【セキュリティ文明開化シリーズ】
情報セキュリティ専門家として30年以上の経験を持つ山崎文明が、セキュリティ分野における世界での出来事を新たな視点や切り口でお届けします。
前回は、機密情報の取り扱いについて、機密情報が機密情報として扱われるためには情報のラベリングが不可欠だとお話ししました。万一の情報漏えいに備え自社のシステムで情報のラベリングが適切に行われているか再点検することをお勧めします。今回は、今社会問題として取り上げられている「なりすまし詐欺広告」から見る「利用規約」の重要性についてお話ししましょう。
- ライター:山崎 文明
- 情報セキュリティ専門家として30年以上の経験を活かし、安全保障危機管理室はじめ、政府専門員を数多く勤めている。講演や寄稿などの啓発活動を通じて、政府への提言や我が国の情報セキュリティ水準の向上に寄与している
目次
「なりすまし詐欺広告」とターゲティング広告
今、「なりすまし詐欺広告」が話題となっています。Webに表示された有名人の写真やあたかもその有名人が運営していると思わせる文言を信じ込み、架空のサービスや推奨された金融商品に投資したところ、全くお金が戻ってこないといった被害が後を立ちません。警察庁ではこの種の詐欺を「SNS型投資詐欺」と呼んでおり、2023年だけで認知件数は2,271件、被害額は約277億9千万円に上っているそうです。
広告に自身の写真を利用されたZOZOの創業者の前澤友作さんやホリエモンの名で知られる堀江貴文さんらが出席した自民党が4月10日に開催した勉強会でSNSの運営事業者を規制するなど具体的な対策の必要性を訴えています。
なりすまし詐欺広告で訴えられているMeta社
中でも前澤さんは米国の弁護士と連携して米国のMeta社を訴えるとしています。前澤さんの話によると、自分のなりすまし広告が出続けているので削除して欲しいとMeta社の日本法人(Facebook Japan合同会社)に申し出たところ、削除権限は日本法人にはないといわれたので、親会社である米国のMeta社に申し出たが努力しているが全部は無くせないので理解して欲しいとの回答だったとしています。なりすまし広告が減るどころかますます増加することに業を煮やした前澤さんは、ついに訴訟という手段に打って出るようです。
前澤さん以前に有名人のなりすまし詐欺広告でMeta社を訴えている例がオーストラリアにあります。2023年3月にオーストラリアの競争消費者委員会(ACCC: Australian Competition & Consumer Commission)がMeta Platforms, IncとMeta Platforms Ireland Limitedを訴えています。この種の訴訟は世界初だといわれていますが、Meta社が敗訴した場合、Meta社が受け取った利益の3倍である1000万豪ドル(約10億円)もしくは過去12ヶ月のMeta社の売上高の10%のいずれか大きい方の罰金が貸されることになります。Meta社の2021年の広告収入は1150億ドル(約17兆7223億円)ですから途方もない額の罰金が科せられることが予想されます。
【出典】オーストラリアの競争消費者委員会のホームページより
訴訟の論点は利用規約への同意
前澤さんの訴訟は、自身の画像が詐欺に使用されているなど肖像権の侵害や名誉毀損などを訴えるものと思われますが、オーストラリアの訴訟は、Meta社がそうした詐欺広告を放置したことと、ターゲティング機能で詐欺広告へ利用者を誘導したことについて争われています。
ターゲティング機能とは利用者のWeb閲覧履歴や商品の購買履歴などから関心のありそうな広告を表示する機能のことですが、Meta社はFacebookやInstagramの広告表示にターゲティング機能を使用して、関心がある利用者に詐欺広告を表示することによって詐欺を幇助しているとされるのです。
訴訟の論点として予想されるのは、Meta社の「利用規約」です。「利用規約」とはFacebookやInstagramを利用するに当たって、利用者が合意している内容を指します。プライバシーポリシーは興味があって読んだことがある人も多いかと思いますが、プライバシーポリシーへの同意も「利用規約」への合意が前提になっています。「利用規約」には「利用者は別段の記載がない限り、Facebookも本規約が対象とするその他の製品やサービスも無料でご利用いただけます。一方、事業者や団体などは利用者に製品やサービスの広告を配信するために報告料を弊社に支払います。」とMeta社のビジネスモデルを定義した上で、「利用者は弊社製品を利用することで、弊社が利用者や利用者の興味・関心に関連性がありそうだと判断した広告の配信を受けることに同意するものとします。弊社は、利用者にどのようなパーソナライズド広告を配信するかを判断するために利用者の個人データを使用します。」としています。私たちはFacebookやInstagramをこの「利用規約」に同意した上で、利用しているのです。
Meta社が主張するのは、利用者が「利用規約」に合意しているという点です。Meta社の「利用規約」の「4.追加の規定」には、第3項に「3.責任の制限」が書かれています。「Meta製品に起因または関連して失われた利益、収入、情報もしくはデータ、または派生的損害、特別損害、間接損害、懲罰的損害もしくは付随的損害について、弊社がそのような損害の可能性について告知されていたとしても、一切の法的責任を負いません。」としている点です。果たしてそのMeta社の主張は認められるのでしょうか。裁判の結果が待たれます。
「利用規約」と「プライバシーポリシー」の違い
ここでおさらいです。「利用規約」と「プライバシーポリシー」はどう違うでしょう。「プライバシーポリシー」は、個人情報保護法で定められた個人情報を取り扱う事業者に義務付けられたものです。事業者として個人情報をどのようなに取り扱っていくのかを明文化したもので、一方的な声明といえるものです。
「利用規約」とは利用者との合意事項を表したもので、プライバシーポリシーとはその目的が大きく異なり、民法でいうところの「定型約款」に該当します。事業者が提供する製品やサービスに関する利用上のルールについて書かれているものを「利用規約」といいます。「定型約款」という言葉は、2020年4月施行の改正民法で新設されたもので、次のように定義されています。
① ある特定の者が不特定多数の者を相手方とする取引で、
② 内容の全部又は一部が画一的であることが当事者双方にとって合理的なもの を 「定型取引」と定義した上、 この定型取引において、
③ 契約の内容とすることを目的として、その特定の者により準備された条項の総体
製品やサービスの利用を開始する前に「利用規約」を画面に表示することで、利用者の同意を得たとされ、利用者が個別の条項を認識していなくても個別の条項に合意したとみなすこと(みなし合意)ができるとされています。
Webサイト運営者は「利用規約」の定期的な見直しを行いましょう
「利用規約」は、アクセスしてきた人との合意ですので、未成年者に対しては保護者の同意があったとみなしますという文言や通信費の利用者負担、著作権の帰属先、アクセスデータの取得や利用、免責条項、サービスの中断や終了、裁判管轄など利用者との事前の合意が必要な「プライバシーポリシー」に記載のない条項について記載されます。したがって、Webサイトを持っている事業者ならほぼすべての事業者が掲載すべきなのが「利用規約」だといえます。
自社のWebサイトに必要十分な条項が掲載されているか、定期的な「利用規約」の見直しも不可欠です。
「なりすまし詐欺広告」の被害に遭わないために
「なりすまし詐欺広告」の被害に遭わないためには、なりすまし広告を表示させないことが一番の対策です。そのためにはWebの閲覧記録や商品の購買記録をブラウザーに残さないことです。クッキーを削除することが最も効果的ですが、クッキーの削除は毎回IDやパスワードを求められることにもなり、厄介ですので、慎重な判断が求められます。検索にはプライバシーモードを使用するなど、セキュリティを意識したアクセスが大切です。
(了)
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
