data_portabilityprivacy_banner_003_256_30fps

Facebookでは、無償で利用でき、かつ開かれたインターネットには、誰もがお気に入りのアプリやサービスにデータをシェアできる環境が必要だと考えています。FacebookのCEOであるマーク・ザッカーバーグが述べたように、特定のサービスに対して人々が共有したデータは、別のサービスにも移行できるべきです。これにより、自分のデータの管理権限とそれに関わる選択権が与えられるだけでなく、技術革新も促進されます。Facebookがデータポータビリティの原則を支持する理由はここにあります。

Facebookでは、過去10年ほどにわたり、利用者の皆様が各自の情報をFacebookからダウンロードするための機能を提供し、先日その情報を別のサービスに簡単に移動させるためのツールの改善をいたしました。私たちは、プライバシーを保護し、技術革新を推進しながらも、利用者の皆様がさらに自分のデータを管理できる次世代型のデータポータビリティツールを提供できると確信しています。そのためには、Facebookおよび他のオンラインサービス事業者は、異なるサービス間でデータを移動しても引き続きそれらが保護されるという信頼を人々に示す必要があります。

信頼でき、かつ効率的に活用いただけるポータビリティツールを構築するためには、オンラインサービス事業者は対象となるデータの種類と、移動させる際のデータの保護責任の所在について、明確なルールを確立する必要があります。すでにGDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)のような法・規則ではポータビリティに関する権利を保証していますが、これらのルールを施行していく上でのガイダンスは企業と人々の双方にとって有益であると考えます。

データポータビリティについて

そこで、この度Facebookは、プライバシーが保護されたデータポータビリティの実現に関する先進的かつグローバルな議論を促すデータポータビリティについての5つの論点について述べたホワイトペーパーを発行しました。これらは複雑な論点であり、すでにデータポータビリティに取り組んでいるプライバシーの専門家、シンクタンクや政策担当者によって続けられている調査研究に、Facebookも少しでも貢献していきたいと考えます。ホワイトペーパーについては、こちらを参照ください。

このホワイトペーパーがデータポータビリティの実運用を改善するうえでの課題を明確にし、解決策となるアイデアを提供できれば幸いです。

data_portabilityprivacy_infographic_005_256_30fps.gif

  • データポータビリティとは: すでに法・規則にも記載されている「データポータビリティ」という言葉ですが、その定義は必ずしも一貫したものではありません。Facebookでは「データポータビリティ」の定義を明らかにするため、さまざまな種類のデータ移行の差異を分析し、分類を試みています。
  • ポータビリティを保証すべきデータの種類: サービスに対して「提供」したデータを移行するということが利用者にとってどのような意味を持つのか、また関係者が考慮するべき移行可能なデータの範囲とは何かについて、検討を重ねています。
  • ポータビリティを保証すべきデータの所有者: デジタルサービスの分野では、写真や動画、連絡先リストなど、複数の人々に関連付けられるデータが各種存在します。このような場合、データ移行サービス事業者はデータポータビリティを制限すべきでしょうか。データ移行元サービス提供者はどうすれば各データに関わる複数の人々の権利を保証できるでしょうか。
  • ポータビリティを保証しつつプライバシーを保護する方法: 人々がデータ移行をリクエストした、または移行データを受け取ったときや、データ移行により影響を受ける他者がいた場合、データ移行サービス事業者はどのような責任を有するでしょうか。
  • 移行データが不正使用されたり、適正に保護されなかった場合の責任: データ移行元またはデータ受取先サービス事業者がその責任を負うべきでしょうか。あるいは、移行した本人が自分(または友人)のデータに発生した問題について責任を負うべきなのでしょうか。

現在の取り組み

データポータビリティは、サービスの利用者から、新興企業や既存企業まで、各関係者に恩恵をもたらすものであるべきです。Facebookが公開するこの報告書が、プライバシー関連の専門家、政治家、政策担当者や、世界中の企業各社との間で交わされるであろう、リスクを軽減し、便益を最大化しつつデータポータビリティを実現するための議論を促す機会となることを期待します。

ただ、私たちは単に問いを投げかけるだけではありません。この枠組みの構築に向けて外部関係者と連携すると同時に、すでにFacebook単独で進めている取り組みもあります。

  • ポータビリティツールの開発: 2018年、私たちはデータポータビリティのツールである「個人データをダウンロード」を改善しました。次世代のポータビリティツールについても開発検討を進めてまいります。
  • ユーザーデータ移行プロジェクト(Data Transfer Project)の一環としてのデータポータビリティに関する新基準の策定: Facebookは、サービスの利用者が自分のデータの移行を希望する場合に利用できる共通の方法を模索するため、2018年にGoogle、MicrosoftおよびTwitter社とともにユーザーデータ移行プロジェクトを立ち上げました。その後、本プロジェクトにはAppleなどの企業が参加しています。
  • 各国の専門家や政策立案者との協議: 規準の策定に向け、データポータビリティに関する世界各国の専門家や政策立案者を招聘し、一連の会議やワークショップをワシントンDC、シンガポール、ブエノスアイレス、ベルリンで開催します。ワークショップでは、Facebookが世界各地で実施している信頼、透明性、コントロールのデザインに関するセッション(Trust, Transparency and Control Design Jam)の内容を活用しながら、新しいデータポータビリティツールに求められる機能やオプションを模索します。これらの議論に外部からも参加いただきたいと考えています。
  • 英国のデータポータビリティサンドボックスのような革新的なプロジェクトへの貢献: Facebookは、専門家やNGO政府と連携しながら、前述の報告書で提示したようなデータポータビリティに関するいくつかの論点に回答すべく、取り組みを続けています。