皆さん、こんにちは。
カリフォルニアオフィスの臼坂です。
今回のブログでは、先日4/11と4/12に行われましたFacebook CEOのMark Zuckerberg氏によるアメリカ議会における質疑応答について書きたいと思います。
今回の質疑応答に関しては、2日間にわたり行われ、600以上の質問があり、合計10時間以上の会議となりました。
何故、Facebookが議会に招集されたのか?
まず、昨今発覚したFacebookユーザー向けのアプリを作成したカナダのAleksandr Koganから英国のCambridge Analyticaへ不正にデータが販売されたことによる87百万人に及ぶFacebookユーザーデータが流出したことの問題があります。
また、その問題に関連して、Cambridge Analyticaがそのユーザーデータを利用して、2016年の大統領選挙戦において、トランプ陣営に対して大統領選の戦略立案等に携わったこと、そしてロシア政府がトランプ陣営に有利に働くような情報を意図的に特定のFacebookユーザーに対して広告やニュースとして提供することにより、トランプ陣営の勝利に寄与した可能性があり、そこにFacebookのユーザーデータが使用されたのではないかという疑惑により、アメリカ議会から質疑応答への召喚がありました。
特にCambridge Analyticaの件は、アメリカの選挙法において、国外の企業や人員がアメリカの政治政策の方向付けを決めるプロセスに関与することを禁じていますが、同社は取得したFacebookのデータをもとに、どのような政策が良いかといったことに関して、戦略やメッセージに関してアドバイスを提供したとして、選挙法違反の疑いがかかっている状況で、その問題の発端となっているFacebookに対して、議会での質疑応答の要請があったというものです。
様々な思惑がある中ですが、議会の焦点としては、何故データ流出が防げなかったのか、今後どうやって同じ問題が起こらないようにするのかということが質問され話させると思っていましたが、実際の内容は、そういった質問もあることはありましたが、大多数は少し違ったものでした。
1日目の質疑応答
初日の質疑応答には、アメリカ衆議院で組織される「Senate Judiciary Committee」と「Senate Commerce, Science and Transportation Committee」から44名の議員が質問者として参加しており、アメリカ議会における注目度が高いことを示していました。
また、ソーシャルネットワークという比較的新しいサービスに対して、アメリカ議会として殆ど介入ができていないところで、今回の事件を機に個人情報という部分に関して、アメリカ政府の介入をしていきたいという思惑があり、テレビ報道もあることを利用して、Facebookへの質問よりも、個人情報の取り扱いに関して、政府介入について国民に向けてメッセージを送ることを目的にしていると見受けられる部分が多々ありました。
質疑応答は、初日は各議員5分間という時間制限の中で行われ、質疑応答の内容を見ていると、どうも「個人情報は誰のもので、ユーザーが管理することができないのか?」、「Facebookは、どんな個人情報を取得して持っているのか」、「個人情報をFacebookの判断により第三者機関へ提供するのは問題だと思わないのか」というようなところが中心でした。
ただ、質問する議員の方々の殆どが、FacebookのビジネスモデルとIT分野に知識がない中で質問をされているようで、自分から見ても的が外れた形の質問が多々あったのは、何か奇妙に思いました。
例えば、Facebookは広告宣伝で収入を得ているわけですが、これはユーザーデータを広告主に提供するわけではなく、広告主から広告のターゲットを聞き、そのターゲットに対してFacebookが広告主からの依頼に基づき広告を提供するという形態です。ですが、多くの議員の方が、Facebookがユーザーデータを広告主に提供しているという認識に立って問題提起をしていました。
また、Facebookはアプリ開発者に対して、Facebookユーザー向けにアプリを提供することを許容しており、ユーザーとアプリ提供者との間の合意に基づき、Facebookに載せている自分のデータをアプリ提供者に共有することを可能にしています。これに関して議員の方々は、ユーザー自身ではなく、あたかもFacebookがユーザーに許しなく、アプリ提供者へユーザーデータを提供しているという認識に立って問題提起をしていたりしていました。
その他にも、議員自身が推進している法案に対して、Facebookの賛同を得ようとするような誘導尋問的な質問があったりと、今回の問題解明と将来的な対策を確認するという本質的なものでは全くないものがいくつもありました。
2日目の質疑応答
2日目の質疑応答は、House of Energy and Commerce Committeeの面々で、今回の問題の焦点となる個人情報の保護と流出ということに関して、Tech Company全体に対する個人情報の取り扱い及び保護に関して法律を規定する必要があるということを主張することに焦点が当てられていたとともに、中間選挙に向けての政治的広告に関してどのように規制することができるかということを模索しているところが見受けられました。
2日目の質疑応答は、各質問者の持ち時間が4分でした。そのためかも知れませんが、殆どのケースにおいて、質疑応答ではなく、Facebookの個人情報取り扱いやその他のこと(なりすましのFacebookページや、不適切なFacebookページの規制、Facebookが取得しているデータ)に関して、あたかもFacebookが不正なことをしていて大問題であるということを主張する一方的な形で進み、報道を見ているユーザーに対して不安をあおるようにコメントがされているように感じました。
またユーザーがどの情報を共有するかという設定ができることを完全に無視し、あたかもユーザーには情報共有のコントロールすることができず、Facebookがユーザーの個人情報を自由に取得し、広告収入を得るために使用をして利益を得ていると非難をするという一方的な形で進められていました。
殆どのケースでZuckerberg氏が回答をしようとすると、時間がないということで話の途中で割込み、意図的かどうかは別として、Zuckerberg氏がきちんとした回答ができないような状況になっていました。
今回の質疑応答を見ている限り、この議会の招集は、議員の人たちが自分たちの主張をするために集まり、ただ単にFacebookを悪者につるし上げ、国民に対してアメリカ議会の力を示そうとしたものだったように感じました。
ただ、Facebookが取得している情報に関して、ユーザーがアップロード等をしている情報以外にも、ユーザーのWebsite閲覧履歴など、どんな情報をFacebookが取得して持っているのかという点に関しての明確な回答はなされなかったのは事実です。
なので、もしかすると、議員たちの動向に関して、Facebookに監視されている可能性があるという恐れもあったのかも知れません。。。
Facebook側の主張
今回の議会招集に関して、Zuckerberg氏としては、誤解がある部分に関してきちんと説明をすることにより、アメリカの議会だけでなく、アメリカ国民に対して安心して使って貰えるように尽力をすることを伝えたかったと思います。
あまり説明する機会を得られなかったものの、下記の点に関してはZuckerberg氏より説明がなされました。
- 個人情報のFacebookへの共有に関して、どの情報をどのように共有するかという設定をユーザーができるようになっており、Facebookが設定をしている訳でない。
- Facebookは、ユーザー情報を広告主に販売していないので、広告主(第三者)にユーザー情報がFacebookから提供されることはない。
- 今後の広告に関しては、広告主に関して事前に確認をするとともに、広告主が掲載している全ての広告をユーザーが確認することができ、どのような広告を出しているかを知る事により、広告の正当性を確認することができるようにする。
- 嘘の投稿や問題のある投稿等については、Facebookにおけるコンテンツをレビューする人員を今年末には人員を20,000人以上に増やして対応する。
- 現状、問題があるコンテンツに関してはユーザーからの報告を受けて行っているが、将来的にはAIによって自動的にコンテンツのレビューを行い、問題があるコンテンツについてはシェアをされる前に発見ができるようにする。(受動的な対応から能動的な対応へ)
- テロ活動などのページは、既にAIによってシェアされる前に発見をして、ページの共有ができないように対処をしていて、大きな成果をあげている。
- フェイクアカウントによる海外(ロシアなど)からのアメリカにおける選挙活動に対して影響を及ぼすことができないように、既にAIの開発を行っており近い将来導入する予定。
- 3rdパーティアプリについては、3rdパーティのアプリ開発者のレビューを厳格に行うとともに、定期的に監査ができるようにするなどして、Aleksandr Kogan氏のような第三者へのユーザー情報の提供が行われないように監視を厳しくしていく。
- 2014年の時点で、3rd パーティアプリが取得できる情報に制限をかけ、過度な情報が取得できないようにプラットフォームを変更している。
最後に
今回の質疑応答を見ていて、総じてFacebookのZuckerberg氏が、Aleksandr Kogan氏による不正なデータ販売に関して、広い意味でFacebookとしての責を認めつつ、様々な質問に対して丁寧に答えようとする実直さが際立ったように思いました。
この質疑応答のあった日から株価も上向きで安定推移しているところを見ても、このような見方が一般的なのではないかと思います。
米国では、ソーシャルネットワークというサービス、つまり個人情報を第三者と共有することを目的としたサービスにおいて、どういった個人情報保護の規制が適当なのかというところがグレーになっており、規制賛成派と規制反対派とのせめぎ合いが、今回の質疑応答の場でも垣間見られました。ヨーロッパでは一般データ保護規制(General Data Protection Regulation(”GDPR”))が制定され、5月25日から施行されるようになっていますが、それを受けて、今回の問題を機にアメリカ政府としても個人情報の保護の観点から、そろそろきちんとした規制を行うことが必要だという声が大きくなっているように感じました。
また今回の質疑応答の中で、Facebookユーザーが20億人をこえているという話がありました。Facebookのサービスは世界を広がっていることから、様々な国に対して、その国特有の問題があり、その対処を各々やっていかなければならないというコメントがZuckerberg氏よりありました。
考えてみると、Facebookは全世界的に使用されているプラットフォームであるため、サービスを提供している国々で、数々の問題があり、それらに対応をしていかなければならないという、正直、Facebookは想像もできない規模でのエンジニアリング対応をしているんだと感じました。
Facebookはサービスを2004年に開始してから13年で、全世界にサービスを展開し、20億人をこえる人が使用しており、そのような中、どうやってプラットフォームを維持・進化させているのか、エンジニアリング力、そしてマネージメント力、言葉では言い表せないほど凄いことだと思います。
将来、日本からこのような規模でサービスを提供する企業が出てくることができればいいのですが。。。
いずれにしましても、Facebookに限らず、Google、Appleを含め、様々なTech Companyに言えることですが、良く考えてみると本当に凄いですね。
シリコンバレーでエンジニアが足りないと言われるのが、何故なのか、少しわかったように思います。。。
追記
今回の質疑応答の中で、ある議員からの質問で、「ユーザーデータが流出したことで、誰が責任を取らなければならないのか。また、流出してしまったユーザーに対して、誰がどのような責任をとるのか?」という質問がありました。
今までにも、Facebook以外での様々なユーザーデータの流出があったものの、データ流出のニュースは報道されるものの、流出したデータのユーザーに対してのどのような補償がされるかということは議論になっていなかったように思います。
ハッカーとそのセキュリティ対策は、常にいたちごっこであるため、データ流出による該当ユーザーへの補償ということはできないのかも知れませんが、今回のFacebookの議論を通じ、やはりそのようなことを考える必要があるものなのかも知れないと感じました。
参考情報
国会の質疑応答の模様
