Meta が計画している Twitter キラーである Threads はまだ一般公開されていませんが、すでにプライバシーの悪夢のように見えます。
iOS で要求される開示義務を通じてアプリのプライバシーについて提供される情報は、アプリがユーザーのデジタル活動をプロファイリングするために、健康データや財務データ、正確な位置情報、閲覧履歴、連絡先、検索履歴、その他の機密情報を含む、ユーザーに関する非常に機密性の高い情報を収集する可能性があることを示しています。 。
このアプリの開発者である Meta 社 (以前は Facebook として知られていた会社) が、Web ユーザーの追跡とプロファイリングを行い、行動広告のマイクロターゲティング ツールを通じてユーザーの注目を集めることで収益を得ていることを考えると、これは驚くべきことではありません。 しかし、Facebookユーザーの個人データの処理(契約の履行)についてMetaが主張していた法的根拠が今年初めに違法と判明した欧州連合でThreadsを開始できるかどうかについては疑問が生じる。
その後、メタ社は、この広告用データの処理に対する正当な利益の主張に切り替えました。 しかし、今週初め、同ブロックの最高裁判所は、ドイツの事件紹介に関する判決を通じて、メタに対して地域的苦境をさらに積み上げ、この法的根拠はメタの行動連動型広告の掲載には適切でなく、同意を求める必要があると裁判所が述べた。 現在の EU 法では、健康データなどの機密情報を法的に処理するには、一般データ保護規則に準拠するためにさらに高い基準の明示的な同意が必要です。 したがって、メタは健康などの機密データを処理するための特定の許可を求め、取得する必要があります。
さらに、次の EU 規制では、機密データを広告に使用することは全面的に禁止されており、広告プロファイリングのためにデータを組み合わせる場合、テクノロジー大手が明示的な同意を必要とする可能性があります (デジタル サービス法およびデジタル市場法を参照)。 そのため、メタの農業事業には、地域的な法的不確実性がさらに増大する可能性がある。 (指定されたゲートキーパーは来春までに DMA に準拠する必要があります。一方、いわゆる非常に大規模なオンライン プラットフォームは 8 月 25 日までに DSA に基づく義務を履行する必要があります。)
現在、このアドテク巨人はユーザーにその追跡とプロファイリングを拒否する一般的な事前の選択肢さえ提供しておらず、ましてや広告主がダイエット薬などを販売しようとするために健康状態に関するデータを共有できるかどうかを明確に尋ねることは言うまでもない。 そして、EUでは監視広告に対するさらに厳しい制限が導入される予定であり、広告主への魅力を最大限に高めるためにあらゆるものを追跡することを提案するアプリは、地域の規制当局にとって売り込みが難しくなるだろう。
さらに、それだけでは十分ではなかったかのように、メタ社は最近、処理のために EU ユーザーのデータを米国に送信することを停止する命令を受け、データ輸出に関する GDPR の要件に違反したとして約 13 億ドルの罰金を課されました。 この順序は Facebook に固有のものですが、原則として、池を越えて欧州人のデータを適切に保護していない他のメタ サービスにも同じ要件が適用される可能性があります (ゼロ知識アーキテクチャのエンドツーエンド暗号化の使用など)。 そして明らかに、Threads はユーザーにそのようなプライバシーを提供するつもりはありません。
Meta の監視広告事業を EU 法に準拠させるには、その運営方法を大きく変える必要があるだろう。Threads がマークを獲得したのと同じデータ獲得型の注目を集めていることを考えると、それは同社の計画ではないようだザッカーバーグの帝国は非常に有害な代表者であったため、近年、多額の費用をかけてメタへの企業ブランド変更を行う必要があった。
Metaがそれを明示的にMetaアプリと呼ぶのではなく、InstagramのブランドにThreadsを付けることを選択していることを考えると、リブランディングがMetaの企業イメージを無毒化するのに効果があるかどうかは議論の余地があるように見える(App Storeにリストされている開発者は「Instagram Inc」であり、テキストの説明ではアプリについて説明されている) 「Instagramのテキストベースの会話アプリ」として)。 とはいえ、この選択は、Instagram の大規模で熱心なコミュニティに姉妹の「テキスト」アプリとして枠組みをインスタントに採用させることができれば、Threads のユーザーベースを迅速に構築するための最良の戦略であると Meta が考えたことに関係があるかもしれません。後者はすぐにでも始めることができます。
1 つ明らかなことは、Threads は EU ではまだ実行されないということです。 そしておそらく決してないでしょう。 少なくともメタが追跡ではなくユーザーの選択に対するアプローチを根本的に改革しない限りは。
昨日は、 アイルランドの独立系 は、メタ社の主任地域データ保護監督官であるアイルランドDPCの言葉を引用し、このアプリはEUではローンチされないと報じ、サービスについてメタ社と連絡を取り合っており、「現時点では」ローンチしないだろうと述べた。
今日は 保護者 Meta内部の情報筋の話として、同社は、異なるプラットフォーム間でのユーザーデータの共有に関する前述のDMAの制限に伴うデータ使用に関する法的不確実性を理由に、EUでのThreadsの立ち上げを延期したと報告した。
Metaの広報担当者は、EU内でThreadsを開始する予定があるかどうかに関する私たちの質問には回答しなかった。
しかしDPCはTechCrunchに対し、GDPRへの準拠を強制する役割に基づいてMetaがThreadsを立ち上げることを妨げていないと明言し、同社には「まだEUで立ち上げる計画はない」と述べた。 したがって、現段階では打ち上げを阻止するための積極的な規制介入はないようだ。 むしろメタ社は、数カ月以内にDMAの対象となる予定の打ち上げを強行した場合に生じる法的リスクを懸念しているようだ。 (今週初め、同社はEUに対し、今後の事前独占禁止法が同社の事業に適用されると考えていると通告したが、EUの正式なゲートキーパー指定から6か月後までは遵守は義務付けられていない)。
新しい規制は、アイルランドDPCなどの加盟国レベルの当局ではなく、欧州委員会によって一元的に執行されることになる。 そのため、デジタル巨人に対する法執行に向けて域内でギアチェンジが期待されており、そのパラダイムシフトにより、EU内のメタに対する法的不確実性も高まっている。
特にThreadsは木曜日に英国でローンチされる予定だが、EU離脱を問うBrexit国民投票の後、市場はもはやEU法の適用を受けないため、規制状況が異なっている。
英国の現在のデータ保護制度は依然として GDPR に基づいているため、技術的に言えば、個人データの処理に関する同じ法的要件が英国でも適用されます。 しかし、この国のデータ保護監視機関である ICO は、悪名高いほど監視広告業界の組織的侵害に対して無力である。 そのため、メタ社は英国のEU離脱で自社の事業が直面する法的リスクのレベルに満足しているのかもしれない。 また、英国政府は最近、デジタル大手を対象とした独自の事前独占禁止法を制定するという棚上げされていた計画を復活させたが、EUのDMAに匹敵する法律を独自の法規で制定するには何年もかかりそうだ。
英国政府はまた、EU離脱後のデータ改革法案に基づき、国内のデータ保護基準を骨抜きにする計画を示唆しているが、これもICOの独立性を侵食するものとみられ、監視機関が現在よりも歯が立たなくなる可能性がある。データ保護の不正行為に取り組むことになります。
一方、EUでは、FacebookとInstagram上で行動連動型広告を掲載するためのGDPRに基づく有効な法的根拠が欠如しているとして、Metaは1月に4億1,000万ドルを超える罰金を科せられたが、これは同社が受けている一連の高額罰則の最新のものにすぎない。 GDPR に違反します。 ICOがメタに最後に罰金を科したのは、同社がまだフェイスブックと呼ばれていた頃のケンブリッジ・アナリティクススキャンダルの直後だった。
DMA の下では、一元的に施行される罰則は世界の年間売上高の 10% まで拡大する可能性があります。これは、DPA が GDPR 違反に対してデータ管理者に制裁を与えることができる理論上の最大値 (最高値はわずか 4%) よりも大幅に高くなります。
この場合、EUのデータ保護規制に違反したことが判明したハイテク大手に対する罰金は、メタ社の場合も含め、最高額の一部にとどまっている。