Facebook, Inc.とEU-米国間およびスイス-米国間のプライバシーシールド
Facebook, Inc. (以下「Facebook」)は、米国商務省によりEU-米国間プライバシーシールドフレームワークおよびスイス-米国間プライバシーシールドフレームワーク(以下「プライバシーシールドフレームワーク」と総称)の認定を受けています。この認定は、以下の適用範囲セクションおよびFacebookの認定証に記載された製品およびサービスに関連した、欧州連合、英国およびスイス(スイスのデータ管理者がFacebookをデータ処理者として使用する場合)の広告主、顧客、ビジネスパートナー(以下「パートナー」)からの個人データの収集および処理に関するものです。ただし、Facebookは、欧州司法裁判所によるC-311/18事件の判決を踏まえて、個人データの移転については、EU-米国間プライバシーシールドフレームワークに依拠しません。プライバシーシールドプログラムについて詳しくは、www.privacyshield.govをご覧ください。
適用範囲: Facebookは、弊社事業の以下の分野(以下「パートナーサービス」と総称)について、(各プライバシーシールドフレームワークで定められた)プライバシーシールドの原則に従います。
  • Workplace: Workplaceは、利用者が職場でより効果的に連携したり情報共有したりできるようにするサービスです。パートナー(雇用主や組織、つまりデータ管理者)は自社の構成員の個人情報をFacebook (Facebook Irelandを処理者、Facebook Inc.を副処理者とする)に提供することがあります。提出する情報の内容はパートナーおよびその構成員によって決められますが、通常は、業務上の連絡先、顧客や従業員の情報、従業員が生成するコンテンツや通信、およびパートナーの管理下にあるその他の情報が含まれます。構成員が詳細を知るには、自分のWorkplaceアカウントが属するパートナーに問い合わせるほか、Workplaceのプライバシーポリシーを確認することもできます。
  • 広告と効果測定: Facebookは広告や効果測定の製品を提供しており、これらのサービスを通じて提携関係にないパートナー(データ管理者)から個人データを受け取ることがあります。この場合もFacebook Irelandを処理者、Facebook Inc.を副処理者とします。この場合の個人データには、連絡先情報や、個人がパートナーやその製品、サービス、広告に関して行った操作ややりとりに関する情報などが含まれます。Facebookの広告や効果測定の製品について詳しくは、「Facebook広告について」ページやFacebookのデータに関するポリシーをご覧ください。
Facebookは、パートナーサービスを提供するためにパートナーから提供される個人データを扱い、その際には該当するパートナーサービスに適用される規約あるいはパートナーの指示に従います。
選択肢。プライバシーシールドの原則に基づき、個人には、(i)個人情報をサードパーティに開示すること、または(ii)当初の収集目的またはその後個人が許可した目的と大きく異なる目的のために個人情報を使用することについて、オプトアウトする権利があります。Facebookはデータ処理者として、パートナーと協力し、プライバシーシールドの原則に基づく適切な選択肢が個人に与えられるようにします。
アクセス。Facebookに権限がある限りにおいて、またプライバシーシールドに基づくFacebookの義務に従って、Facebookはパートナーと協力し、Facebookがパートナーに代わり保有する個人データに、そのデータの本人がアクセスできるようにします。Facebookはまた、不正確であることが証明された個人データを個人が直接またはパートナーとの関係において修正、変更または削除できるよう、妥当な措置を講じます。
サードパーティ。FacebookはFacebookグループ企業の内部で、およびサービスプロバイダーやその他のパートナーといったサードパーティに対して、データを転送することがあります。プライバシーシールドの原則に従って、Facebookは、かかるサードパーティがプライバシーシールドの原則に反する方法で個人データを処理した場合に、その責任を負います。ただし、問題とされる損害を引き起こした出来事についてFacebookに責任がなかった場合はこの限りではありません。
法的要請。パートナーがFacebookに転送する個人データは、法的要請またはその他の司法手続きや行政手続き(召喚状、令状、命令など)による開示の対象になることがあります。詳しくは、Facebookのデータに関するポリシーの「法的要請への対応、危害の防止」セクションや、Workplaceプライバシーポリシーの「情報の開示」セクションをご確認ください。
執行。Facebookによるプライバシーシールドの原則の遵守は、米国連邦取引委員会の調査権や執行権の対象となります。
質問と争い。Facebookのプライバシーシールド認定に関して疑問や懸念がある場合は、お問い合わせください。利用者とFacebookとの間にFacebookの認定に関連する争いがある場合、利用者には、TRUSTeという米国の代替的紛争解決機関を通じて当該争いを解決するという選択肢もあります。TRUSTeへは、同機関のウェブサイトから問い合わせることができます。プライバシーシールドフレームワークでは、特定の状況において、他の手段で解決されない苦情申し立てを解決するために法的拘束力のある仲裁を発動する権利について定めています。この権利は、各プライバシーシールドフレームワークに記載されるプライバシーシールドの原則の別紙Iに詳述されています。また、プライバシーシールドフレームワークの一環として、米国国務省上席コーディネーターは、EUおよびスイス(のそれぞれ)から米国に送信されるデータへの国防を目的としたアクセスに関する要請の処理を促進するため、オンブズマンの役割を果たします。
Facebookのプライバシーに関する取り組みについて詳しくは、データに関するポリシーをご覧ください。