元Meta従業員が、会社がAppleのプライバシー保護を回避したと告発(新しいウィンドウ)し、懸念を提起した後に解雇されたと主張しています。

ロンドンでの雇用審判(新しいウィンドウ)の一部となっているこの申し立ては、Metaが同意を求めるAppleの規則にもかかわらず、ユーザーの追跡を続けるために内部データ手法を使用していた可能性があることを示唆しています。正確であれば、この主張はより大きな問題を指摘しています。それは、ユーザーの同意がいかに簡単に損なわれる可能性があるか、そしてプライバシーを保護するにはプラットフォームのポリシーを信頼する以上のことが必要である理由です。

何が申し立てられているのか、なぜそれが重要なのか、そしてプライバシーを守るために何ができるかを紹介します。

何が起こったのか?

MetaのShops Adsチームの元プロダクトマネージャーであるSamujjal Purkayasthaは、法的文書の中で、Metaが(新しいウィンドウ)決定論的マッチングと呼ばれる手法を使用して(新しいウィンドウ)プラットフォーム全体でユーザーを追跡したと主張しました。これは、ユーザーがAppleのApp Tracking Transparency(ATT)機能(新しいウィンドウ)を通じて追跡許可を拒否した場合でも行われた可能性があります。

訴状の中で、Purkayasthaは次のように主張しています。

  • Metaは、FacebookやInstagramなどのプラットフォームからの内部データを組み合わせてユーザーの身元と行動を照合し、ATTの制限を回避した可能性があります。
  • 同社は、報告されたコンバージョン値に税金と送料を含めることで「Shops Ads」の報告されたパフォーマンスを水増しし、広告費用対効果を最大19%押し上げたとされています。
  • Metaは1億6000万ドルの内部補助金を使用して広告製品を宣伝し(新しいウィンドウ)、実際よりも成功しているように見せかけました。

Metaはこれらの主張を否定し、Purkayasthaの解雇は無関係な要因によるものだとしています。

なぜ重要なのか

Appleは、iPhoneユーザーがアプリが他のアプリやウェブサイト全体で自分のアクティビティをどのように追跡するかをより細かく制御できるように、ATTを導入しました(新しいウィンドウ)。しかし、Purkayasthaの主張が裁判所で認められれば、Metaの慣行はこれらの保護を回避し、ユーザーの同意とプラットフォームレベルのプライバシー制御の有効性を損なう可能性があります。

何が危機に瀕しているのか、そしてなぜこの話があなたにとって重要なのかは次のとおりです。

  • オプトアウトは絶対ではないかもしれません。 サードパーティのトラッカーがなくても、企業は内部識別子を使用してデータをリンクできる場合があり、これはユーザーには見えないことがよくあります。
  • 同意に基づくフレームワークは施行に依存しています。 プライバシー制限を密かに回避できれば、ユーザーは意味のある制御を失います。
  • この例は、他社が倫理的境界をさらに押し広げるきっかけになるかもしれません。Metaのような強力なプラットフォームによる回避策は、他社が追随する前例を作る可能性があります。

Metaはさらに積極的な追跡方法をテストしています

Myskとして知られる2人のiOS開発者は、Instagramが、アプリを開かなくてもデバイスに関するさらに多くの情報を収集できるようにする新しい通知システムをテストしていることを発見しました。

Purkayasthaの主張は、Metaがすでにプッシュ通知を使用して、バッテリー残量、タイムゾーン、CPUなどのデバイスの詳細を報告し、デバイスのフィンガープリントを作成してアプリ間で追跡しているというMyskの以前の主張を裏付けているようです。これはまさにAppleがATTを導入して防ごうとしたことですが、Appleの制御では、断固たるアプリによるデバイスレベルの情報の収集を防ぐことはできない(または防ぐつもりがない)ようです。

その新しいプッシュ通知にはプロフィール写真が含まれており、通知が表示されるたびにアプリがInstagramのサーバーに画像を要求する必要があるため、Instagramは各通知がいつシステムに届いたかを追跡できます。アプリを開かなくても、Metaのデータ収集は拡大し続けています。

プライバシーを守るために何ができるか

プライバシー設定を調整する

iPhoneで、設定 → プライバシーとセキュリティ → トラッキングに移動し、「Appからのトラッキング要求を許可」を無効にします。

An iPhone that highlights the "Allow apps to request to track" setting

これにより、アプリ間の追跡にさらされる可能性は減りますが、考えられるすべての追跡方法がブロックされるわけではありません。

しかし、注意してください。多くのアプリは、この設定を回避しようと積極的に試みています。プライバシー保護に真剣に取り組むなら、App Tracking Transparencyだけでは阻止できないため、より積極的な措置を講じる必要があります。

プッシュ通知をオフにする

どうしても必要でないアプリのプッシュ通知はオフにします。Metaだけが唯一の違反者ではありません。XやLinkedInも、デバイスのフィンガープリント作成に使用できる情報を収集しています。Instagramの通知をオフにする方法は次のとおりです。

  1. iPhoneで設定アプリを開きます。
  2. 下にスクロールして通知をタップします。
  3. アプリのリストでInstagramを見つけてタップします。
An iPhone highlights the Instagram app in the Notifications area
  1. 通知を許可オフに切り替えます(スイッチが緑色でなくなります)。
An iPhone highlights the "Allow notifications" setting for the Instagram app

これを行うと、InstagramはiPhoneにプッシュ通知を送信しなくなります。

プライバシーファーストのブラウザでウェブアプリを使用する

デバイスにネイティブアプリをダウンロードするのではなく、多くの一般的なトラッカーをブロックし、デフォルトでデータ共有を最小化するFirefox(新しいウィンドウ)Brave(新しいウィンドウ)のようなブラウザでInstagram(またはXやLinkedIn)のウェブアプリを使用してください。Protonは、当社のサービスを使用する際、そして全体的により安全なブラウジングのために、これらのブラウザを推奨しています。

結論

MetaはPurkayasthaの主張に異議を唱えており、訴訟は係争中ですが、この主張はプラットフォームの約束だけでは十分ではないことを思い出させてくれます。また、企業がプライバシーを尊重していると言っているからといって、それが真実であるとは限りません

Meta AIがカメラロールをスキャンしているという明確な同意のない主張や、WhatsAppの安全性に疑問を投げかける進行中の訴訟などの最近の報告と合わせると、Metaがプライバシー制御の限界を絶えずテストしていると感じる人がいるのも無理はありません。

Metaのシステムが分析できるデータの量を制限したい場合は、Facebook、Instagram、WhatsAppでMeta AIをオフにすることができます。

Protonでは、プライバシーは利用規約だけでなく、テクノロジー自体によって強制されるべきだと信じています。そして、基本的な人権としてのプライバシーを保護することを最優先事項とすべきです。