消費者の個人データ保護を目指した「米国データプライバシー保護法」の制定が進んでいる。Twitterが消費者のオンラインプライバシーをなおざりにしてきたという内部告発は、法律の制定の追い風になる。Twitter以外にも個人データを広く収集する企業は数多くあり、日本の企業やユーザーにも影響がありそうだ。
Twitterの最高幹部がプライバシーとセキュリティの弱点を容認していたことを、Twitterの元セキュリティ責任者が2022年7月に告発した。これは消費者のオンラインデータの乱用に対して、これを避けるために連邦取引委員会(FTC)と共和党・民主党の両議員が尽力していた時期に重なっている。
2022年1月にTwitterから解雇された元幹部ペイター・"マッジ"・ザトコ(Peiter "Mudge" Zatko)氏による内部告発は、ソーシャルメディアプラットフォームのリーダーたちが、プライバシーとセキュリティの欠陥について何年もユーザーや投資家、政府関係者を欺き、幾つかの深刻な侵害につながったとしている。ザトコ氏は2022年7月にFTCと司法省、証券取引委員会に申し立てを送った。この件については、CNN(注1)とThe Washington Post(注2)が2022年8月23日に最初に報じている。
Twitterの広報担当者は声明で次のように述べている。
「これまでわれわれが見てきたのは、Twitterと当社のプライバシーおよびデータセキュリティに関する誤ったストーリーであって、矛盾や不正確な点が多く、重要な文脈を欠いている。セキュリティとプライバシーは、長い間Twitterの全社的な優先事項であり、今後もそうあり続ける」
連邦規制当局と与野党の議員はここ数カ月、オンラインプライバシー保護を強化するための取り組みを加速しており、テクノロジー企業によるデータセキュリティの欠陥に焦点を当てている。
下院エネルギー・商業委員会は2022年7月、企業が消費者の情報を収集・利用する際の制限を強化する「米国データプライバシー保護法」を53対2で可決した(注3)。
法案が成立するには、まず上下両院の承認が必要だが、今回は両院で幅広い支持を得ており、Twitterに対する内部告発の報道を受けてその勢いが増す可能性もある。
上院司法委員会の議長であるリチャード・ダービン上院議員(民主党、イリノイ州選出)は2022年8月23日、「内部告発者が主張するTwitterの広範なセキュリティ侵害や政府機関に対するトップによる故意の虚偽陳述、外国情報機関の同社への侵入は、深刻な懸念を引き起こす」と述べた。
「これらの告発が正確であれば、世界中のTwitterユーザーにとって危険なデータプライバシーとセキュリティリスクを示す可能性がある」とダービン氏は言う。「私はこの問題の調査を続け、必要に応じてさらなる措置を講じるつもりだ」
FTCは2022年8月、ずさんなデータセキュリティと商業的監視(消費者情報を収集、分析して利益を得るビジネス)を取り締まるための規則を検討していると発表した。
FTCのリナ・カーン委員長は2022年8月11日の声明で、さらに厳しい規制についてパブリックコメントを求める中で、「企業は現在、膨大な規模で、驚くほど多くの状況で個人データを収集している」と述べている(注4)。
「経済のデジタル化の進展は、機密性の高いユーザーデータを際限なく収集し、データの使用方法を大幅に拡大する動機付けとなるビジネスモデルと相まって、潜在的に違法な行為がまん延する可能性があることを意味している」と同氏は話す。
収集したデータの保護を怠る企業は、消費者の情報をハッキングやデータ窃盗の危険にさらしている、とFTCは述べる。
「プライバシーとデータセキュリティの明確な要件を全面的に定め、初回の違反に対して金銭的な罰則を求める権限を委員会に与える規則は、全ての企業がコンプライアンスにのっとった業務にさらに投資する動機を与えるだろう」(FTC)
イーロン・マスク氏が440億ドルの買収合意に従うよう、Twitterが裁判を起こすわずか数週間前にザトコ氏の疑惑が明るみに出た形だ。
マスク氏はTwitterがプラットフォーム上の偽ユーザーの数を公表することに前向きでないと述べている。同氏の弁護士は、ザトコ氏の申し立てについてさらに詳しく聞くことを望んでいる。
マスク氏の弁護士アレックス・スピロ氏は電子メールで次のように述べている。「われわれは既にザトコ氏に召喚状を発行しており、彼の退任(exit)と他の主要な従業員の退職は、われわれが発見してきたことに照らして興味深いものだ」
出典:Twitter whistleblower claims may bolster federal privacy push(Cyberserurity Dive)
注1:Ex-Twitter exec blows the whistle, alleging reckless and negligent cybersecurity policies
注2:Twitter whistleblower won hacker acclaim for exposing software flaws
注3:H.R.8152 - American Data Privacy and Protection Act
注4:FTC Explores Rules Cracking Down on Commercial Surveillance and Lax Data Security Practices
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。