シャドウプロファイルは、Facebookのプライバシー防御における最大の欠陥です
ケンブリッジアナリティカスキャンダル今週の議会の前に呼び出されたMarkZuckerbergは、ユーザーデータに対するFacebookのアプローチをオープンで透過的なものとして提示しようとしました。質問を重ねるごとに、彼はユーザーが利用できるプライバシーの選択肢と、ユーザーが共有するすべてのデータに対するユーザーの所有権に焦点を当てましたが、それはすべて間違っていたわけではありません。 Facebookには、ユーザーがデータを共有しているため(ほとんどの場合)データがあります。ユーザーはそのデータを制御し、必要なときにいつでもデータを確認または削除できます(いくつかの例外を除く)。また、アカウントを削除すると、(ほぼ)そのデータはすべてFacebookのサーバーから90日以内に消えます。いずれも誤りではありませんが、括弧で示されているように、不完全です。公聴会の2日目までに、下院議員は追いつき始めていました。
最も強力な例は、会社のシャドウプロファイルの使用についてザッカーバーグと対峙したベンルーハン議員(D-NM)からのものでした。これは、ザッカーバーグが明らかになじみのない非ユーザーデータ収集の用語です。
Facebook以外のユーザーのデータポイントを収集していることは認められている、とLujánは尋ねました。だから私の質問は、Facebookアカウントを持っていない誰かがFacebookの非自発的なデータ収集をオプトアウトできるかということです。
議員、私たちのサービスを利用しているかどうかにかかわらず、誰でも広告のデータ収集をオプトアウトできるとザッカーバーグ氏は語った。しかし、人々が公開情報を盗むのを防ぐために、誰かが私たちのサービスに繰り返しアクセスしようとしているときを知る必要があります。
私の質問は、Facebookアカウントを持っていない人がデータ収集をオプトアウトできるかということです。誰もが自分のデータを管理しているとおっしゃいましたが、Facebookユーザーでさえなく、同意やプライバシー契約に署名したことがなく、データを収集しているのは、Luján氏です。また、Facebookページを持っていない人に、データを取得するためにFacebookにサインアップするように指示しています。
交換で、ルジャンはザッカーバーグの同意主導型のフェイスブックのビジョンの重大な欠陥をつかみました。これは、今後数か月で規制上の結果をもたらす可能性があります。実際のところ、Facebookにサインアップしたことがない場合でも、アップロードされた連絡先リスト、写真、またはその他のソースから収集された、会社はあなたが誰であるかについての一般的な感覚を持っています。
Facebook以外のユーザーに関するFacebookのデータ収集は、ユーザーの同意と管理というZuckerbergのビジョンによってカバーされているデータとカバーされていないデータについての疑問の世界を開きます。 Zuckerbergは、アカウントを削除するとFacebookはすべてのプロファイルデータを削除すると繰り返し言っていますが、アカウントより前のシャドウプロファイルデータはどうでしょうか。 Zuckerbergは、Facebookデータをダウンロードする機能についても言及しましたが、Facebook以外のユーザーがそのデータ群にアクセスできないだけでなく、ダウンロードツールでは、Facebookがデータを収集して使用するデータが省略されています。Facebookの分析ピクセルまたは電話から取得した位置データ。
シャドウプロファイルの最も具体的な例は、FacebookのPeople You MayKnowサービスです。カシミールヒルによって詳細に研究されたギズモード 。 Facebookにサインアップしたことがない場合でも、サインアップした人の連絡先リストに表示されています。ユーザーが自分の電子メールアカウントまたはテキストメッセージデータをFacebookに接続すると、無数の非ユーザーが一掃されます。 Facebookは、情報を破棄する代わりに、ヒルがシャドウプロファイルと呼ぶものに非ユーザーデータを添付したままにします。これは、信頼できる情報のバンクであり、行うFacebookにサインアップすると、会社は友達として誰を推薦するかを正確に知ることができます。
Facebookからログアウトした後でも、ウェブ上での私のやり取りをフォローすることができます。
それがすべてだったとしたら、簡単に手を振ることができますが、シャドウプロファイルは、個人の公式プロファイルにならないすべてのデータの代用になっています。 Facebookによると、アカウントを削除すると、90日以内にすべてのデータが会社のサーバーから削除されますが、公式のプロファイルがなくても存在するシャドウプロファイルデータにそれが当てはまるとは信じられません。今日、ザッカーバーグは、Facebookのデータダウンロードツールに特定のユーザーに関するすべての情報が含まれていることを議会に保証しましたが、Facebookが「いいね」ボタンの埋め込みを介して実行するWebベースの追跡の多くが欠落しており、結果として作成された一般的な関心カテゴリのみが表示されますそのデータの。非ユーザーで同様のデータが収集されていないこと、またはアカウントを削除した後もユーザーに関連付けられたままになっていないことをどのように確認できますか?
カート・シュレイダー議員(D-OR)は、Facebookがプラットフォームから離れたユーザーを追跡している範囲について、ザッカーバーグから回答を得ようとしましたが、回答はあいまいでした。
Facebookからログアウトした後でも、ウェブ上での私のやり取りをフォローすることができるというのは、今日の証言に基づく私の理解です、とSchraderはZuckerbergに尋ねました。
Web全体にトラッカーがあります。あなたは私たちが広告とそれに基づいて情報を収集するために何をするかをコントロールすることができます、とザッカーバーグは答えました。セキュリティに関しては、ログインしていない場合でも、Facebookの使用方法について特定の事項があり、システムを悪用していないことを確認するために追跡します。
Lujánが指摘したように、Facebookのすべてのコントロールは、Facebookプロフィールを持っている人に依存しているため、この質問ゾーンはFacebookにとって特に注意が必要です。 Facebookユーザーでない限り、広告設定を変更したり、データをダウンロードしたりすることはできません。ただし、会社があなたに関連する情報を保持していることはわかっています。そのキャッチ22は、すぐにヨーロッパで問題を引き起こす可能性があります。GDPRでは、Facebookユーザーだけでなく、すべての市民にデータの移植性が求められます。
それまでの間、Facebookのデータ保護ツールは主に、舞台裏で行われるより積極的なデータ収集からユーザーの注意をそらすのに役立ちます。その点は、聴聞会の終わりに向かってデビー・ディングル議員(D-MI)からの白熱したスピーチによって家に追いやられ、ザッカーバーグは情報不足の任務に就いた。
CEOとして、あなたはいくつかの重要な事実を知りませんでした、とディンゲルはザッカーバーグに語りました。あなたはシャドウプロファイルが何であるかを知りませんでした。監査する必要のあるアプリの数がわかりませんでした。ケンブリッジアナリティカがデータを販売した企業が他にいくつあるかはわかりませんでした…Facebookがユーザーから収集しているさまざまな種類の情報をすべて知っていることすらありません。
さまざまな
これが私が知っていることです、ディンゲルは続けました。 Web全体にトラッカーがあります。事実上すべてのWebサイトで、Facebookの「いいね」ボタンや共有ボタンが表示されます。また、Facebook Pixelを使用すると、Facebookのロゴが表示されない場合があります。 Facebookアカウントを持っているかどうかは関係ありません。これらのツールを通じて、Facebookは私たち全員から情報を収集することができます。
