英国の情報コミッショナー局(ICO)は、世界中の11のデータ保護およびプライバシー当局とともに、ソーシャルメディアプラットフォームに対し、データスクレーパーに対する保護を強化するよう求める声明を発表した。
データ スクレイピングは、ボットなどの自動化ツールを使用して Web サイトから大量の公開データを抽出し、ユーザーがプラットフォーム上で公開した情報を収集するプロセスです。
収集された情報はすでに公開されていますが、他のソースからのプライベート データや追加データと組み合わせると、脅威アクターがそれを使用して標的型攻撃を開始したり、個人情報詐欺を行ったりする可能性があり、データ ブローカーやマーケティング担当者が詳細なユーザー プロファイルを作成する可能性があります。
この問題は最近何度もクローズアップされており、 Facebook 、 LinkedIn 、 TikTokなどのいくつかのソーシャル メディア プラットフォームに損害を与えています。
共同声明では、公的に入手可能な情報やアクセス可能な情報は引き続きデータ保護法とプライバシー法の対象となるため、そのデータを管理する企業はスクレイピング防止措置を講じてデータを保護する義務があることを強調している。
声明で提案された対策は以下の通り。
- 保護のために多層の技術的および手順的な制御を実装します。
- スクレイピングアクティビティを処理、監視、および対応するチームまたは役割を指定します。
- 「レート制限」を使用して、アカウントごとに時間または日ごとの訪問を制御します。
- 新しいアカウントのアクティビティを監視して、不審な素早いやり取りがないか確認します。
- 「ボット」パターン(短時間に同じ資格情報を使用した複数のアクセスなど)を特定します。
- CAPTCHA を使用してボットを検出します。スクレイピングが検出された場合は、関連する IP アドレスをブロックします。
- 確認されたスクレーパーに対しては、「停止と停止」の手紙などの法的措置を講じてください。
- データ侵害が発生した場合は、影響を受ける当事者および規制当局に通知します。
- ユーザーがプライバシー設定を理解し、管理できるよう積極的にサポートします。
- 保護手段が個人情報を処理する場合は、プライバシー法を確実に遵守してください。
- データスクレイピングに対して講じられた対策をユーザーに通知します。
- 継続的に監視し、新たな脅威に適応します。それに応じてコントロールを更新します。
- セキュリティ フレームワークを改善するために、インシデントのスクレイピングに関するメトリクスを分析します。
ICO はまた、ソーシャル メディア プラットフォームのユーザーに対し、スクレイピングに対して 100% 効果的な保護手段はなく、オンラインに投稿する情報量を制限することから始めて、データを積極的に保護することが重要であることを思い出させます。
さらに、ユーザーは、使用するオンライン プラットフォームのプライバシー ポリシーを読んでリスクを理解し、それらのサイトのプライバシー設定を設定して、公衆への露出をできる限り減らすよう求められます。
「最終的に、私たちは個人が長期的に考えることを奨励します。今日共有した情報について、数年後にその人はどう感じるでしょうか?」 ICOに警告
「SMC や他のウェブサイトは情報を削除したり非表示にしたりするツールを提供しているかもしれませんが、同じ情報がインデックス付けされたりスクレイピングされたり、その後共有されたりすれば、ウェブ上に永久に存在する可能性があります。」
この声明には、英国、オーストラリア、カナダ、香港/中国、スイス、ノルウェー、ニュージーランド、コロンビア、モロッコ、アルゼンチン、メキシコのデータ保護当局が共同署名しています。
Comments