米連邦取引委員会(FTC)は5月25日、米Twitterに対し、ユーザアカウントのセキュリティデータをターゲット広告に不正に使用したとして、1億5千万ドルの罰金を科したことを明らかにした。
ターゲティング広告にユーザーデータを利用したと訴求
Twitterはユーザーから、2要素認証などアカウント保護のために電話番号と電子メールアドレスの提供を求めている。
だがFTCの訴状によると、Twitterはこのユーザーが提供した個人データを利用して、広告主がすでに持っているデータやデータブローカーから入手したデータと照合し、特定の消費者に特定の広告を出せるようにしたという。FTCは、このようなTwitter社の行為は、プライバシーとセキュリティに関する不当表示を明確に禁止した2011年のFTC命令に違反していると、米司法省(DOJ)とともに申し立てていた。
FTCのリナ・カーン(Lina M. Khan)委員長は、「この行為は、1億4千万人以上のTwitterユーザーに影響を与え、同時にTwitterの主要な収入源を押し上げた」と述べている。
罰金と同時に新コンプライアンス措置を命じる
ヴァニタ・グプタ(Vanita Gupta)司法次官は、1億5千万ドルの罰金について「Twitterに対する疑惑の深刻さを反映している」と言及。「本日の和解案の結果として課される実質的な新しいコンプライアンス措置は、ユーザーのプライバシーを脅かす誤解を招く戦術を防ぐのにさらに役立つ」と述べている。今回の措置では、1億5千万ドルの罰金に加え、ユーザーが電話番号を提供する必要のない多要素認証方法の提供や、包括的なプライバシーおよび情報セキュリティ強化プログラムの導入、プライバシーおよびセキュリティのリスクの検証などが義務付けられた。
Twitterの発表によると、この訴訟は2019年アカウントのセキュリティ目的で提供された一部のメールアドレスと電話番号が不注意により漏えいし、広告目的に使用されたことに関するものだが、この件は同年に対処済みだという。
同発表の詳細はこちらで確認できる(英語)。