FACEBOOK INC.とEU-米国およびスイス-米国間のプライバシーシールド
Facebook Inc. (「Facebook」)は、米国商務省によりEU-米国間プライバシーシールドフレームワークおよびスイス-米国間プライバシーシールドフレームワーク(以下「プライバシーシールドフレームワーク」と総称)の認定を受けています。この認定は、以下の適用範囲セクションおよびFacebookの認定証に記載の製品およびサービスに関連した欧州連合域内の広告主、顧客、ビジネスパートナー(以下「パートナー」)からの個人データの収集および処理に関するものです。 プライバシーシールドプログラムについて詳しくは、www.privacyshield.govをご覧ください。
適用範囲: Facebookは、弊社事業の以下の分野(以下「パートナーサービス」と総称)について、プライバシーシールドの原則(各プライバシーシールドフレームワークで定められているとおり)に従います。
  • Workplace Premium: Workplace Premiumは、利用者が職場でより効果的に連携したり情報共有したりできるようにするサービスです。 パートナー(雇用主や組織、つまりデータ管理者)は自社の構成員の個人情報をFacebook (Facebook Irelandを処理責任者、Facebook Inc.を副処理責任者とする)に提供することがあります。 提出する情報の内容はパートナーおよびその構成員によって決められますが、通常は、仕事上の連絡先、顧客や従業員の情報、従業員が生成するコンテンツや通信、およびパートナーの管理下にあるその他の情報が含まれます。 構成員が詳細を知りたい場合は、自分のWorkplaceアカウントが属するパートナーに問い合わせることができます。また、Workplaceのプライバシーポリシーを確認していただけます。
  • 広告と効果測定: Facebookは広告や効果測定の製品を提供しており、これらのサービスを通じて提携関係にないパートナー(データ管理者)から個人データを受け取ることがあります。この場合もFacebook Irelandを処理責任者、Facebook Inc.を副処理責任者とします。 この場合の個人情報には、連絡先情報や、個人とパートナーやその製品、サービス、広告に関するやりとりについての情報などが含まれます。 Facebookの広告や効果測定の製品について詳しくは、「Facebook広告について」ページやFacebookのデータポリシーをご覧ください。
Facebookは、パートナーサービスを提供するためにパートナーから提供される個人データを扱い、その際には該当するパートナーサービスに適用される規約あるいはパートナーの指示に従います。 Facebookはパートナーと協力し、プライバシーシールドの原則に基づき、個人に適切な選択肢が与えられるようにします。
アクセス。Facebookに権限がある限りにおいて、またプライバシーシールドに基づくFacebookの義務に従って、Facebookはパートナーと協力し、Facebookがパートナーに代わり保有する個人データに、そのデータの本人がアクセスできるようにします。 Facebookはまた、不正確と証明された個人データを個人が直接またはパートナーとの関係において修正、変更、または削除できるよう、妥当な措置を講じます。
サードパーティー。FacebookはFacebookグループ企業の内部で、およびサービスプロバイダやその他のパートナーといったサードパーティーに対して、データを渡すことがあります。 プライバシーシールドの原則に従って、Facebookは、かかるサードパーティーがプライバシーシールドの原則に反する方法で個人データを処理した場合に、その責任を負います。ただし、問題とされる損害を引き起こした出来事についてFacebookに責任がなかった場合を除きます。
法的要請。パートナーがFacebookに渡す個人データは、法的要請またはその他の司法手続きや行政手続き(召喚状や令状など)による開示の対象になることがあります。 詳しくは、Facebookデータポリシーの「法的要請への対応、危害の防止」セクションや、Workplaceプライバシーポリシーの「法的要請」セクションをご確認ください。
施行。 Facebookによるプライバシーシールドの原則の遵守は、米国連邦取引委員会の調査権や執行権の対象です。
質問や申し立て。Facebookのプライバシーシールド認定に関して疑問や懸念がある場合は、お問い合わせください。 Facebookの認定に関連して利用者とFacebookとの間に該当する申し立てがある場合、利用者には、TRUSTeという米国の申し立て解決機関を通じて申し立てを解決するという選択肢もあります。TrustArcへは、同機関のウェブサイトから問い合わせることができます。プライバシーシールドフレームワークでは、特定の状況において、他の手段で対処されない申し立てを解決するために法的拘束力のある仲裁を発動する権利について定めています。この権利は、各プライバシーシールドフレームワークに記載されるプライバシーシールドの原則の別紙Iに詳述されています。 また、プライバシーシールドフレームワークの一環として、米国国務省上席コーディネーターは、EUおよびスイス(のそれぞれ)から米国に送信されるデータへの国防を目的としたアクセスに関する要請の処理を促進するため、オンブズマンの役割を果たします。
Facebookのプライバシーに関する取り組みについて詳しくは、データに関するポリシーをご覧ください。