批評家がこの案件を監視する中、イーロン・マスクは、連邦取引委員会のデータプライバシー命令から逃れようとして2度目の試みを行っている。命令は、Xのデータ利用を20年間制限し、定期的な独立監査を求めるものだ。マスクは以前、2023年に同命令の取り消しを求めたが失敗し、FTCに偏見があり、過剰な捜査要求をしていると非難した。この命令は、マスクの2022年のTwitter買収の数か月前に到達した和解に由来しており、当時同社は、2013年5月から2019年9月の間のコーディングエラーにより、二要素認証のために収集された電話番号とメールアドレスが、ターゲット広告に使用できてしまっていたことを明らかにしていた。その結果、1億5,000万ドルの罰金と、2042年までのFTCによる監視が課された。
FTCの命令の起源と和解条件
Twitterは任意で、2013年5月から2019年9月の間にコーディングエラーが発生し、そのせいで二要素認証の目的でユーザーが共有した電話番号とメールアドレスが、同じそれらのユーザーを対象とするターゲット広告に偶然使用されるようになったと開示した。マスクの2022年の買収の直前、数か月前に成立した和解で、Twitterは1億5,000万ドルを支払い、ユーザーのプライバシーを守るために2042年までプラットフォームのデータ取り扱いの監視をFTCに認めることに合意した。FTCの命令はXのデータ利用を20年間制限する一方で、定期的な独立監査を義務付け、必要に応じて文書を要請する権限を同委員会に付与していた。
マスクの2023年の異議申し立てとFTCの対応
マスクは2023年に命令の取り消しを求めたが、失敗した。当時マスクは、FTCが捜査要求の件数を積極的に増やしていると非難していた。彼は、この命令は不適切であり、同委員会が「偏見に汚染されている」ため終了されるべきだと主張した。
これに対しFTCは、マスクのTwitter買収によって、特に彼が長年コンプライアンスを支えてきた主要スタッフを解雇した後、同命令を遵守できる会社の能力についての正当な疑問が生じたと指摘した。あるエンジニアは証言録取で、レイオフやその他の「コスト削減の圧力と決定」により、当該連絡先データが収集された目的どおりに使用されていることを確認するために、会社の連絡先データの使用に関して技術的な制限や統制を「設ける」能力が損なわれたことを認めた、と当局の提出書類は述べている。
買収後のコンプライアンス懸念
「X Corp.のプライバシープログラムの統制の約37%について、責任を負う者がいなかった」とFTCは主張した。
さらに、FCCにとっても警戒材料となったのは、マスクが「Twitter Files」のために記者に社内システムへのアクセスを求めたこと、そして、マスクがある執行秘書に対しシステムへのアクセスを「直ちに」与えるよう求めた文面であり、「『妨げになる』者は誰でも」「解雇する」だろうと脅した点だ。2024年に当局は、Xのセキュリティ担当者が、コンプライアンスを維持するためにマスクに対して、あからさまに従わない必要がある場合があると主張した。大幅なレイオフによってTwitterの機能が不安定になっていく中で、FTCは、それらの変化がX Corp.のコンプライアンスの不履行を示す兆候なのかどうかについて情報を求める「十分な理由がある」と論じた。
FAQ
Xに対するFTC命令につながった違反は何でしたか?
2013年5月から2019年9月の間に、Twitter上のコーディングエラーによって、二要素認証のために収集された電話番号とメールアドレスが、ターゲット広告に偶然使用されるようになりました。Twitterは、1億5,000万ドルを支払い、マスクの2022年の買収の数か月前に成立した和解の一環として、2042年までの20年間にわたるFTCの監視を受け入れることに同意しました。
なぜマスクの2023年のFTC命令の取り消しは失敗しましたか?
マスクは2023年に、FTC命令は不適切であり、当該機関が「偏見に汚染されている」ため終了されるべきだ、またFTCが捜査要求を積極的に増やしたと主張しました。これに対しFTCは、マスクが主要なコンプライアンススタッフを解雇し、その後の運用上の変更が行われたことで、当該命令にXが従える能力についての正当な疑問が生じたと回答しました。さらに、あるエンジニアは証言録取で、レイオフによって連絡先データの利用に関する技術的な制限を実装する会社の能力が損なわれたことを確認しているとFTCは述べています。
マスクの買収後、FTCが特定した具体的なコンプライアンス上の問題は何でしたか?
FTCは、スタッフのレイオフ後に「X Corp.のプライバシープログラムの統制の約37%について、責任を負う者がいなかった」と主張しました。また当局は、「Twitter Files」のために記者が社内システムにアクセスするようマスクが求めたことや、執行秘書にシステムアクセスを直ちに許可しなかったスタッフを解雇すると脅したことについて懸念があると指摘し、FTCは2024年に、Xのセキュリティ担当者がコンプライアンスを維持するためにマスクに従わなければならない場合があると述べています。
