ソーシャルメディアによる個人情報収集の実態 ～米国連邦取引委員会の報告書より～

先週の2024年9月19日、米国連邦取引委員会は
「ソーシャルメディアやストリーミングサービス企業は、
プライバシー管理および20歳未満のユーザー保護が不十分なまま、
莫大な規模のユーザー監視を行っている。」
というプレスリリースを発表しました。

そして、その詳細をまとめた報告書も公開されています。
この調査は、Amazon、Meta (旧Facebook)、YouTube、
X(旧Twitter)、Snap、ByteDance(TikTok)、Discord、
Reddit、WhatsAppの9社に対して

FTAが2020年12月に情報収集・使用・提示の方法に関する
データを求める命令基づいて同9社から提出された回答を
分析・取りまとめたものです。

それによると、これらの企業は、
膨大な量のユーザーの個人データを収集することで
年間数十億ドルの収益を生み出している半面、
ユーザーのプライバシー保護は不十分であり、
また、20歳未満のユーザーに対しても
同年代に与えられるべき保護が
不十分であったとのことです。

そして、結論として政府による法整備と
企業の取り組み強化を呼びかけています。

なお、報告書内部での取り扱いは小さく、
かつ、報道にも出てきませんでしたが、
欧州のGDPRで規定されたのと同等の保護が
米国のユーザーには提供されていない旨の記載も有り、
GDPRの有用性とCCPA/CCRAの限界を証明した形にもなっています。

自組織のソーシャルメディア対策の一環として一読をお勧めします。

※こちらは、執筆時点2024年9月25日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を
把握できるSecurityScorecardの国内代理店でもあります。

【監修】
サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）