Twitterのずさんな個人情報管理 「認証用の電話番号」を広告にうっかり利用:Twitterがユーザーの個人情報を不正利用【前編】
多要素認証(MFA)のためにユーザーから受け取った電話番号やメールアドレスを、なぜか広告に利用――。Twitterは、なぜこうした事態を招いたのか。ユーザーへの影響は。
Twitterは、セキュリティ強化のためにユーザーが提供した個人情報を不正利用し、ユーザーのプライバシーを侵害したことで厳しい立場に立たされている。
米司法省(DOJ)は、Twitterが多要素認証(MFA)のためにユーザーから集めていた個人情報を許可なくターゲティング広告に使ったと判断。同社に1億5000万ドルの制裁金を科したことを2022年5月25日(米国時間、以下同じ)、連邦取引委員会(FTC)と共に発表した。
Twitterは個人情報の不正利用を認めている。同社の主張によると、その原因は「不注意」だった。
Twitterは何をしてしまったのか ユーザーへの影響は
併せて読みたいお薦め記事
Twitterを巡る最近の動き
DOJがカリフォルニア州北部地区の連邦地方裁判所に提出した訴状には、次のように記されている。個人情報の不正利用の期間は2013年5月から2019年9月までだという。
Twitterは、セキュリティ目的という名目でユーザーから電話番号とメールアドレスを集め、それらをユーザーに無断でターゲティング広告に使用して金銭的な利益を得ていた
FTCは2022年5月25日発表のプレスリリースで、Twitterのビジネス手法を批判した。プレスリリースによると、TwitterはMFAのために入手したユーザーの電話番号とメールアドレスを、広告配信に利用できるようにしていた。広告主はこうした個人情報を使って、ユーザーに特定の広告を配信できたという。
1億4000万人以上のユーザーがTwitterの個人情報不正利用によって影響を受けたと、FTCの消費者保護局の上席弁護士、レスリー・フェア氏はみる。FTCの公式ブログで「ユーザーはアカウント保護のために個人情報を提供したが、それらをターゲティング広告に使うことを許可したわけではなかった」とフェア氏は強調した。
フェア氏によると、Twitterは今回の件で、EU(欧州連合)と米国間のプライバシーシールドフレームワーク(個人情報保護の枠組み)と、スイスと米国間のプライバシーシールドフレームワークにも違反している。
後編は、SNS(ソーシャルネットワーキングサービス)運営企業による個人情報の不正利用が、なぜMFAの普及を妨げる恐れがあるのかを解説する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.