号とメールアドレスを、広告配信に利用できるようにしていた。広告主はこうした個人情報を使って、ユーザーに特定の広告を配信できたという。

 1億4000万人以上のユーザーがTwitterの個人情報不正利用によって影響を受けたと、FTCの消費者保護局の上席弁護士、レスリー・フェア氏はみる。FTCの公式ブログで「ユーザーはアカウント保護のために個人情報を提供したが、それらをターゲティング広告に使うことを許可したわけではなかった」とフェア氏は強調した。

 フェア氏によると、Twitterは今回の件で、EU(欧州連合)と米国間のプライバシーシールドフレームワーク(個人情報保護の枠組み)と、スイスと米国間のプライバシーシールドフレームワークにも違反している。


 後編は、SNS(ソーシャルネットワーキングサービス)運営企業による個人情報の不正利用が、なぜMFAの普及を妨げる恐れがあるのかを解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...

news150.jpg

SFAツール「Kairos3 Sales」にモバイルアプリ版 訪問営業の生産性向上へ
モバイルアプリ上で、リアルタイムで営業活動の確認・記録が可能になる。