6日付C4isnetが論考を掲載し、Facebookからの約5000万人分の個人データ流出事案や、2016年米大統領選におけるロシアのSNSを利用した介入などを受け、EUがSNSプラットフォームに蓄積されたアカウント関連情報の利用に5月から厳しい法規制を課すことを紹介し、この時代の変化は公的な治安機関の公開情報収集OSINT(Open Source Intelligence)に少なからず負の影響を与えると分析しています無料で利用できるFacebookやTwitterなどのSNSプラットフォームは、収集した利用者のアクセス傾向や発信内容等から、利用者個人の特性や傾向を分析可能で、対象者を絞った広告戦略に活用され収益の柱としていますが、それらデータを外部ベンダーに販売することで利益を得ることも可能です
EUは2016年に、GDPR(General Data Protection Regulation)法を採択し2018年5月25日から効力を発揮しますが、これはSNSプラットフォームが得た個人情報の管理を厳格に規定し、これらデータを何らかの方法で入手した外部ベンダーに対し、利用者からの要求があれば、データの消去や内容明示要求に答える義務を課し、応じない場合は全収入の4%の罰金を科すとしています。そしてこの法の対象団体は国籍を問わないとも謳っているようです
つまり、SNSプットフォーム運営者に対しては厳重な個人データ管理システムの構築を義務付け、その蓄積データを有料無料、合法非合法のいずれにせよ入手した外部ベンダーにもデータ管理の責任を強いるものです
GDPRはEUの法ですが、今回のFacebook事案などを受け、SNS上のデータ管理が厳しくなる傾向は全世界の動きとなることが予想され、その影響は公的情報機関も相当受けるだろうとの見方です
6日付C4isnet記事によれば
●GDPRの考え方はつまり、個人のデータは個人の物であって、外部ベンダーの物ではないだという考え方に基づいている。SNSプラットフォーム運営者や外部ベンダーが従わなければ責任を負ってもらうとの考え方である
(まんぐーす注:SNS利用者が利用開始時に、SNS側が設定した規約に合意し、その規約が個人情報の利用についてある程度許諾するように求めている場合の扱いについては不明です。記事の雰囲気からは、そのような規約の設定自体が今後は難しくなりそうな雰囲気ですが・・・)●EUの法がどのように人々に受け入れられるかは不明だが、法施行後、多くのSNS運営者は個人データの利用や共有に制約を受けるだろう。そして、多くの政府機関が公開情報収集OSINTに頼るようになっている現実からすれば、この制約はこれら公的機関の任務遂行に影響を与えることになる
●Twitterが2017年に、外部ベンダーである「Dataminr and Geofeedia」のデータアクセスを禁じたが、Twitterの保有するデータを利用していた公的機関はアクセスを禁じられなかった他の外部ベンダーを利用する選択肢が存在していたため、影響は小さく済んだ
●しかし今回のEUの姿勢は、今後の波及的影響が大きいと想定されることから、OSINTへの影響は避けられないだろう。
●そしてその穴埋めに期待される、ビックデータ利用やコンピュータ分析以前に活躍した、人間の経験や知恵や勘を重視する捜査手法の能力は既に組織内で弱体化してしまっている。●人間に頼る手法を再び磨きをかける必要に迫られる事になるが、その能力回復が可能なのか、どのくらいの期間と労力が必要なのか・・・知る由もない。
////////////////////////////////////////////////////////
まんぐーすは、TwitterとFacebookをこのブログの紹介に活用させていただいてますが、それ以上の利用もないので何も問題を感じず、便利なツールだな・・・ぐらいの感覚なのですが、感じていないのが問題なのかもしれません。
5000万人流出事案の受け、Facebook使用の中止を宣言する人も多いようですが、アカウントを消去してもSNS側に元個人データを消去する義務はなく、また知らず知らずのうちに依存しているFacebook関連アプリやソフトの使用までできなくなるトラブルに巻き込まれるケースもあるなど、単純ではないようです
就かず離れず・・・程度の付き合いができればよいのでしょうか・・・
本サイトのFacebookとTwitterもご活用下さい!
Facebook→http://www.facebook.com/holylandsonettokyo
Twitter→https://twitter.com/Mongoose2011