ライフロックは、顧客データを保護していなかったとしてFTCから告発された件を解決するため、記録的な1億ドルを支払う予定だ。
ボブ・サリバン著
10年以上前に個人情報盗難という現象について最初に記事を書いたジャーナリストの一人として、LifeLockは利用価値があるのかとよく聞かれます。創業者の社会保障番号をあらゆる場所に貼り付けるという大胆な広告キャンペーンで不安定なスタートを切った同社は、私自身は決して好きではありませんでした。LifeLockのサービスの多くは消費者が無料で受けられます。ID盗難復旧支援など、保険や職場の福利厚生制度を通じて、ほとんど、あるいは無料で利用できるサービスもあります。
一方で、安心のために毎月数ドルを支払う人がいるのも理解できます。実際にそうしている人はたくさんいます。LifeLock社は400万人の顧客を抱えていると言っています。
(注: ほんの数ドルです。LifeLock Ultimate は年間 329 ドルかかります。)
しかし、月額制のサービスに加入する予定があるなら、関係する企業の苦情履歴を調べることが非常に重要です。そうすると、LifeLock社がFTCの執行訴訟で過去最大の和解金を支払うことに同意したことがわかります。この訴訟は、LifeLock社が消費者データ保護に十分な対策を講じていなかったという主張に基づいています。消費者はID盗難から守ってもらうためにLifeLock社にお金を払っていたのですから。
木曜日、ライフロック社はFTCとの以前の和解条項に違反したとの訴えに対し、1億ドルの支払いで和解することに同意した。FTCはライフロック社に対し、以下の行為を非難した。
- 少なくとも2012年10月から2014年3月まで、クレジットカード番号、社会保障番号、銀行口座番号など顧客の機密個人情報を保護するための包括的な情報セキュリティプログラムを確立および維持しなかった。
- その間、同社は金融機関と同等の高度な安全対策で消費者の機密データを保護していると虚偽の広告を出した。
- 2012 年 1 月から 2014 年 12 月まで、消費者が個人情報盗難の被害者である可能性があるという兆候を受け取ったら「すぐに」警告を送信すると虚偽の広告を出した。
- 2010 年の命令の記録保管要件を満たしていない。
Lifelock 社はこのニュースに対して次のような声明を発表しました。
FTCが提起した申し立ては、当社が現在掲載していない広告と、もはや適用されていないポリシーに関連しています。今回の和解によって、当社の現行製品や慣行を変更する必要はありません。さらに、LifeLockが顧客のデータを盗まれたという証拠はなく、FTCもそれとは異なる主張をしていません」と同社は述べています。「継続的な改善への取り組みの一環として、当社は近年、ますます複雑化、蔓延する個人情報の脅威に対処するため、全社的に人材、プロセス、システムに多大な投資を行ってきました。この件を解決できたことを嬉しく思います。今後も業界をリードする個人情報保護サービスを会員の皆様に提供し続けられることを楽しみにしています。」
注目すべきは、FTCの5つの委員会のうち1つが、消費者情報が保護されていないという「明確かつ説得力のある証拠」がこの件には欠けているとして、執行措置に反対票を投じたことだ。
1億ドルというのはとてつもなく大きな金額であることも注目すべき点です。
FTCは、「1億ドルのうち6,800万ドルは、FTCが主張するのと同じ行為によって被害を受けたとされる集団訴訟の消費者がLifeLockに支払った費用の弁済に使用される可能性があります。ただし、これらの資金は消費者に直接支払われ、消費者が受け取る必要があり、集団訴訟に関連する管理費用や訴訟費用に使用することはできません」と述べています。
LifeLockのお客様なら、ぜひ最新情報にご注目ください。LifeLockのお客様になることをご検討中の方は、何に対して、誰に対して、そしてどのような補償内容に既に加入されているかを必ずご理解ください。
