Facebook、Androidユーザーからの通話/SMS履歴収集はオプトインによるものだと主張
タレコミ by headless
headless 曰く、
Androidスマートフォンの通話/SMS履歴が知らないうちにFacebookへ送信されていたとの苦情がFacebookユーザーから出ていた問題について、Facebookはユーザーのオプトインによるものだと主張している(Facebookのニュース記事)。
この問題はCambridge AnalyticaのFacebookユーザー情報不正取得を受けてFacebookアカウント削除運動が広がるに伴い、自分のデータアーカイブをダウンロードしたユーザーが気付いたものだ。通話履歴には着信/発信/応答なしの種別や通話日時、通話時間、通話先といった情報が記載されている。報告したユーザーはいずれも履歴の収集を知らなかった様子であり、Facebookが無断で履歴を収集などとも報じられていた。
これに対しFacebookは「Fact Check」と題したニュース記事で反論している。通話/SMS履歴のアップロードはMessengerとFacebook Liteのオプションとして用意されているものであり、アプリでサインアップ/ログインする際にオプトインの画面が表示されると主張。いったんオプトインした後で無効にすることも可能で、無効にした時点で過去の履歴もすべてサーバーから消去されると説明している。また、通話/SMSの内容をFacebookが取得することはなく、データは安全に保存されてサードパーティーに販売することはないとも述べている。
ただし、履歴のアップロードを無効化する手順としてFacebookが示しているのは、連絡先同期機能に関するヘルプドキュメントへのリンクだ。Facebookアプリのヘルプドキュメントには通話/SMS履歴に関する記述もみられるが、Messengerアプリのヘルプドキュメントは連絡先の同期に関する記述のみとなっている。
Ars Technicaの記事では、インストール時に要求されるパーミッション以外は一切許可していないのに履歴が収集されていたという人の証言や、オプトインの画面自体を見たことがないというライター自身の体験も紹介している。MessengerとFacebook Liteが履歴データへのアクセスを要求するようになったのは2016年のことで、それ以前はインストール時パーミッションの許可をオプトインとして扱っていたのではないかと推測。Androidに通話履歴の読み取り許可「READ_CALL_LOG」が追加されたのはAPI 16 (Android 4.1.x)以降であり、AndroidManifest.xmlでminSdkVersionおよびtargetSdkVersionの両方を15以下に設定した場合は連絡先の読み取り許可「READ_CONTACTS」を許可すると自動で許可される点も指摘している。
Facebook、Androidユーザーからの通話/SMS履歴収集はオプトインによるものだと主張 More ログイン