米連邦取引委、ツイッターに1億5,000万ドルの制裁金、個人情報の不正使用めぐり

(米国)

ニューヨーク発

2022年05月31日

米国の連邦取引委員会(FTC)と司法省は5月25日、米国のソーシャルメディア大手ツイッター(本社:カリフォルニア州サンフランシスコ)による個人情報の不正利用をめぐり、連邦取引委員会法などに違反したとして提訴し、同社が1億5,000万ドルの民事制裁金を支払うことで和解したと発表外部サイトへ、新しいウィンドウで開きますした。

FTCの発表によると、ツイッターは2013年以降、多要素認証(MFA)などアカウントの安全性向上策として、利用者から電話番号とEメールアドレスを取得していた。その一方で、取得した個人情報を利用者に無断でターゲティング広告のために流用しており、FTCはこれが連邦取引委員会法や2011年のFTC命令の違反に当たると判断した。FTCは2009年に起きたハッカーによるツイッターのデータ侵害問題を受け、2011年の命令でツイッターに対し、収集した個人情報の扱いに関して利用者に不当な説明を行うことを禁じていた。FTCは、ツイッターが2014~2019年に1億4,000万人超の利用者から電話番号またはEメールアドレスを取得したとしている。

FTCは今回、ツイッターに対し、制裁金のほかにも、不正なデータ収集の禁止やデータ侵害が起きた場合のFTCへの報告などを命じた。ツイッターのダミアン・キーラン最高プライバシー責任者(CPO)は5月25日付のブログで、FTCと和解に至ったと発表し、データの不正利用は2019年9月に対処済みと説明している。

FTCのリナ・カーン委員長は声明外部サイトへ、新しいウィンドウで開きますで、テクノロジー利用のために個人情報が犠牲になっていることに懸念を表明。FTCはこうした状況に対し、規則策定の必要性を検討しつつ、その間も企業の責任を追及していく意向を示した。FTCは企業による個人情報の扱いへの監視を強めており、5月19日には教育産業のテック企業向けに、児童オンラインプライバシー保護法(COPPA)の順守を求める声明を発表外部サイトへ、新しいウィンドウで開きますした。声明では、学校の許可を得て児童から集めた個人情報をマーケティングや広告などの商業目的に使用することなどはCOPPAで禁じられていると強調し、違反企業には同法を厳格に執行するとの方針を明確にしている。

(甲斐野裕之)

(米国)

ビジネス短信 5a35689ca4e79a67