［サンフランシスコ／フランクフルト　１９日　ロイター］ - 米フェイスブック<FB.O>は、欧州連合（ＥＵ）が５月に施行する個人データ保護規制という大きなビジネスリスクに直面している。

２０１６年の米大統領選挙でトランプ陣営が契約していたデータ分析会社がフェイスブック利用者約５０００万人の個人情報を不正収集していた疑惑が明るみに出たことで、そのリスクが改めて現実味を帯びている。

今回発覚した疑惑は、ある研究者が性格診断クイズを使って集めたフェイスブックの個人データを、データ分析会社ケンブリッジ・アナリティカ（ＣＡ）に売っていたというもので、まさにＥＵが「一般データ保護規則（ＧＤＰＲ）」導入によって予防し、取り締まろうとしている問題だ。プライバシー保護の専門家はそう指摘する。

フェイスブックは今後、２つの危機に直面することになる。ＧＤＰＲの順守は、同社の高収益に寄与してきたターゲティング広告を欧州ユーザーが非表示にできることを意味する。一方、同社がＧＤＰＲに違反すれば、最大で年間売上の４％に相当する罰金を科される。

もし、ＧＤＰＲが施行される５月２５日以降に、今回の不正データ収集が行われていたならば、「フェイスブックはグローバル年間売上高の４％を失う羽目に陥っただろう」と、オーストリアの個人情報擁護活動家で、同社に批判的なマックス・シュレムス氏は言う。

ＣＡは英国企業であり、個人データが不正収集されたユーザーの少なくとも一部は欧州人だったため、ＧＤＰＲの対象となる。

マーク・ザッカーバーグ最高経営責任者（ＣＥＯ）が２００４年に創立したフェイスブックの株価は１９日、２０１４年以来最大の下げ幅となる７％急落した。時価総額のうち４００億ドル（４兆２５００億円）が吹き飛んだ。

シュレムス氏は２０１１年、フェイスブック利用者の「友人」データが、第三者のアプリを使って本人の許可なくあまりにも簡単に収集できることに対し、最初に懸念を表明した。フェイスブックは、ＣＡによる不正収集の疑いを発見した２０１５年以降、こうした収集行為の管理を強化したと主張している。

シュレムス氏は、「あなたに関係ない（ＮＯＹＢ）」という名の非営利団体を設立。弁護士を雇い入れて、プライバシーに関するＧＤＰＲ違反を「戦略的に訴追」する方法を模索している。

今回の疑惑を証言した内部告発者クリストファー・ワイリー氏は、元ＣＡ職員だ。ＣＡは収集したデータを使い、トランプ陣営が有権者の投票行動を予測し、それに影響を及ぼす手助けをしたという。

「フェイスブックは、データのコントロールを失い、第三者が何をしているか適切に監視していなかったというのが、本当のところだ」と、米フィラデルフィアの法律事務所フォックス・ロスチャイルドでプライバシーやデータ保護が専門のスコット・バーニック弁護士は言う。

バーニック氏は、今回のようなケースでは、ＧＤＰＲで定める罰金の上限が適用される可能性があると話す。影響を受けたユーザーの多さと、第三者によるデータ取扱いの監視が不適切だったとみられるためだ。

フェイスブックのアンドリュー・ボズワース副社長は１９日、「特に『友人』については、はるかに少ないデータを提供する」よう、２０１４年にポリシーを変更したと、フェイスブック上で述べた。

「われわれは、ポリシー違反の可能性がある案件を特定し、アプリが要求するデータに正当な使用理由はあるかを検証するため、鋭意見直しを進めている」と、同社は同日表明した。「われわれは実際、このプロセスで多くのアプリからの要請を却下している」

ＧＤＰＲ順守により、フェイスブックは巨額の負担を強いられることになるかもしれない。ドイツ銀行のアナリストは１月、欧州利用者の３割がターゲティング広告の非表示を選択した場合、広告効果の減少により広告料が半減するため、全体の売上高が４％程度下がると推計した。

欧州はフェイスブックの広告収益全体の２４％を占めているため、新規制による減収幅は４％程度になる計算だという。

「もし同様の規制が他の国々に広がったり、中長期的にＧＤＰＲ自体がより面倒なものになったとすれば、よりリスクは高まる」と、ドイツ銀は警告していた。

今回の疑惑を巡る騒動は、欧米議員から怒りに満ちた反応を呼んでおり、まさにこのような規制拡大の可能性が拡大している。

ピボタル・リサーチのアナリスト、ブライアン・ウィーザー氏は、週末のレポートで、フェイスブックに対する「セル」レーティングを改めて強調。同社に対する規制リスクが増大し、広告における高度なデータ利用が危機にさらされていると懸念を表明した。

昨年１２月に行われた調査では、欧州の消費者でＧＤＰＲについて知っていると答えたのはわずか２１％だった。だが、規制の説明を受けた後では、その新たな権利を行使したいと答えた人は８２％に上った。この調査は、米マサチューセッツ州のマーケティング関連会社ペガシステムズ<PEGA.O>が、欧州の７０００人を対象に行った。

アイルランドに本社を置くオンライン広告関連の新興企業ページフェアは、欧州のソーシャル・メディア利用者のうち、ターゲティング広告表示を許す割合が、わずか３％と推測。フェイスブックや他のプラットフォームにとって大打撃となる可能性があると、ページフェアのジョニー・ライアン氏は言う。

＜消費者に選択権を＞

フェイスブックの苦境は、２月に利用者向けに公表した映像を見ればよく分かる。それはアカウント消去方法を説明する内容だ。

ＧＤＰＲは、利用者に自らのデータにアクセス、消去、または競合他社に移転する権利を与えている。また、ソーシャル・ネットワーク・サービス（ＳＮＳ）が個人データを新たに利用する場合、欧州利用者の同意をその都度得る必要がある。ターゲティング広告もこれに含まれる。

ＧＤＰＲ策定にあたり、ＳＮＳが念頭にあったと、アイルランドのデータ保護委員ヘレン・ディクソン氏は言う。アイルランドは、フェイスブックやツイッター<TWTR.N>、リンクトインなど多くのテクノロジー企業に対して、ＧＤＰＲ履行を主導する立場にある。

「こうした新しい種類のプラットフォームについて、重点的に検討した」と、ディクソン氏はロイターに話した。

欧州の厳しい規制は、プライバシー規制の緩い米国や他の国々とは極めて対照的で、フェイスブックが国によって全く違う見た目となる可能性を示している。

例えば、フェイスブックは２０１７年、人口知能（ＡＩ）を使って自殺の恐れがある利用者を特定したり、第三者が利用者の顔写真を掲載した場合に検知する機能を投入した。

だが欧州ではこの機能を導入していない。その理由も明らかにしていない。だが、ＧＤＰＲ導入を控え、欧州でこうした機能のチェックが強化されたことが一因とみられる。

ＳＮＳにとってもう１つの課題は、利用者の許諾を得る方法を巡るＧＤＰＲ規制だ。ＧＤＰＲでは、許諾を求める際に「分かりやすく、アクセス容易な形で、明快で平易な言葉」を使うことを求めている。

言い換えれば、細かい文字で書かれた「利用規約」は、欧州ではもはや認められないということだと、多くのデータ保護専門弁護士が指摘する。

現実には、ＳＮＳ利用者は、より頻繁に「許諾」のスクリーンを目にし、ＳＮＳが新たな機能を追加するたびに許可ボックスへのチェックを求められる可能性がある。

これにより、ＳＮＳの利用が減る可能性があると、フェイスブックのデビッド・ウェーナー最高財務責任者（ＣＦＯ）は先月の投資家向け会議で述べている。「許諾ページに目を通してもらう度に、ユーザーが利用を取りやめてしまう可能性がある。大きいとは思わないが、影響はあり得ると考えている」

（Salvador Rodriguez記者, David Ingram記者 Douglas Busvine記者、翻訳：山口香子、編集：下郡美紀）