Facebook 데이터 액세스를 허용했다 52 명을 미국 의회에 분명히

출처 : https://jp.techcrunch.com/2018/07/04/2018-07-02-facebook-gives-us-lawmakers-the-names-of-52-firms-it-gave-deep-data-access-to/

 

 

작성

Facebook은 4 월에 미국 의회의 상원과 하원의 두위원회의 의원으로부터받은 2000 여개의 질문에 대답 750 페이지에 달하는 서류 를 의회에 제출했다.

이 서류 (이것은 "사람들의 데이터 ... Facebook 정보"로 요약 할수 조치 Word It Out 워드 클라우드 도구를 사용해 조사했을 때, 출현 빈도가 높은 단어가 두 말이었다)은 아마 어린 아이 을자는 필요가있을 때 매우 유효한 것이된다. 왜냐하면 지금까지 몇번이나 반복 해 온 내용이기 때문이다.

TextMechanic 를 사용해 보았는데,이 서류는 중복 표기가 3434 개나 있었다. 거기에는 Facebook이 최근 정치에 대해 잘 사용 좋아하는 문구도 포함된다. 그것은 "Facebook은 일반적으로 규칙에 반대하지 않는다. 그러나 올바른 규칙이다 필요가있다"는 것이다. Facebook은 의회 같은 규칙에 종사하는 사람들과 "올바른 규칙을 만드는"위해 공동 작업을 할 것을 제안하고있다.

이 서류에있는 Facebook의 다양한 정책이 잘못된 방향과 애매한 말로 담겨있어 (낮잠의 반복과 함께) 유일한 새로운 정보는 Facebook이 특별히 데이터 액세스를 허용했다 조치 "통합 파트너십 "라고 부르는 API 합의를 통해 자 긴 파트너 목록 것이다.

목록에있는 일부 회사는 New York Times 이전 보도 한 것이다. New York Times가 지난달 지적했듯이, Facebook에 충돌 스캔들의 핵심은 프라이버시를 존중하기로했다 주장을 해치지 된 데이터 공유에있다. 왜냐하면 사용자는 분명히 데이터 공유에 동의하지 않았기 때문이다.

아래에 Facebook이 이번 국회에 밝혔다 52 개사의 전체 목록을 안내 스루 그러나 Facebook은 "우리가 어떤 통합을 확인할 수 없다는 것은있을 수있는 일이다. 특히 기록이 집약되어 없는 회사가 일어나서 얼마 안된 무렵은 그러한 사태가 예상된다 "고 기록이 목록은 완전하지 않을지도 모른다고 인정하고있다.

목록에 나열된 회사 이름은 장치 제조업체 만이 아니다 우퍼 이동 통신사와 소프트웨어 제조 업체, 보안 업체, 그리고 칩 업체 Qualcomm조차 포함되어있다. 이것은 Facebook 모바일 웹 서비스에 들어갈 위해 어떻게 움직 왔는지를 말해 준다 자 그리고 그렇게 많은 타사 사용자 데이터를 제공 할 수 있다는 사실을 보여주고있다.

아래에있는 회사 이름에서 * 표시가있는 것은 Facebook이 말하는 "최종 확정 작업"에서 (Tobii와 Apple, Amazon 등 3 개사는 예외 2018 년 10 월 이후에도 계속) 한편 ** 마크의 기업은 데이터 파트너십이 앞으로도 계속하지만 친구의 데이터에 액세스하지 않습니다.)

1. Accedo
2. Acer
3. Airtel
4. Alcatel / TCL
5. Alibaba **
6. Amazon *
7. Apple *
8. AT & T
9. Blackberry
10. Dell
11. DNP
12. Docomo
13. Garmin
14. Gemalto *
15. HP / Palm
16. HTC
17. Huawei
18. INQ
19. Kodak
20. LG
21. MediaTek / Mstar
22. Microsoft
23. Miyowa / Hape Esia
24. Motorola / Lenovo
25. Mozilla **
26. Myriad *
27. Nexian
28. Nokia *
29. Nuance
30. O2
31. Opentech ENG
32. Opera Software **
33. OPPO
34. Orange
35. Pantech
36. PocketNet
37. Qualcomm
38. Samsung *
39. Sony
40. Sprint
41. T-Mobile
42. TIM
43. Tobii *
44. U2topia *
45. Verisign
46. Verizon
47. Virgin Mobile
48. Vodafone *
49. Warner Bros
50. Western Digital
51. Yahoo *
52. Zing Mobile *

참고 : 목록의 46 번째 조치 Verizon 조치 는 TechCrunch를 운영하는 Oath의 모회사이다.

지난달 의 New York Times 의 보도에 따르면, Facebook은 장치 제조업체 API를 집적화 한 장치를 통해 Facebook 사용자와 그 친구의 정보에 충분히 접근 할 수 있도록했다.

이 파트너십의 수와 범위는 Facebook이 어떻게 사용자 데이터를 다루고 있었는지는 개인 정보 보호에 대한 의구심을 불러 일으켰다. 거기에는 다른 개발자가 ' Kogan '같은 행동을하거나 (일본어 버전 편집부 주 : Kogan은 Cambridge Analytica에 개인 정보를 흘리고 있었다), 친구 API를 통해 대량의 데이터를 입수 할 것을 방지하기 위해 API를 변경했을 때, Facebook이 반복 "플랫폼을 봉쇄했다"고했다 주장에 대해서도 어떠한 의심하지 않을 수없는 것이다.

3 월에 불거진 Cambridge Analytica 한 건 이후 눈덩이처럼 불어났다 개인 스캔들에 대한 Facebook의 대응은 전혀 끔찍한 것이었지만, 친구의 데이터 API를 폐쇄 한 2015 년에는 사용자 데이터에 액세스 제한을 강화했다고 주장했다.

그러나 다른 기업과 데이터 공유 동의의 범위를 보면 사람들의 데이터 (친구 데이터를 포함)를 그들이 선택한 많은 기업에 조용히 건넨 사실을 의미한다. 사용자의 허가없이이다.

이것은 Facebook이 FTC (연방 거래위원회)와 합의에 이른 2011 년의 심결 에 직접 관계한다. 이 심결은 Facebook은 개인 정보 보호 및 사용자 데이터의 보안에 대한 잘못된 표현을 피하기 "Facebook에서 정보는 비공개로 저장하고 그리고 공유하거나 공개 할 수도있다 이라며"고객을 속인 점 을 고치는 데 동의하고있다.

비록 그것이 몇 년 후, Facebook은 50 개사와 데이터 공유 API 통합하고, 그러한 기업 Facebook의 사용자 데이터에 액세스 할 수 있도록했다. Cambridge Analytica 건이 국제적 스캔들이 4 월 이후 분명히 이러한 파트너십은 시들 해지고있다.

Jason Kint

✔@jason_kint

 · 7月1日

返信先: @jason_kintさん

Trivia time! # of times each name is mentioned in 748 pages of responses. don't think for a second this isn't intentional.
Facebook top execs: Sandberg: 0, Zuckerberg 59
GSR top execs: Chancellor 8, Kogan 465
Cambridge Analytica: Nix 5

Jason Kint

✔@jason_kint

privacy wonks: enjoy how Facebook argues the importance of putting privacy controls in the context of how they're used (while collecting data completely outside of the context and user expectations). pic.twitter.com/HE9OxSgCT2

5:58 - 2018年7月1日

• 10
• Jason Kintさんの他のツイートを見る

Twitter広告の情報とプライバシー

서류에서 Facebook은 52 개사 중 38 개사는 이미 데이터 공유하고 있지 않다고했다. 그러나 데이터 공유의 끝이 언제 였는지 명시하지 않고, 7 개사와의 데이터 공유를 7 월말까지 또 1 개는 10 월말까지 끝낼하고있다.

"3 사와의 제휴는 계속한다 : (1) Tobii, ALS를 앓는 사용자가 Facebook에 액세스 할 수 있도록 응용 프로그램 (2) Amazon (3) Apple, 2018 년 10 월 이후에도 계속하기로 합의 하고있다 "는 것. 단, Amazon에서 Facebook의 데이터에서 실제로 무엇을하는지는 생략하고있다 (아마도 모바일 단말 Fire 시리즈와의 통합 것이다).

"또한 Mozilla, Alibaba, 그리고 Opera와 협력도 계속 될 전망이다. 이에 따라 사용자는 그러한 웹 브라우저에서 Facebook의 알림 피 케이션을받을 수있게된다. 그러나이 통합은 친구 데이터에 대한 액세스는 없다" . 이 표현에서 생각이 3 개는 이전에 친구 데이터에 대한 액세스가 가능했던 것이다.

이러한 통합의 파트너십은 타사 응용 프로그램 개발자가 응용 프로그램을 만들기 위해 공개 된 API를 사용하는 것과는 전혀 다른 것, 그리고 Facebook 주장한다. 왜냐하면 파트너가 만드는 응용 프로그램의 경우 Facebook 직원이 승인하고 있기 때문이다.

또한 파트너는 "공인 된 통합과 관련이없는 목적을 위해 Facebook의 API를 통해 얻은 정보를 사용자 동의없이 사용하는 것은 금지되어있다"고하고있다. 이에 대해 이러한 파트너십에 관련된 직원 및 엔지니어링 팀은 공인 된 API가 파트너의 제품에 어떻게 통합되었는지 확인하거나 승인하는 등 파트너십을 관리 할 수 ​​있다고 말했다.

"이와는 대조적으로, 우리의 개발자 작업 ("Dev Ops ")는 타사 개발자를 감독하지만,이 타사 개발자는 어떻게 응용 프로그램을 만드는지는 스스로 결정 조치 Facebook 플랫폼 정책 및 공개 API를 사용하기위한 허가에 대한 Dev Ops의 승인에 따라야한다 "고하고있다. 즉, 사용자 데이터에 대한 액세스에 대해 Facebook은 이중 구조 시스템을 취하고있는 것이다. 타사 개발자는 Facebook이 파트너의 통합을 검토하는 것과 같은 취급해서는 안된다.

캠브리지 대학의 교수 Aleksandr Kogan는 퀴즈 응용 프로그램을 만들어 2014 년에 Facebook 사용자의 데이터를 Cambridge Analytica에 판매 목적으로 수집했다. Kogan은 Facebook 조건을 적용하지 않고, 유효한 개발자 정책을 가지고 있지 않았다고 주장하고있다.

물론 Facebook은 사용자 데이터를 사용하여 개발자가 무엇을하고 있는가하는 검사가 파트너 관계 기업에 대한 검사에 비해 적었다 것을 인정하고있다.

Facebook에 "통합형한다"는 것이 무엇을 의미하는지 설명하도록 요구 한 미국 의원에 대한 대응으로이 문서는 2016 년 데이터 정책에 대치하는 것이다. 거기에서 "타사 응용 프로그램이나 웹 사이트 및 기타 서비스를 사용할 때, 또한 우리의 서비스와 통합 된 것을 사용하면 타사와 통합을하고있는 회사는 귀하의 게시물과 공유하는 것에 관하여 정보를 얻을 수있다 "고 기록되어있다. Facebook은 또한 통합 파트너십에 대해서도 "일반적으로 Facebook에 부여 된 특별한 통합을위한 API를 사용할 수있는 권한을 부여하는 특별한 합의에 따른 것"이라고 표기하고있다.

여기에서 사용되는 "일반적으로"라는 말에는 요주의 다. 이러한 파트너십의 일부는 그 범주를 넘어 있는지를 엿보게한다. 그러나 이에 대해 Facebook은 세부 사항을 공개하지 않았다.

우리는 Facebook 대해 더 많은 정보를 요구하고있다. 예를 들어, 이러한 통합 파트너십의 목적이 목록 화 될 예정이 있는지 여부 등 것이다. 여기에는 파트너받은 사용자 그리고 친구 데이터의 종류, 각 파트너십의 체결 날짜 나 기간도 포함된다. 이에 대해 Facebook 대변인은 당분간 추가로내는 정보는 없다고하고있다.

서류는 Facebook 사용자 정보의 사용법 4 개를 목록에 들어있다. 여기에는 통합 파트너십을 맺고있는 기업의 데이터 사용 목적도 포함된다. 즉, 일부 파트너들은 자사의 디바이스 나 OS 제품에 대한 응용 프로그램 버전을 만들고있는 셈이다. 이 버전에서는 "우리가 Facebook 웹 사이트 및 모바일 앱으로 만든 중요한 Facebook의 기능을 모방하고있다." 여러 소셜 서비스에서 메시지를 수집 소셜 네트워킹 "허브"이거나, Facebook 기능을 디바이스에 탑재 (Facebook에 사진을 업로드하거나 Facebook에있는 사진을 단말기에 다운로드하거나 또는 Facebook에있는 연락처 를 주소록에 통합하는 등의 것)하기 위해 Facebook 데이터 정보를 동기화시킬 수 있도록한다는 것이다. 또한 모바일 인터넷 액세스가없는 피쳐 폰 사용자를위한, Facebook의 알림 피 케이션이나 콘텐츠가 텍스트를 통해 제공되는 USSD 서비스도 개발되었다.

그러므로 우리는이 파트너십을 통해 Facebook을 승인하는 통합에서 어떤 것이 그 외에도 만들어진 것일까, 궁리하고있다.

또한, 언제부터 통합 파트너십이 시작되었는지 Facebook 밝혀하지 않은 것은 특기 할 만하다. 그것을 밝히는 대신 그들은 이렇게 적고있다.

전세계 사람들이 휴대 전화로 인터넷에 액세스하기 위해 iOS 및 Android를 활용하게된다 이전에 통합은 시작되었다. 사람들은 텍스트 전용 전화 나 피쳐 폰, 능력 차이가있는 초기 스마트 폰 등을 사용하여 인터넷에 접속할 수있게되었다. 그런 가운데, Facebook이나 Twitter, YouTube 등 인터넷 서비스에 대한 수요는 어떤 전화 나 OS에서도 사용할 수있는 서비스 버전을 만들 겠다는 우리의 능력을 넘는 것이었다. 해결 방법으로 인터넷 기업은 장치의 생산에 주력하게 다른 파트너는 사람들이 다양한 장치와 제품에 액세스 할 수있는 방법을 만들어 냈다.

데이터 공유가 왜 시작했는지, 꽤 그럴듯한 설명에 들린다. 그런데 왜 몇 주 전까지 데이터 공유의 많은이 계속되고 있었는지에 대해서는 불투명하다.

Facebook은 업체와의 데이터 공유에 대한 다른 규칙 위반의 위험에 직면하고있다. 왜냐하면 EU와 미국은 법제 Privacy Shield의 서명이 있기 때문이다. 이 틀은 수백만 EU 사용자의 정보를 처리하기 위해 미국으로 옮기는 것을 허용하고있다.

그러나이 메커니즘은 법적 압력이 가해지고있다. 지난달 유럽 의회위원회는 Facebook, Cambridge Analytica 스캔들에 대해 명확하게 우려를 나타내고 EU 시민의 데이터를 보호하지 못한 기업은 Privacy Shield에서 제외되어야 등으로이 메커니즘을 일시 중지하도록 요구했다 .

현재 Facebook 아직 Privacy Shield에 포함되어 있지만, EU 시민의 데이터를 보호하기위한 책임을 다하지 않았다고 판단되는 경우 미국의 감독 기관에 의해 제외 될 가능성이있다.

3 월 에 FTC는 개인의 운용에 관한 새로운 조사를 시작했다는 것을 인정했다. 이 조사는 수천만 명의 Facebook 사용자 의 데이터가 사용자인지하지 않는 곳에서, 혹은 승인없이 타사에 제공되고 있던 사실이 밝혀졌다 것에 이은 것이다.

만약 Facebook이 사람들의 데이터를 실수하고 심결에 반하는 경우 FTC가 인정한 경우 Privacy Shield에서 제외되도록 Facebook에 압력이 걸리게 될 것이다 우퍼 제외되면되면 Facebook는 EU 사용자의 데이터를 이송하는데 다른 합법적 인 방법을 모색해야한다. 또는 EU가 시행 한 새로운 데이터 보호법 GDPR에 따른 거액의 벌금 위험을 부담하게된다.

Facebook이 현재 활용하고있는 또 다른 데이터 전송 기술은 오버 표준 계약 조항이라고하는 자 이미 법적으로 어려운 상황 에 빠져있다.

모든 응용 프로그램에서 데이터 유용 연장

서류는 2015 년 5 월에 친구 데이터 API를 종료시킨 후 데이터 액세스 연장이 인정 된 61의 개발자 (아래와 같이)의 목록도 기록되어있다. 이러한 개발자는 "2015 년 5 월 이후 일회성 6 개월 미만의 연장"이 주어졌다. 그러나 예외가 하나있다. 접근성 응용 프로그램 Serotek 2016 년 1 월까지 8 개월 연장이 주어졌다.

Facebook 친구 데이터를 유용하는 기간 연장이 인정 된 개발자가 전개하는 것에는 데이트 앱 채팅 앱, 게임, 음악 스트리밍 앱 데이터 분석 응용 프로그램, 뉴스 요약 앱 등이있다.

1. ABCSocial, ABC Television Network
2. Actiance
3. Adium
4. Anschutz Entertainment Group
5. AOL
6. Arktan / Janrain
7. Audi
8. biNu
9. Cerulean Studios
10. Coffee Meets Bagel
11. DataSift
12. Dingtone
13. Double Down Interactive
14. Endomondo
15. Flowics, Zauber Labs
16. Garena
17. Global Relay Communications
18. Hearsay Systems
19. Hinge
20. HiQ International AB
21. Hootsuite
22. Krush Technologies
23. LiveFyre / Adobe Systems
24. Mail.ru
25. MiggoChat
26. Monterosa Productions Limited
27. never.no AS
28. NIKE
29. Nimbuzz
30. NISSAN MOTOR CO / Airbiquity Inc.
31. Oracle
32. Panasonic
33. Playtika
34. Postano, TigerLogic Corporation
35. Raidcall
36. RealNetworks, Inc.
37. RegED / Stoneriver RegED
38. Reliance / Saavn
39. Rovi
40. Salesforce / Radian6
41. SeaChange International
42. Serotek Corp.
43. Shape Services
44. Smarsh
45. Snap
46. Social SafeGuard
47. Socialeyes LLC
48. SocialNewsdesk
49. Socialware / Proofpoint
50. SoundayMusic
51. Spotify
52. Spredfast
53. Sprinklr / Sprinklr Japan
54. Storyful Limited / News Corp
55. Tagboard
56. Telescope
57. Tradable Bits, TradableBits Media Inc.
58. UPS
59. Vidpresso
60. Vizrt Group AS
61. Wayin

참고 : 목록 5 번째에있는 AOL은 TechCrunch의 모회사 Oath의 전신이다.

Facebook은 또한 Cambridge Analytica 스캔들을 계기로 현재도 진행되고있는 어플 감사 에 대해서도 말하고있다. 그에 따르면, "베타 테스트에서의 API 액세스 의한 제한된 프렌즈 데이터에 이론적 접근이 가능했다"기업의 수는 "매우 적다"고한다.

그 회사 이름은 다음과 같다.

1. Activision / Bizarre Creations
2. Fun2Shoot
3. Golden Union Co.
4. IQ Zone / PicDial
5. PeekSocial

"우리는 이런 기업이 액세스를 활용했는지는 인정하지 않는다. 이러한 기업 프렌즈 데이터에 액세스하지 못하도록 조치는 이미 취해지고있다"고 덧붙였다.

업데이트 : 페이스 북은 "사용자 데이터를 더 보호하기 위해"새로운 API의 이용 제한을 발표했다. 변경 내용은 여기에서 자세한 내용을 볼 수있다.

Facebook은 바람직하지 않은 API를 폐쇄하거나 변경하기 위해 개발자와 공동으로 대처하고있다.