世界中のデータ保護コミッショナーらが団結し、フェイスブック(Facebook)の仮想通貨プロジェクト「リブラ(Libra)」がもたらすプライバシーリスクに対する懸念を表明した。
英国の情報コミッショナー事務局(ICO)は、2019年8月5日(現地時間)、オーストラリア、アルバニア、ブルキナファソ、カナダ、EU、米国のデータプライバシーコミッショナーらと共同声明を発表した。その中でコミッショナーらは、「フェイスブック、および同社の仮想通貨ウォレット『カリブラ(Calibra)』は、プライバシーに関する広範な公式声明を発表した。しかし、個人情報の安全と保護のために実施する、情報の取り扱い方に関しては具体的に言及していない」という懸念を表した。
リブラのローンチは、早ければ2020年に計画されている。ローンチまでのスケジュールが短いことから、コミッショナーらは「この詳細がまだ提供されていないことに驚き、そして懸念を覚えている」と付け加えた。
これらのプライバシーコミッショナーらは、フェイスブックが取り組むことが期待される疑問点のリストを提示した。リブラ・ネットワークは、プロジェクト参加者のユーザーデータ用途に関する情報をどのようにしてエンドユーザーに明確に伝えるつもりなのか?デフォルトのプライバシー設定が「ユーザーの個人データをサードパーティーと共有することを奨励したり、プライバシー保護を弱めたりするために『ナッジ』や『ダークパターン』を用いない」ことをどう保証するのか?などといった疑問点がリストには含まれている。
共同声明は、サービスに必要な個人データを「最低限の量のみ」使用し、「処理の適法性を確保する」ことの保証もフェイスブックに求めている。
また利用者の個人情報は、「十分に保護される」必要があり、リブラの利用者が「アカウントの削除や要望に対して迅速な対応を得られるなど、プライバシー権を行使できる」ように「簡単な手順」が提供される必要がある。
コミッショナーらは懸念を表明した理由の1つとして、以前、フェイスブックのユーザー情報の取り扱いが「規制当局や利用者の期待に応えていなかった」際に、対処しなければならなかったことを共同声明の中で挙げている。
フェイスブックがリブラプロジェクトに関する情報を求められるのは、今回が初めてではない。スイスやシンガポールなどの規制当局は、同社がこのリブラの計画についてより開示的になることを求めている。一方、米上院・下院委員会は、様々な問題をより詳細に議論する目的で、フェイスブックを公聴会に呼び出している。
一方フェイスブックは、リブラのために集めた、個人の金融情報にアクセスすることはできないと回答した。しかし、同社のブロックチェーン責任者であるデビッド・マーカス(David Marcus)氏は、サードパーティー企業がリブラ用のウォレットといった製品を作る可能性があることを認めた。
マーカス氏によると、リブラのウォレットがどのように構築されるかは、これらのサードパーティー企業が責任を持つことになる。同氏は「顧客に要求する情報の種類を決定し、事業を展開している国の規制や基準を遵守することは、これら事業者の責任となる」と言う。
英国の情報コミッショナーであるエリザベス・デナム(Elizabeth Denham)氏は、共同声明の中で次のように述べている。
「リブラ構想が進展する中、この声明がオープンで建設的な対話を促し、それによってデータ保護がデザイン過程で重要視され、データ保護規制当局が(リブラにとって)重要な諮問先となることを私は望む」
翻訳:新井朝子
編集:町田優太
写真:Facebook image via Shutterstock
原文:Global Regulators Warn on Privacy Risks of Facebook’s Libra