Facebook Open Graphに関する利用規約の緩和によってユーザーのプライバシーは危険に晒されている

Facebook の Open Graph と、それに関連した Facebook Platform Policies (利用規約)の変更についての考察です。

Facebookアプリの設計で規約違反しないために (2011年6月11日) に書いたように、

If a user grants you a publishing permission, you must still obtain consent from the user before taking any action on the user's behalf, such as publishing content or creating an event.

ユーザーがあなた(のアプリケーション)にパブリッシュ(投稿)の許可を与えたとしても、あなた(アプリ)がユーザーのかわりにコンテンツを投稿したりイベントを作成したりする際にはその都度ユーザーの同意を得なければならない。

という利用規約がありました。私はこれをユーザーの意図しないプライバシー漏洩を防ぎ、ユーザーのプライバシーを尊重する利用規約として高く評価していました。

しかし、現在の Facebook Platform Policies では次のように変更されています。

If a user grants you a publishing permission, actions you take on the user's behalf must be expected by the user and consistent with the user's actions within your app.

ユーザーがあなた(のアプリ)にパブリッシュ(投稿)の許可を与えた場合、あなた(のアプリ)がユーザーの代わりに行う行動は、ユーザーにとって予想できる範囲のことでなければならない。また、あなた(のアプリ)がユーザーの代わりに行う行動は、あなたのアプリのなかでのユーザーの行動と関係あるものでなければならない。

要するに「その都度ユーザーの同意を得なければならない」という強い要請は無くなりました。ユーザーのプライバシー尊重という観点からは、一歩後退したという印象を否めません。〔※いちおう、ユーザーの意図しないプライバシー漏洩が起こらないような配慮は求めているわけですが。〕

「上級者」ユーザーにとっての利便性は(都度同意を与えることが不要になるという意味で)増すかもしれませんが、「誰もが安心して使えるプラットフォーム」とは言いがたい利用規約になっています。

例えば、「見ている動画を自動で共有--プライバシーに注意!「Facebook Open Graph」とは」 [ihayato.news] という記事が指摘するように、ユーザーの同意を得ない、ユーザー行動情報の自動公開によって、プライバシー上の問題が生じているわけです。このような Open Graph が実現される前提として、前述のような利用規約の変更があったわけです。

「プラットフォーム・ポリシー」が緩和されたことは、「ユーザーのプライバシーを尊重しつつ、望ましいユーザー体験を設計する責任」が、Facebookからアプリ開発者へと移動したことを意味します。

これはFacebookという「政府」から「民間」への規制緩和にも似ています。アプリ開発者は規制から規範への転換に対応する必要があります。より一層の規範と倫理が求められます。

「誰もが安心して使えるプラットフォーム」であることを、もはやFacebookの利用規約は保証していません。個々のアプリ開発者にその責任が委ねられています。これは自由をもたらす規制緩和であると同時に、Facebookという統治者の責任放棄でもあります。

私としては、規約の緩和自体に反対ではありません。開発者としては設計の自由度が増えたことを歓迎します。しかし、ユーザーの情報環境にとっては、悪質なアプリの登場によるプライバシー・リスクの増大が予想できます。ウェブのエコシステムという観点では、あまり歓迎できません。

Facebookには一層のガイドライン作成を求めたいと思います。もっと具体的なガイドラインをアプリ開発者に示して、「やってはいけないこと」を明確にしてほしいと思います。プラットフォーマーがプラットフォーム上の秩序を維持したければ、性悪説で考えないといけません。解釈の余地が大きすぎる利用規約には不満です。

追記

2012年5月31日の発表 (developers.facebook.com) によって、アプリ独自ではなくビルト・イン(標準)のwatchアクションやreadアクションを使うようにガイドラインが変更されています。 "Built-in Action Types" や "Open Graph Checklist" といったドキュメントは、アプリ開発者なら必読です。

私としては、こういうガイドラインの「提示」にとどまらず、「ここまでやらないとアウト」という必須条件にすること(および違反したアプリに制裁を与えること)で、このガイドラインに実効性を持たせてほしいです。つまり、規範から規約へ、ある程度は回収してほしいところです。

関連記事

トラックバック(0)

トラックバックURL: http://zerobase.jp/mt/mt-tb.cgi/1137