米連邦取引委、ツイッターに1億5,000万ドルの制裁金、ハイパーブラックジャック
(米国)
ニューヨーク発
2022年05月31日
米国の連邦取引委員会(FTC)と司法省は5月25日、米国のソーシャルメディア大手ツイッター(本社:カリフォルニア州サンフランシスコ)による個人ハイパーブラックジャックの不正利用をめぐり、連邦取引委員会法などに違反したとして提訴し、同社が1億5,000万ドルの民事制裁金を支払うことで和解したと発表した。
FTCの発表によると、ツイッターは2013年以降、多要素認証(MFA)などアカウントの安全性向上策として、利用者から電話番号とEメールアドレスを取得していた。その一方で、取得した個人ハイパーブラックジャックを利用者に無断でターゲティング広告のために流用しており、FTCはこれが連邦取引委員会法や2011年のFTC命令の違反に当たると判断した。FTCは2009年に起きたハッカーによるツイッターのデータ侵害問題を受け、2011年の命令でツイッターに対し、収集した個人ハイパーブラックジャックの扱いに関して利用者に不当な説明を行うことを禁じていた。FTCは、ツイッターが2014~2019年に1億4,000万人超の利用者から電話番号またはEメールアドレスを取得したとしている。
FTCは今回、ツイッターに対し、制裁金のほかにも、不正なデータ収集の禁止やデータ侵害が起きた場合のFTCへの報告などを命じた。ツイッターのダミアン・キーラン最高プライバシー責任者(CPO)は5月25日付のブログで、FTCと和解に至ったと発表し、データの不正利用は2019年9月に対処済みと説明している。
FTCのリナ・カーン委員長は声明で、テクノロジー利用のために個人ハイパーブラックジャックが犠牲になっていることに懸念を表明。FTCはこうした状況に対し、規則策定の必要性を検討しつつ、その間も企業の責任を追及していく意向を示した。FTCは企業による個人ハイパーブラックジャックの扱いへの監視を強めており、5月19日には教育産業のテック企業向けに、児童オンラインプライバシー保護法(COPPA)の順守を求める声明を発表した。声明では、学校の許可を得て児童から集めた個人ハイパーブラックジャックをマーケティングや広告などの商業目的に使用することなどはCOPPAで禁じられていると強調し、違反企業には同法を厳格に執行するとの方針を明確にしている。
(甲斐野裕之)
(米国)
ビジネス短信 5a35689ca4e79a67