Facebook(現 Meta)と Cambridge Analytica(カンブリッジ・アナリティカ)事件の概要
1. 背景
- Facebook は 2004 年に創業され、個人情報や友人関係、趣味嗜好など膨大なデータを保持するプラットフォームへと成長した。
- 同社は 「サードパーティアプリ」 向けに API(Application Programming Interface)を提供し、外部開発者が Facebook のユーザーデータにアクセスできる仕組みを作っていた(当時は「デベロッパー向けプラットフォーム」や「Graph API」と呼ばれた)。
2. 事件の主な登場人物
| 人物/組織 | 役割・関与 |
|---|---|
| Aleksandr Kogan(アレクサンドル・コーガン) | カリフォルニア大学ロサンゼルス校(UCLA)の心理学者で、データ収集用の Facebook アプリ「thisisyourdigitallife(THIS IS YOUR DIGITAL LIFE)」を開発。 |
| Global Science Research(GSR) | コーガンが設立したロンドン拠点の調査会社。Unity(後に Facebook の子会社)から資金提供を受けていた。 |
| Cambridge Analytica(カンブリッジ・アナリティカ) | 英国に拠点を置く政治コンサルティング会社。選挙キャンペーンや政治的ターゲティングを行うビジネスモデルを持つ。 |
| Mark Zuckerberg(マーク・ザッカーバーグ) | Facebook の共同創業者・CEO(当時)。事件後に米議会で証言した。 |
3. データ取得のメカニズム(2013 年〜2014 年)
- クイズアプリの配布
- コーガンは「あなたの性格を診断する」という名目で 心理テスト アプリを作成し、Facebook 上でユーザーにアンケート形式で配布。
- アプリをインストールしたユーザーは 自分のプロフィール情報(名前、性別、誕生日、友達リストなど) と 自分の友達の公開情報 にもアクセス許可を与えることになる。
- 取得対象
- アプリを通じて 約 270,000 人 のユーザーから同意を得たが、Facebook のプラットフォームは そのユーザーの友達リストにある数百万件のデータ まで取得できる仕様だった。
- 結果として 約 5,700 万人(後に 8,700 万人 と再評価された)に相当する Facebook ユーザーの個人情報が 「無断で」 取得された。
- データの二次利用
- 取得したデータは GSR に転送され、Cambridge Analytica に売却または提供された。
- 同社はこのデータを 心理的プロファイル(What‑You‑See‑Is‑What‑You‑Get)作成に利用し、米国大統領選(2016 年)や英国の EU 離脱(Brexit)投票 のターゲット広告に活用したとされている。
4. 発覚と報道(2018 年)
- 2018 年 1 月:The Guardian と The New York Times が共同で調査報道し、上記のデータ取得・活用実態を明らかにした。
- 2018 年 3 月:Facebook が内部調査結果を公表し、約 5,000 万人 のデータが不正に取得されたと認め、Kogan と GSR に対し 約 1,000 万米ドル の罰金を科すことを発表。
- 同年 3 月 20 日:米連邦取引委員会(FTC)が Facebook に対し 史上最大の 50 億米ドル(約 5,400 億円)の罰金 を科し、プライバシー管理体制の改善を義務付けた。
5. 法的・規制的な影響
| 項目 | 内容 |
|---|---|
| FTC 罰金(2019 年) | 50 億米ドルの罰金 + 5 年間の「プライバシー監視プログラム」実施義務。 |
| 米議会での証言 | 2018 年 4 月、Mark Zuckerberg が米上院と下院の委員会で証言。プラットフォームのデータ保護体制とユーザー同意について質問を受けた。 |
| EU GDPR 施行(2018 年) | Cambridge Analytica 事件が欧州の GDPR(一般データ保護規則) の制定・強化の議論に影響。データ処理における透明性・目的限定の要件が明確化された。 |
| Facebook の API 改善 | 2018 年以降、「友達データへのアクセス」 を段階的に廃止し、「最小限のデータ取得」 の原則を導入。第三者アプリへの審査プロセスが厳格化された。 |
| 訴訟・和解 | 様々な州・個人からの訴訟が提起され、Facebook は総額 7 億米ドル以上の和解金を支払った(例:2020 年的中州の集団訴訟)。 |
6. 社会的・政治的インパクト
- 選挙操作への懸念
- データを活用した微細ターゲティングが、有権者の感情や価値観 に対して高度にカスタマイズされた広告を届ける手段として利用されたことが指摘された。
- 米国大統領選(2016)では、「Trump」 キャンペーン側が Cambridge Analytica のデータを用いたとする報道が多数出たが、直接的な因果関係は完全には解明されていない。
- プライバシー認識の変化
- 一般ユーザーの「自分のデータがどう利用されているか」に対する関心が急速に高まった。
- 「データ主権」という概念が浸透し、利用者が自らデータの管理権を主張する動きが活発化した(例:欧州のデータ保護当局、個人情報保護運動)。
- テクノロジー企業への規制圧力
- 同様のプラットフォーム(Google、Twitter、TikTok など)にもデータ収集・利用の透明性が求められ、各国で**デジタルプラットフォーム規制法(例:米国の「プラットフォーム・レジリエンス法案」や欧州の「Digital Services Act」)**が策定・施行された。
7. 事件後の現状
- Cambridge Analytica:2018 年に破産手続きに入ったが、同社の創業者・主要関係者は別のコンサルティング事業(Emergence BioSolutions など)に再就職し、データ分析分野で活動を続けている。
- Facebook(Meta):2021 年に社名を Meta Platforms, Inc. に変更し、“metaverse” へ注力する姿勢を表明。一方で、プライバシー保護の取り組みは継続的に批判の対象となっている。
- データ漏洩の再発:2022 年・2023 年にも Twitter(現在は X) や Instagram の API 変更に伴うプライバシー問題が指摘され、より厳しい監督が続いている。
8. まとめ
- Cambridge Analytica 事件 は、個人情報がどれほど簡単に大規模に取得・二次利用できるか を世界に示した転換点である。
- それにより、プラットフォーム企業のデータ管理責任が法的・倫理的に問われるようになり、GDPR などの新しいプライバシー規制が加速した。
- さらに、選挙や政治的プロセスにおけるデータ駆動型広告のリスクが広く認識され、デジタル民主主義に対する警鐘となった。
- 現在も AI・チャットボット など新たなテクノロジーが登場する中で、データの取得・利用の透明性とユーザー同意が重要な課題として残っている。
参考情報(英語・日本語)
- The Guardian, “Facebook and Cambridge Analytica: The scandal that changed the internet” (2020)
- New York Times, “How Trump Consultants Exploited Facebook Data” (2018)
- FTC Press Release, “Facebook to Pay $5 Billion Penalty to Resolve FTC Investigation” (2019)
- 日本経済新聞, 「フェイスブック、Cambridge Analytica事件の全容」 (2021)
このように、Cambridge Analytica 事件は単なるデータ漏洩に留まらず、デジタル社会全体のプライバシーと情報倫理を再考させるきっかけとなりました。
