Robot

英国の情報コミッショナー局(ICO)は、世界中の11のデータ保護およびプライバシー当局とともに、ソーシャルメディアプラットフォームに対し、データスクレーパーに対する保護を強化するよう求める声明を発表した。

データ スクレイピングは、ボットなどの自動化ツールを使用して Web サイトから大量の公開データを抽出し、ユーザーがプラットフォーム上で公開した情報を収集するプロセスです。

収集された情報はすでに公開されていますが、他のソースからのプライベート データや追加データと組み合わせると、脅威アクターがそれを使用して標的型攻撃を開始したり、個人情報詐欺を行ったりする可能性があり、データ ブローカーやマーケティング担当者が詳細なユーザー プロファイルを作成する可能性があります。

「ソーシャルメディアからのスクレイピングは、人々がオンラインに投稿した情報が予期せぬ理由で使用されたり、サイバー攻撃に悪用されたり、なりすまし詐欺に使用されたりするなど、プライバシーのリスクと潜在的な危害を生み出します。」 – ICO

この問題は最近何度もクローズアップされており、 FacebookLinkedInTikTokなどのいくつかのソーシャル メディア プラットフォームに損害を与えています。

共同声明では、公的に入手可能な情報やアクセス可能な情報は引き続きデータ保護法とプライバシー法の対象となるため、そのデータを管理する企業はスクレイピング防止措置を講じてデータを保護する義務があることを強調している。

声明で提案された対策は以下の通り。

  • 保護のために多層の技術的および手順的な制御を実装します。
  • スクレイピングアクティビティを処理、監視、および対応するチームまたは役割を指定します。
  • 「レート制限」を使用して、アカウントごとに時間または日ごとの訪問を制御します。
  • 新しいアカウントのアクティビティを監視して、不審な素早いやり取りがないか確認します。
  • 「ボット」パターン(短時間に同じ資格情報を使用した複数のアクセスなど)を特定します。
  • CAPTCHA を使用してボットを検出します。スクレイピングが検出された場合は、関連する IP アドレスをブロックします。
  • 確認されたスクレーパーに対しては、「停止と停止」の手紙などの法的措置を講じてください。
  • データ侵害が発生した場合は、影響を受ける当事者および規制当局に通知します。
  • ユーザーがプライバシー設定を理解し、管理できるよう積極的にサポートします。
  • 保護手段が個人情報を処理する場合は、プライバシー法を確実に遵守してください。
  • データスクレイピングに対して講じられた対策をユーザーに通知します。
  • 継続的に監視し、新たな脅威に適応します。それに応じてコントロールを更新します。
  • セキュリティ フレームワークを改善するために、インシデントのスクレイピングに関するメトリクスを分析します。

ICO はまた、ソーシャル メディア プラットフォームのユーザーに対し、スクレイピングに対して 100% 効果的な保護手段はなく、オンラインに投稿する情報量を制限することから始めて、データを積極的に保護することが重要であることを思い出させます。

さらに、ユーザーは、使用するオンライン プラットフォームのプライバシー ポリシーを読んでリスクを理解し、それらのサイトのプライバシー設定を設定して、公衆への露出をできる限り減らすよう求められます。

「最終的に、私たちは個人が長期的に考えることを奨励します。今日共有した情報について、数年後にその人はどう感じるでしょうか?」 ICOに警告

「SMC や他のウェブサイトは情報を削除したり非表示にしたりするツールを提供しているかもしれませんが、同じ情報がインデックス付けされたりスクレイピングされたり、その後共有されたりすれば、ウェブ上に永久に存在する可能性があります。」

この声明には、英国、オーストラリア、カナダ、香港/中国、スイス、ノルウェー、ニュージーランド、コロンビア、モロッコ、アルゼンチン、メキシコのデータ保護当局が共同署名しています。