欧州委員会は先週、ソーシャルネットワーキング企業Xに対し、欧州のユーザーに対する透明性を欠いていたとして、1億2,000万ユーロ(1億4,000万ドル)の罰金を科した。
この罰金は、EUの画期的なデジタルサービス法(DSA)の下で初めて科された制裁であり、3つの具体的な違反行為に対して、それぞれに対応する罰則が割り当てられている。
1つ目は、ユーザーを惑わせるブルーチェックマーク制度だ。Xは、この機能を、マスク氏が2022年にTwitterを買収した際に最初に導入したもので、X上で本人確認を行う手段として宣伝していた。しかし、欧州委員会は、実際にはユーザーの本人確認を行っていないと非難した。同委員会は次のように述べている。
「Xでは、誰でも料金を支払えば『認証済み』ステータスを取得できますが、同社はアカウントの背後にいる人物を実質的に確認しておらず、その結果、ユーザーが、自分が関わるアカウントやコンテンツの信頼性を判断することが難しくなっています。」
同社はまた、研究者が公開データにアクセスすることを妨げていると欧州委員会は苦情を述べ、これによりEUにおけるシステム上のリスクに関する研究が損なわれていると主張した。
最後に、この罰金はXの広告記録に関する透明性の欠如も対象としている。同社の広告リポジトリはDSAの基準を満たしておらず、広告のテーマや内容といった重要な情報が欠けていると欧州委員会は指摘している。
これにより、オンライン広告に潜在するリスクを研究者や一般市民が評価することが難しくなっていると、欧州委員会は述べている。
マスク氏がTwitterを買収してXに改名する前、同社は、所有者の身元を証明するために、所属機関のメールアドレスなどの情報を用いて、一部のアカウントを独自に認証していた。現在では、X上で30日以上アクティブであり、自分の電話番号の所有を証明できるアカウントを持っていれば、月額8ドルを支払うことで、認証済みであることを示すブルーチェックマークを取得できるようになっている。Xは、2023年4月1日に、真正性、著名性、アクティブであることを要件とする旧来の認証システムを廃止した。
なりすましアカウントの爆発的増加
認証が甘くなると、悪用されやすくなるのが厄介な点だ。マスク氏が新しいブルーチェックマーク認証を発表してから数日以内に、誰かが製薬会社イーライリリーの偽アカウントを登録し、「インスリンは今や無料です」とツイートして、同社株を4%以上下落させた。
当時、他のなりすましも偽アカウントを認証し、テスラ、トランプ氏、トニー・ブレア氏などを標的にしていた。
偽アカウントが蔓延する時代において、弱い認証措置は特に危険だ。多くの人々が、詐欺師が正規ブランドのカスタマーサポートを装うために作成した偽のソーシャルメディアアカウントの被害に遭っている。
マスク氏は、欧州委員会が昨年、この調査に関する予備的な見解を公表した際、法廷闘争を辞さない姿勢を示し、報復としてXが欧州委員会の広告アカウントを停止したことを認める一方で、EUの廃止を求める発言も行った。
これは、このソーシャルメディア企業が規制当局と衝突するのが初めてというわけではない。2022年5月には、マスク氏が買収する前のTwitterは、人々の非公開のセキュリティ情報をターゲティング広告に利用したとする疑惑をめぐり、FTC(連邦取引委員会)と司法省に対して1億5,000万ドルを支払うことで和解している。
Xに対しては、他にもDSA関連の調査が進行中だ。EUは、同社のレコメンデーションシステムを調査している。アイルランドは、オンラインコンテンツに関する顧客からの苦情への対応について調査を進めている。
今後の展開
Xは、チェックマークに関する違反については60営業日、広告および研究者アクセスに関しては90日以内に対応する必要がある。ただし、マスク氏のこれまでの発言を踏まえると、EUを相手取って法廷闘争に踏み切っても不思議ではない。
不履行の場合は、追加の定期的な制裁金が科される可能性がある。DSAは、世界売上高の最大6%までの罰金を認めている。
一方で、根本的な問題は依然として残っている。誰でも、極めて弱い認証プロセスのもとで、Xから『認証済み』チェックマークを購入できてしまうのだ。そのため、プラットフォーム上でブルーチェックマーク付きの人物から連絡が来ても、その正当性を当然のものとして受け止めない方がよい。
