Metaには、利用者の皆さまのプライバシーを守り、皆さまがプライバシーを自分でコントロールできるようにする責任があります。

プライバシー重視のプラットフォームを目指すというビジョンのもと、Metaは、利用者の個人的でプライベートなやり取りの安全を守るべきと考えています。Metaでは、利用者が自分の個人的な会話の内容を他人からのぞかれることがないという確信を持って友達や大切な人とプライベートなコミュニケーションを行えるよう、十分に配慮しています。

現在は、WhatsApp、Messenger、Instagramダイレクトメッセージ(DM)でプライベートなコミュニケーションが可能です。WhatsAppの場合はエンドツーエンド暗号化が施されているため、送信内容を読んだり聞いたりできるのは自分と連絡相手だけであり、送受信の間に誰かに内容を見られることはありません。MessengerとInstagram DMの場合は、自分と連絡相手以外にメッセージを見られないようにするエンドツーエンド暗号化を任意でオンにできます。

この1年の間に、Messengerのエンドツーエンド暗号化チャットの追加機能をお知らせしました。また、Messengerでセキュアなストレージへのメッセージの保存とデフォルトのエンドツーエンド暗号化のテストを開始したこともお知らせしました。Instagram DMのエンドツーエンド暗号化オプションの拡張については、2022年初頭より、ウクライナから優先的に実施しています。

Messenger、Instagram DM、WhatsAppの将来のバージョンは、Metaのネットワークでの主なコミュニケーション手段となるでしょう。Metaは、これらすべてのアプリをより速く、よりシンプルにして、エンドツーエンド暗号化などによってプライベートな会話をより安全に楽しめるようにすることに注力しています。また、友達やグループとのプライベートなやり取りに使える機能をさらに増やしていく予定です。加えて、比較的多くの人が集まる空間でより活発に交流できるコミュニケーションプラットフォームも多数提供しています。例えば、Facebookや、QuestデバイスまたはHorizon Worlds経由でアクセスするメタバース、コミュニティチャットを通じたFacebookグループのメンバー同士での会話、ライブストリーミングでの動画ウォッチパーティなどです。これらのプラットフォームのなかには、利用者個人が設定をカスタマイズできるものもあれば、コミュニティ規定を遵守するために追加の完全性対策が求められるものもあります。

Metaは、20億人以上の利用者に対し、プライバシーを守るための選択肢をさらに提供したいと考えています。利用者には自身のエクスペリエンスをパーソナライズできる権利が与えられるべきですし、Metaは利用者に対し、友達との会話に使える最も安全なメッセージエクスペリエンスを提供することで、明確で徹底したプライバシーへの取り組みを示す責任があります。

MetaはWhatsAppとMessengerに、消えるメッセージの機能を導入しました。1対1のチャットでは、双方が消えるメッセージをオンまたはオフにできますが、グループチャットでは管理者がコントロールします。

Metaの製品チームは、若者には若者特有のプライバシー保護が必要との認識に立ち、青少年のプライバシーに特別な注意を払っています。Metaが目指すのは、保護者、規制当局、政策立案者、市民団体の専門家と調整・協議しながら、若い利用者の利益を最優先するサービスを提供することです。

Metaでは、若者にMeta製品のメリットを提供することと、若者の安全を守りMeta製品で年齢に見合った対策を広く敷くことの適切なバランスを取るために、さまざまな手段を講じています。

若者のプライバシーについての最近の取り組みでは、例えば、FacebookとInstagramで年齢ごとにデフォルト設定を変えて、不審なアカウントが若い利用者を見つけることをより困難にしたほか、広告主が若者をターゲットに広告を掲載する場合に使えるオプションを制限しました。利用者の年齢を確認する新しいプライバシー保護機能のテストも開始しています。これは、Yotiと提携して顔画像に基づく年齢推定技術を用いることで、一部の地域や用途での年齢確認を可能にするものです。そのほか、InstagramとQuestでファミリーセンターをリリースしました。ここでは、保護者が10代の子どものインターネット利用に今まで以上に関与しやすくなるMeta初のペアレンタルコントロールとして、ペアレンタルコントロールツールと専門家の監修による教育リソースが提供されています。TTC Labsのグローバルな共同デザインプログラムで若者、保護者、専門家と直接交流して製品開発プロセスに協力してもらったほか、グローバルでの取り組みから得られた重要な知見を伝える業界レポートも発行しました。幼い子ども向けのMessengerキッズでは、年齢にふさわしいメッセージ交換やコミュニケーションを楽しめるようになっており、保護者が子どものアクティビティのさまざまな側面を監視、確認できるコントロール機能が備わっています。

Metaでは、若い利用者にMeta製品を楽しんで使ってもらいたいと願っていますが、プライバシーと安全性について妥協することはありません。今後も、若い利用者、保護者、議員、その他の専門家の意見を聞きながら、若い利用者が楽しめ、保護者からも信頼される製品を構築していきます。

Metaの新型VRヘッドセットであるMeta Quest Proには内向きセンサーが搭載され、コミュニケーションや快適性の向上、細かな表情の反映、より深い没入感を実現しています。このセンサー群の重要な機能の1つにアイトラッキングがあります。Metaは、Meta Quest Proのアイトラッキングの許諾取得フローを設計する際の重要なプロセスとして、オプトイン画面のデザインや文言のほか、システムとアプリの両レベルでこの機能のプライバシーコントロールをオプトイン方式とするMetaの計画について、プライバシー擁護者に意見を求めました。アイトラッキングを責任を持って設計することについてのMetaのアプローチや、国際的な研究・政策コミュニティとの協力については、Meta Quest Proの発売時にリリースしたホワイトペーパーでさらに詳しく触れています。

2022年には、Meta製品の安全性、セキュリティ、保全性を高めていくなかで考慮すべきプライバシーの原則について説明した、ホワイトペーパーを公開しました。この中では、そうしたプライバシーの原則を実務レベルでどのように考えているかを示すために、Metaのアプリでの安全面およびセキュリティ面の大きな課題を詳細に記した5つの事例を紹介しています。例えば、FacebookとInstagramでのヘイトスピーチの削減に関する事例紹介では、「最小限のデータ」の原則に基づいてこのコミュニティ規定違反の自動検知システムを構築したことを説明しています。このプライバシーの基本原則を適用したのは、ヘイトスピーチの削除という目標を達成するには主にコンテンツデータを使用すればよく、規定の施行に個人のアカウントデータの使用は不要と考えるからです。

Metaでは、コミュニケーションの透明性を確保するため、Metaでの対策についてよりよく理解し認知してもらうための社外への情報発信や、情報を入手しやすく見つけやすくする取り組みなどを行っています。

• プライバシーポリシーでは、Metaによる個人情報の取得、処理、使用、保存、および共有の方法について説明しています。プライバシーポリシーの最近の改訂では、Metaでのデータの取り扱い方法を平易な言葉でより明確に記載するとともに、透明性を高めるための工夫として、現在の取り扱い方法の説明、利用者向けの実例、音声・映像素材、テキストから関連設定への簡単なアクセスを追加しました。ポリシーへのこうした変更の狙いは、ユーザーエンゲージメントの促進と、利用者が十分な情報に基づいてプライバシーに関する意思決定を行い、データプライバシー権を行使できるよう必要なツールを提供することです。
• プライバシーセンターでは、Metaでのデータの取り扱いについて理解を深めることができるため、プライバシーに関する意思決定を、自分に適した方法で十分な情報に基づいて行うことができます。Metaは、プライバシーやセキュリティに関するコントロールの情報を提供し、それらにアクセスできるようにすることで、Metaを毎日利用する数十億人の利用者がプライバシーに対して抱く一般的な懸念に応えています。Metaのアプリやサービスには、何年にもわたって築かれてきたプライバシーコントロールやセキュリティコントロールがあります。プライバシーセンターのさまざまなモジュール(シェア、取得、用途、セキュリティ、青少年、広告など)で問題や懸念を選択することで、そうしたコントロールに直接アクセスできます。プライバシーセンターは、モバイルのウェブまたはデスクトップでFacebookを開いて[設定とプライバシー]に移動するか、「プライバシーとセキュリティ」サイトにアクセスすることで見つけることができます。
• ニュースルームのプライバシーセクションでは、特定の機能や問題に関連するプライバシー対策について詳しい情報を提供しています。そのほか、製品内でのお知らせやコンテキストベースの情報提供を通じてMetaのプライバシーコントロールについて伝えることで、Metaがどのようにデータを処理しているのか、データがどのようにユーザーエクスペリエンスに活かされているのかを理解できるようにしています。

透明性を高め、利用者によるコントロールを強化するため、Metaでは、自分が何をシェアし自分の情報がどのように使われるのかを把握できる各種プライバシーツールを開発しています。例えば以下のようなものがあります。

• プライバシー設定の確認: ガイドに沿ってFacebook上の重要なプライバシー設定とセキュリティ設定を確認し、アカウントのセキュリティ強化や、自分がシェアしたコンテンツを閲覧できる人や自分の情報の用途を管理できます。
• Facebook外のアクティビティ: アプリの使用やウェブサイトの訪問などの利用者のインタラクションについて、ほかのビジネスや組織がMetaに送信したアクティビティの概要を確認できます。自分の過去のアクティビティと自分のアカウントとのリンクを解除することもできます。
• 個人データ管理ツール: Facebook上の自分の情報に1か所からアクセスできます。ツールのアップデートにより、現在はデータのカテゴリが「広告情報」、「つながり」、「Facebook外のアプリとウェブサイト」などの細かいサブカテゴリに再編され、情報をさらに確認しやすくなっています。また、データのカテゴリをより簡単に見つけられる検索機能が追加されているほか、Facebookでのエクスペリエンスをパーソナライズするためにデータがどのように使われる可能性があるのかについても知ることができるようになっています。
• アクティビティログ: 過去の投稿のアーカイブ化と削除を1か所で行えます。Metaでは、プライバシーの専門家や利用者から、過去の投稿や写真などのコンテンツを一括管理するのが難しいという指摘を受けていました。そこで、他の人には見られたくないが自分用には残しておきたいFacebook上のコンテンツをアーカイブする機能を開発しました。
• アクティビティの管理: 投稿を一括管理できる機能です。フィルターでコンテンツを整理して、特定の人が含まれる投稿や特定の期間の投稿といった目的のコンテンツを見つけることができます。加えて、完全に削除するオプションも用意されており、利用者は過去の投稿をまとめてゴミ箱に移動できます。ゴミ箱に移動した投稿は、手動で削除または復元しない限り、移動の30日後に削除されます。

Metaでは、プライバシー&データプラクティスチームとインフラストラクチャチームが緊密に連携してプライバシー対応型インフラストラクチャの構築を進めています。これは、製品開発プロセスでプライバシー保護要件への対応をさらに簡単にする、スケーラブルで革新的なインフラストラクチャソリューションです。この取り組みにより、人力や手作業ばかりに頼らず自動化できる部分を増やすとともに、プライバシー保護の責任を果たしていることを確認できるようになります。

Metaでは、革新的なツールやテクノロジーを全社的に導入することで、取得・使用する利用者データの量を積極的に減らしています。

Metaでは、利用率の低い機能をユーザーエクスペリエンスに支障をきたさずに適切に削除できるよう、製品やエンジニアリングに関連する優れた取り組みを組織全体に浸透させることに注力しています。例えば、不用意なバグを生むことなく製品やコードをより安全に消すことができるエンジニア向けツール群を導入しています。このツール群は、自動化とスマートな決定ロジックを使って、エンジニアによる手動削除が必要な部分を洗い出します。加えて、Metaはデータの取得と保存を、利用者による製品の使用率に合わせるようにもしており、Facebookでの利用率の低さを理由に削除した位置情報ベースの機能もいくつかあります(センシティブなプロフィールフィールド、「位置情報履歴」、「バックグラウンドの位置情報サービス」、「気象アラート」、「近くにいる友達」の各機能は現在削除されています)。こうした取り組みにより、必要がなくなり次第データを削除し、不要なデータの取得を避けています。

製品の提供終了やデータ削除の強化に加えて、Metaはプライバシー強化技術(PET)への投資を継続しています。PETは、当社が取得、処理、使用するデータを最小限に抑えるのに有効な、先端的な暗号化技術と統計技術に基づくテクノロジー群です。社内の各チームで使用するPETの開発には応用プライバシーテクノロジーチームが専任であたり、取得時のデータの非識別加工や、製品やサービスへのエンドツーエンド暗号化の実装実現などに重点的に取り組んでいます。

例えば、最近オープンソース化した匿名クレデンシャルサービス(ACS)は、ユーザーの識別情報を明かさずにサービスのユーザー認証をすることができるPETです。この機能は、Metaが匿名クレデンシャル技術を活かして作成したリポジトリを通じて簡単に実装することが可能で、プライバシーの保護と取得するデータ量の最小化を達成しながら詐欺を減らすことに役立ちます。

プライバシー保護への高まる期待に対応できる技術的ソリューションを構築するには、初めにその基盤となる大掛かりな技術的作業を完遂する必要があります。例えば、データライフサイクルにおけるデータの管理方法の改善などです。その一環として、Metaでは、利用者からの要求に基づくデータ削除業務を迅速化および強化するための大規模な作業を実施しました。

利用者には、自身のデータの削除を要求すれば適切に実行されるだろうという期待があります。しかしながら、業界における現在のデータ削除のアプローチは煩雑です。開発者は、製品に加えられたアップデートや変更を1つ1つ反映し、かつすべての削除ロジックを変わらず維持した、反復的なコードを手作業で記述しなければなりません。加えて、最新の分散型データストレージの複雑なアーキテクチャが、潜在的なエラーを生む余地を作り出しています。

Metaでは、手作業に頼りすぎることによって生じる潜在的なエラーのリスクを軽減するのに役立つ、フレームワークとインフラストラクチャを構築しました。エンジニアが取得対象のデータに、意図した削除処理のアノテーションを付けると(例:「利用者が投稿を削除したときに、そのコメントもすべて削除する」)、複数のデータストアで実行しなければならない削除が、Metaのフレームワークとインフラストラクチャによって高い信頼性で処理されるしくみです。エンジニアがこの技術インフラを利用してより簡単に削除を実装できるようになったことで、Metaでは製品開発プロセスの早い段階で確実に削除に対応することができています。

このインフラを用いた削除処理はすでに毎日数十億件に達しており、現在はMetaの全システムを網羅的にカバーすることに注力しています。

AIは、利用者がMetaの製品やサービスをカスタマイズしながらシームレスに利用できるようにするためのパーソナライゼーション、レコメンデーション、ランキングなどのバックエンドシステムを支えています。Metaでは、AIがどのように動作し製品体験を作っているのかを理解できるツールやリソースを利用者に提供することが重要と考えています。以下にその具体例の一部をご紹介します。