[サンフランシスコ/フランクフルト 19日 ロイター] – 米フェイスブックは、欧州連合(EU)が5月に施行する個人データ保護規制という大きなビジネスリスクに直面している。2016年の米大統領選挙でトランプ陣営が契約していたデータ分析会社がフェイスブック利用者約5000万人の個人情報を不正収集していた疑惑が明るみに出たことで、そのリスクが改めて現実味を帯びている。

今回発覚した疑惑は、ある研究者が性格診断クイズを使って集めたフェイスブックの個人データを、データ分析会社ケンブリッジ・アナリティカ(CA)に売っていたというもので、まさにEUが「一般データ保護規則(GDPR)」導入によって予防し、取り締まろうとしている問題だ。プライバシー保護の専門家はそう指摘する。

フェイスブックは今後、2つの危機に直面することになる。GDPRの順守は、同社の高収益に寄与してきたターゲティング広告を欧州ユーザーが非表示にできることを意味する。一方、同社がGDPRに違反すれば、最大で年間売上の4%に相当する罰金を科される。もし、GDPRが施行される5月25日以降に、今回の不正データ収集が行われていたならば、「フェイスブックはグローバル年間売上高の4%を失う羽目に陥っただろう」と、オーストリアの個人情報擁護活動家で、同社に批判的なマックス・シュレムス氏は言う。CAは英国企業であり、個人データが不正収集されたユーザーの少なくとも一部は欧州人だったため、GDPRの対象となる。

マーク・ザッカーバーグ最高経営責任者(CEO)が2004年に創立したフェイスブックの株価は19日、2014年以来最大の下げ幅となる7%急落した。時価総額のうち400億ドル(4兆2500億円)が吹き飛んだ。シュレムス氏は2011年、フェイスブック利用者の「友人」データが、第三者のアプリを使って本人の許可なくあまりにも簡単に収集できることに対し、最初に懸念を表明した。フェイスブックは、CAによる不正収集の疑いを発見した2015年以降、こうした収集行為の管理を強化したと主張している。

シュレムス氏は、「あなたに関係ない(NOYB)」という名の非営利団体を設立。弁護士を雇い入れて、プライバシーに関するGDPR違反を「戦略的に訴追」する方法を模索している。今回の疑惑を証言した内部告発者クリストファー・ワイリー氏は、元CA職員だ。CAは収集したデータを使い、トランプ陣営が有権者の投票行動を予測し、それに影響を及ぼす手助けをしたという。

「フェイスブックは、データのコントロールを失い、第三者が何をしているか適切に監視していなかったというのが、本当のところだ」と、米フィラデルフィアの法律事務所フォックス・ロスチャイルドでプライバシーやデータ保護が専門のスコット・バーニック弁護士は言う。バーニック氏は、今回のようなケースでは、GDPRで定める罰金の上限が適用される可能性があると話す。影響を受けたユーザーの多さと、第三者によるデータ取扱いの監視が不適切だったとみられるためだ。

フェイスブックのアンドリュー・ボズワース副社長は19日、「特に『友人』については、はるかに少ないデータを提供する」よう、2014年にポリシーを変更したと、フェイスブック上で述べた。「われわれは、ポリシー違反の可能性がある案件を特定し、アプリが要求するデータに正当な使用理由はあるかを検証するため、鋭意見直しを進めている」と、同社は同日表明した。「われわれは実際、このプロセスで多くのアプリからの要請を却下している」

GDPR順守により、フェイスブックは巨額の負担を強いられることになるかもしれない。ドイツ銀行のアナリストは1月、欧州利用者の3割がターゲティング広告の非表示を選択した場合、広告効果の減少により広告料が半減するため、全体の売上高が4%程度下がると推計した。欧州はフェイスブックの広告収益全体の24%を占めているため、新規制による減収幅は4%程度になる計算だという。「もし同様の規制が他の国々に広がったり、中長期的にGDPR自体がより面倒なものになったとすれば、よりリスクは高まる」と、ドイツ銀は警告していた。

今回の疑惑を巡る騒動は、欧米議員から怒りに満ちた反応を呼んでおり、まさにこのような規制拡大の可能性が拡大している。ピボタル・リサーチのアナリスト、ブライアン・ウィーザー氏は、週末のレポートで、フェイスブックに対する「セル」レーティングを改めて強調。同社に対する規制リスクが増大し、広告における高度なデータ利用が危機にさらされていると懸念を表明した。

昨年12月に行われた調査では、欧州の消費者でGDPRについて知っていると答えたのはわずか21%だった。だが、規制の説明を受けた後では、その新たな権利を行使したいと答えた人は82%に上った。この調査は、米マサチューセッツ州のマーケティング関連会社ペガシステムズが、欧州の7000人を対象に行った。

アイルランドに本社を置くオンライン広告関連の新興企業ページフェアは、欧州のソーシャル・メディア利用者のうち、ターゲティング広告表示を許す割合が、わずか3%と推測。フェイスブックや他のプラットフォームにとって大打撃となる可能性があると、ページフェアのジョニー・ライアン氏は言う。

<消費者に選択権を>

FB.ONASDAQ
-4.41(-2.56%)
FB.O
  • FB.O
  • PEGA.O
  • TWTR.N

フェイスブックの苦境は、2月に利用者向けに公表した映像を見ればよく分かる。それはアカウント消去方法を説明する内容だ。GDPRは、利用者に自らのデータにアクセス、消去、または競合他社に移転する権利を与えている。また、ソーシャル・ネットワーク・サービス(SNS)が個人データを新たに利用する場合、欧州利用者の同意をその都度得る必要がある。ターゲティング広告もこれに含まれる。

GDPR策定にあたり、SNSが念頭にあったと、アイルランドのデータ保護委員ヘレン・ディクソン氏は言う。アイルランドは、フェイスブックやツイッター、リンクトインなど多くのテクノロジー企業に対して、GDPR履行を主導する立場にある。「こうした新しい種類のプラットフォームについて、重点的に検討した」と、ディクソン氏はロイターに話した。

欧州の厳しい規制は、プライバシー規制の緩い米国や他の国々とは極めて対照的で、フェイスブックが国によって全く違う見た目となる可能性を示している。例えば、フェイスブックは2017年、人口知能(AI)を使って自殺の恐れがある利用者を特定したり、第三者が利用者の顔写真を掲載した場合に検知する機能を投入した。だが欧州ではこの機能を導入していない。その理由も明らかにしていない。だが、GDPR導入を控え、欧州でこうした機能のチェックが強化されたことが一因とみられる。

SNSにとってもう1つの課題は、利用者の許諾を得る方法を巡るGDPR規制だ。GDPRでは、許諾を求める際に「分かりやすく、アクセス容易な形で、明快で平易な言葉」を使うことを求めている。言い換えれば、細かい文字で書かれた「利用規約」は、欧州ではもはや認められないということだと、多くのデータ保護専門弁護士が指摘する。現実には、SNS利用者は、より頻繁に「許諾」のスクリーンを目にし、SNSが新たな機能を追加するたびに許可ボックスへのチェックを求められる可能性がある。

これにより、SNSの利用が減る可能性があると、フェイスブックのデビッド・ウェーナー最高財務責任者(CFO)は先月の投資家向け会議で述べている。「許諾ページに目を通してもらう度に、ユーザーが利用を取りやめてしまう可能性がある。大きいとは思わないが、影響はあり得ると考えている」

(Salvador Rodriguez記者, David Ingram記者 Douglas Busvine記者、翻訳:山口香子、編集:下郡美紀)