世界を動かす技術を、日本語で。

FTCが「Match」および「OkCupid」に対して、ユーザーを欺き個人データを共有したとして措置を講じる

2026年3月31日原文(ftc.gov)

概要

  • FTCOkCupidMatch Group Americas に対して措置を実施
  • ユーザー情報の 第三者提供プライバシーポリシー違反 が問題
  • 企業側は プライバシー誤表記の禁止 を含む和解案に合意
  • FTC は企業のプライバシー約束を厳格に執行
  • 今後の 利用者保護透明性向上 が期待される

FTCによるOkCupidとMatch Group Americasへの措置

  • FTC(Federal Trade Commission)OkCupid とその関連会社 Match Group Americas に対する措置を発表
  • OkCupid がプライバシーポリシーに反して、 写真や位置情報などの個人情報 を無関係な第三者へ提供した事実
  • 和解案 により、企業は今後 プライバシーポリシーの虚偽記載禁止 を求められる
  • Dallas 拠点の Humor Rainbow, Inc. がOkCupidを運営、Match Group Americasがサービス提供
  • FTCの訴状 では、OkCupidが数百万人分の個人情報を無断で第三者に渡したと指摘

問題となったプライバシー侵害の詳細

  • OkCupid は「プライバシーポリシーに明記された場合や利用者に通知しオプトアウト機会を提供した場合以外、個人情報は共有しない」と約束
  • 実際には、 サービスプロバイダーやビジネスパートナー、関連企業以外 の第三者に情報を提供
  • 第三者はOkCupid創業者が投資していた企業で、正式な業務提携なし
  • 約300万件 のユーザー写真、位置情報等が契約制限なしで第三者へ渡された

企業側の隠蔽行為

  • 2014年9月以降、MatchとOkCupidは情報共有の事実を 隠蔽 し、FTCの調査を妨害
  • ニュース報道で第三者へのデータ提供が明らかになった際も、企業側は関与を否定

和解内容と今後の規制

  • OkCupidMatch は今後以下の点で 虚偽表示の禁止 を約束
    • 個人情報(写真・位置情報・属性情報等)の収集、利用、開示、削除、保護の範囲
    • 個人データの収集・利用・開示の目的
    • プライバシーコントロールやユーザーインターフェースでの選択肢の機能説明
  • FTC のスタッフによる訴状と最終命令は 2-0 で承認
  • テキサス北部地区連邦地方裁判所 にて訴状・命令を提出
  • 最終命令は裁判官の承認を経て 法的効力 を持つ

FTCのコメントと今後の影響

  • FTC消費者保護局長Christopher Mufarrige のコメント
    • 「FTCは企業のプライバシー約束を守るために調査・措置を実施」
    • 「必要に応じて訴訟も辞さない姿勢」
  • 今回の措置により、 消費者の個人情報保護企業の透明性向上 への圧力が強化

参考リンク

Hackerたちの意見

この和解提案の解釈は合ってる?不正に送信されたコピーや、それに基づくトレーニングの結果が削除されないってこと?

重要な引用: > OkCupidとはビジネス関係がなかったにもかかわらず、第三者のデータ受取人は、OkCupidの創業者がその第三者に投資していたため、OkCupidユーザーの写真や関連データの大規模なデータセットを共有するように求めた。FTCによると、OkCupidは情報の使用方法に関して正式な制限を設けることなく、約300万枚のユーザー写真や位置情報などにアクセスを提供したらしい。この苦情で名前が挙がっていない第三者って一体何なんだろう?

ただの推測だけど、第三者の会社は法律を破ったり、プライバシーポリシーに違反したりしてないんじゃないかな。リュート社によると、もし知りたければ「Clarifai」だって。 https://www.reuters.com/world/match-group-settles-us-ftc-cla...

これって、300万件の著作権侵害が民事裁判で訴えられる可能性があるってことなのかな?

FTCの記事は連邦の訴状にリンクしていて、第三者のデータ受取人としてClarifai, Inc.が名前を挙げられてる。「2014年9月、Clarifai, Inc.のCEOがOkCupidの創設者の一人にメールを送り、Humor RainbowにClarifai, Inc.(つまりデータ受取人)がOkCupidの大量の写真データセットにアクセスできるようにしてほしいと依頼した。」 [0] https://www.ftc.gov/system/files/ftc_gov/pdf/OkCupid-MatchCo...

性別に基づく差別での集団訴訟や罰金はないの?OkCupidは、ユーザーがプロフィールで男性か女性かを選んだかによって、異なる料金を設定してたよね。

OkCupidは、ユーザーがプロフィールで男性か女性かを選んだかによって、異なる料金を設定してた。これについては聞いたことも考えたこともなかったけど、デートアプリとしてはなんとなく理にかなってるね。ユーザーの性別のバランスを取るための唯一の手段の一つだし、男性:女性の比率が20:1とかだと、みんな(ユーザーも含めて)にとって最悪だよね。もし、より多くの潜在的なマッチにアクセスできるなら、異性に対して数ドル余分に払う方がいいな。

これらの会社の shady で倫理的に問題のある行動には驚かされるよ。もっと訴訟や法的措置が起きてもおかしくないのに。

FTCの措置で、ユーザーが自分たちで集団訴訟を起こすのを防ぐものはあるのかな?(真面目な質問、皮肉じゃないよ)

使い捨てアカウント。過去にこのサイトを何回か試したことがある(少なくともUK版)。今は結婚してるから、「デートシーン」とかそのひどさに関わる必要がなくてラッキー。Matchに登録した時、プロセスの約10分後に突然、別の男性のアカウントに変わっちゃって、写真や説明、オリエンテーションが全部違ってた。なんでこんなことが起こったのか全く分からないけど、ほんとに恥ずかしかったし、Matchがこんなことするなんて信じられない。アカウントが合体するなんて、どれだけコードがクソなんだろうって考えるとゾッとする。すぐに「自分の」アカウントを削除したよ。これって個人データの過剰な共有にカウントされるんじゃないかな。

自分のOKCアカウントも同じようにハッキングされたり合体したりしたことがある。オンラインサービスでこんなことが起こったのは初めてだよ。

「俺は2010年にOKCで今の妻と出会ったんだけど、その頃はオンラインデーティングがこんなにひどい状況になる前だった。もう16年もデートシーンから離れてるけど、SNSで見る限り、今のオンラインデーティングは3つの理由で最悪だと思う。1. 多くの男性(全員じゃないけど、かなりの数)がただセックス目的で来てる。関係を求めてるんじゃなくて、フックアップを狙ってるんだよね。そして、彼らの意図について正直じゃない。Tinderがデーティングアプリなのかフックアップアプリなのかで議論があるのも良くない。2. これを言うのは難しいけど、一部の女性は自分を過大評価しすぎてる。少なくとも、デートの考え方が古いんだよね。初デートで50ドル以上のレストランに連れて行かれることを期待してる人もいるけど、多くの男性は女性がただ無料の食事を狙ってると思ってる。こういう敵対的なスタートだと、関係を築くのが難しい。3. デーティングサイトやアプリには、関係が失敗することで利益を得るインセンティブがある。彼らは、悪いマッチを提供することができるから、ユーザーを連続的なデートをする状態に保てる。最も成功した顧客は、もう二度とお金を落とさない人だから、彼らは本当に厄介な立場にいるんだ。」

Hacker Newsで議論の続きを見る