Zoomに対しCCPA違反で集団訴訟


Zoomに対し、不正競争防止法及びCCPA違反を理由に集団訴訟提起

アメリカの法律事務所ウェクスラーウォレスは、Zoom Video Communications,Inc.(以下「Zoom」という)に対して、個人の消費者やビジネスのオンラインユーザー情報をFacebookやその他の第三者に開示することについてカリフォルニア州の不正競争防止法違反とカリフォルニア州消費者プライバシー法(以下「CCPA」)違反を理由に集団訴訟を起こしたと発表した(以下「本発表」という)。CCPA違反では、消費者1人につき100~750ドルの賠償金を求めている。

ユーザーの個人情報を無断で提供

新型コロナウイルスにより、ビデオ会議ソリューションとしてZoomの利用者が急拡大している。しかし、本発表によると、Zoomは、無許可の第三者にデータ転送を介して個人ユーザー情報を提供することにより、ビデオ会議プラットフォームの数百万人の増加するユーザーの個人情報を適切に保護していなかったとしている。具体的には、Zoom iOSビデオ会議アプリケーションをインストール、オープン、またはクローズしたときにFacebook等に以下の情報が提供されていたという。

  • ユーザーのデバイスとモデルのID
  • ユーザーが接続しているタイムゾーンと都市
  • ユーザーの電話会社
  • 企業がユーザーに広告をターゲティングするために使用できる、ユーザーのデバイスによって作成された一意の広告主識別子

消費者はこれらの情報が第三者へ提供される情報の提供を受けていない。例えばFacebookのユーザー登録をしていない者の情報も、Facebookに送信されていたとのことである。

Zoomの対応

 Zoomは、本発表等をうけ、ユーザーのプライバシーが非常に重要であると述べ、Zoom iOSアプリケーションでの転送機能を無効にするように更新されたこと、プライバシーポリシーを更新したこと等を公表した。

CCPA対応が急がれる

CCPAは今年2020年1月1日に施行され、施行からまだ3か月しか経過していないが、今回のZoomのような集団訴訟が提起され始めている。CCPAやGDPRなどの個人データ保護に関する法律に違反し集団訴訟が提起され、膨大な損害賠償額になる、というパターンがアメリカでもEUでも認められるケースが今後は増えてくることが予想され、CCPAやGDPRなどの個人データ保護に関する法律へ未対応の企業は、その対応を急ぐ必要がある。

Zoomには他にも問題があり、各国で注意喚起・アメリカの各州で調査が検討される

 Zoomについては、個人情報の無断転送の他、Windows クライアントのチャット機能に、UNCパスの処理に関する脆弱性が確認されており、悪意のあるユーザーの用意したハイパーリンクをクリックすることで、認証情報の窃盗等の可能性があるとの報告されている。日本の情報処理推進機構(以下「IPA」という)は、WebページでZoomの使用についての注意喚起をしている。また、香港のデータ保護監督機関(以下「PCPD」という)も、Zoomユーザーへの注意喚起をしており、Zoomを使用する場合は最新バージョンに更新すること、Zoomの使用時に異常があった場合には記録を残すこと等を推奨している。

さらに、北アメリカ向け暗号キーによる通信が中国のサーバを経由しているという報道もあり、アメリカで複数の州の司法長官が、Zoomのプライバシー政策について調査を検討していると報じられている。

 

【本発表】
https://www.wexlerwallace.com/zoom-privacy-lawsuit/

【Zoomの発表】
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

【IPAのWebページでの注意喚起】
https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html

【PCPDのWebページでの注意喚起】
https://www.pcpd.org.hk/english/media/media_statements/press_20200401.html

【アメリカで調査の検討始まるとの報道】
https://www.politico.com/news/2020/04/03/multiple-state-ags-looking-into-zooms-privacy-practices-162743

関連記事