Meta、外部サイトの閲覧履歴とアカウントの紐付け解除機能を廃止
2026年7月16日 18:50
Metaは今月より、FacebookおよびInstagramユーザーが外部サイトでの閲覧・購買履歴とMetaアカウントの紐付けを解除できる機能を廃止した。今後は新たな設定に置き換わるが、データの利用を制限できるのみで、アカウントへの紐付け自体を防ぐことはできなくなる。米国など複数の国で展開が始まっており、プライバシー保護の後退として懸念が広がっている。
■紐付け解除機能の廃止
Metaは今月より、FacebookおよびInstagramユーザーが外部サイトでの閲覧・購買履歴とMetaアカウントの紐付けを解除できる設定を廃止した。同意なしに見知らぬ人がユーザーの肖像を生成できるとして非難を浴びたAI機能「Muse Image AI」を取り下げてから数日後、Metaはそれとは別の、より重大なプライバシーの後退の真っ只中にある。そして、この変更から撤退する様子はない。
Metaが6月9日に発表した通り、2019年にCambridge Analytica事件への対応として導入された「Metaテクノロジー外でのアクティビティ」ツールを終了し、「他のビジネスからのアクティビティ」というより限定的な管理機能に置き換える。この新しい設定は、Metaがプラットフォーム外のデータをどのように「利用」するかを決定するだけであり、データがアカウントに「紐付け」られるかどうかを決定するものではない。
The Hacker Newsによると、この変更は現在、米国、英国、ブラジル、タイ、南アフリカ、トルコ、韓国、エクアドル、ナイジェリア、ケニアで展開されており、今後さらに多くの国に拡大される予定だという。The Eastern Heraldが報じたように、EU(欧州連合)は別途扱われている。これは、規制当局の圧力によって元のポリシーが維持できない場合、GDPR(一般データ保護規則)に基づく例外を適用するというMetaの標準的な慣行に沿ったものだ。
■何が変わり、なぜ重要なのか
Metaの公式発表では「このアップデートの一環として新たなデータを収集することはない」と、変わらない点に焦点が当てられている。これは技術的には正確である。企業はこれまでも、Meta Pixel(ウェブサイトに埋め込まれる追跡コード)が組み込まれたサイトでの購入や、小売業者のアプリでのページ閲覧など、プラットフォーム外のアクティビティをMetaに送信できており、そのデータパイプライン自体は手つかずのままだ。
変わったのは、データがMetaに到達した後の処理である。
Common Thread Collectiveが広告主への影響を分析した記事によれば、廃止された旧設定では、外部アクティビティを切り離したユーザーのデータは事実上匿名のシグナルに変換されていた。購入イベントはMetaのサーバーに届くものの、特定のアカウントに結びつけることはできず、ユーザーは「ウェブサイトのリターゲティングキャンペーンから見えない」状態になっていた。閲覧履歴はサーバーレベルで記録されるが、プロフィールには紐付けられなかったのだ。
しかし、今後はそれが不可能になる。アカウントに変更が適用されると、外部サイトでのアクティビティは自動的にプロフィールに紐付けられる。残された「他のビジネスからのアクティビティ」設定では、紐付けられたデータをパーソナライズに使用しないようMetaに指示することはできる。しかしMetaのサポートページには、ユーザーの選択に関わらず「企業や組織はアクティビティを当社に送信することができ、当社はそれを匿名化するか、製品の改善に使用する可能性がある」と記載されている。
この構造的な違いは重要だ。これは強力なオプトアウトから弱いオプトアウトへのダウングレードではなく、プライバシー管理の1つの階層が完全に排除されたことを意味する。プラットフォーム外データの機能的なプライバシーアーキテクチャには、データが収集されるか、アイデンティティに紐付けられるか、紐付けられた後にどう使用されるかという3つの階層がある。Metaの変更は中間層を完全に排除するものであり、米国のユーザーには、閲覧履歴がプロフィールに紐付けられるのを防ぐ手段がなくなり、紐付けられた後にMetaがどう扱うかに影響を与える手段しか残されていない。
Facebookにログインしたまま、健康、金融、メンタルヘルスなどの機密性の高いサイトを訪問したため、善意で旧設定を利用していたユーザーにとって、その保護は明確な再同意の要求なしに削除されたことになる。
■データが活用される3つの領域
Digital Appliedの分析によると、Metaは紐付け解除オプションを廃止しただけでなく、外部データの活用先も拡大している。以前は、Meta PixelやConversions API(サーバー側で動作する追跡ツール)を通じて企業が送信したアクティビティは、広告ターゲティングという単一の目的にのみ使用されていた。今回の展開以降、同じシグナルがさらに2つの領域で活用されるようになる。
1つは、FacebookやInstagramのフィードに表示されるオーガニックコンテンツ(有料広告とは異なるフィードのおすすめ)であり、外部サイトでの購入や閲覧履歴が反映されるようになる。もう1つは、Facebook、Instagram、WhatsAppに統合された内蔵アシスタント「Meta AI」であり、外部での行動を利用してユーザーへの応答を形成するようになる。
Meta自身の発表では、オンライン小売業者でテントを購入した場合、Reelsのフィードにキャンプ関連のコンテンツが表示されるようになる可能性があると例示されている。Metaはこれを体験の向上と説明しているが、プライバシー擁護派は、ユーザーが広告とは別物だと考えていた空間への商業的監視の拡大だと指摘している。
■7年前の約束の終焉
Metaが廃止しようとしている設定には、注目すべき特定の起源がある。BuzzFeed Newsが機能ローンチ時に報じたように、この設定は2018年5月のF8開発者会議でマーク・ザッカーバーグ氏が「履歴をクリア(Clear History)」機能として発表したものだ。これは、8700万人のFacebookユーザーのデータが意味のある同意なしに収集されたCambridge Analytica事件の発覚から数週間後のことだった。当時、Facebookの広報担当者は「ビジネスに影響を与える可能性がある」としながらも、ユーザーのコントロールの方が重要であるとし、明確なプライバシーへの譲歩として位置づけていた。
この機能は2019年8月にアイルランド、韓国、スペインで導入され、2020年1月に世界中で展開された。その後、Metaへの社名変更に伴い名称が変更され、同社の社内的なプライバシーのマイルストーン記録にも記載されていた。
Facebookのデータ慣行に対する信頼を失ったユーザーへの譲歩として導入されてから約7年、この機能はついに廃止された。
このパターンは新しいものではない。LegalClarityのトラッカーによると、Metaは2019年以降、プライバシー関連の罰金や和解金として71億ドル(約1兆1502億円、1ドル=162円換算)以上を支払うか、支払いを約束している。これには、過去のプライバシーに関する約束に反するデータ共有を行う前にユーザーに明確な通知を行うことを求めた2012年の同意命令に違反したとして、FTC(連邦取引委員会)から科された50億ドル(約8100億円)の罰金が含まれる。TechPolicy.Pressのトラッカーによれば、2020年に修正されたこの同意命令は現在も有効であり、ユーザーのプライバシーに影響を与える新しい慣行についてリスク評価を実施することをMetaに義務付け、「ユーザー情報のプライバシーまたは機密性を維持する程度」を偽ることを禁じている。
2026年7月15日現在、今回の設定変更に関するFTCの執行措置は公的記録に見当たらない。
■EUの除外が示すものと技術的背景
The Eastern Heraldが報じたように、初期の展開から除外された市場は、プライバシー規制当局が行動を起こす権限と実績を持つ管轄区域とほぼ完全に一致している。
EUは過去5年間で、GDPRに基づきMetaに26億ユーロ以上の罰金を科してきた。GDPRの下では、ユーザーが当初同意した目的を超えて個人データを処理する場合、新たな法的根拠か明示的なオプトインが必要となるが、一方的な設定の廃止はそのどちらも満たさない。Malwarebytesが指摘したように、権利団体NOYBは以前、AIトレーニングに対するMetaのオプトアウトアプローチがGDPRの同意基準を満たしていないと異議を唱えている。
包括的な連邦プライバシー法が存在しない米国など、規制当局がそのような執行権限を持たない市場のユーザーは、デフォルトでより限定的な権利しか受け取れない。
Metaが外部データを収集するメカニズムを理解することは重要だ。なぜなら、旧設定が静かに廃止されたこと以上に、その機能が意味を持っていた理由が明らかになるからだ。
TechnologyChecker.ioによると、Meta Pixelは約197万のウェブサイトに埋め込まれている。The Markupの2022年の調査では、参加者の80%が訪問したウェブサイトでMeta Pixelに遭遇しており、その中には機密性の高い活動を扱うサイトも含まれていた。
Common Thread Collectiveの分析が説明するように、Metaのサーバー側ツールであるConversions APIは販売者のサーバーで動作するため、広告ブロッカーやVPN、AppleのApp Tracking Transparency(ATT)フレームワークを回避する。つまり、ユーザーが導入する可能性のあるあらゆるブラウザレベルのプライバシー保護ツールを迂回するのだ。
旧設定では、これら両方のデータストリームがMetaのサーバーに到達しても、プロフィールに紐付けることはできなかった。Privacy Badgerをインストールしたり、プライバシー重視のブラウザに切り替えたり、サードパーティのCookieを無効にしたりしたユーザーにとっても、このオプトアウトは紐付けを断ち切ることができる唯一のメカニズムだった。紐付け解除オプションがなくなった現在、ブラウザレベルのプライバシー保護ツールでその代わりを果たせるものはない。
■ユーザーにできる対策
残された「他のビジネスからのアクティビティ」設定は、限定的ではあるが有効な選択肢だ。FacebookまたはInstagramのアカウント設定から「あなたの情報とアクセス許可」に移動し、「他のビジネスからのアクティビティ」を選択して、Metaがそのアクティビティをコンテンツのパーソナライズに使用することを許可しないように設定できる。これにより、広告やフィードのおすすめへの外部データの使用は減るが、Metaがデータ自体を受信したり保持したりすることを防ぐことはできない。
電子フロンティア財団(EFF)のスタッフテクノロジストであるLena Cohen氏は、この機能削除を「期待外れ」と呼び、いくつかの追加の緩和策を推奨している。具体的には、Metaのトラッキング埋め込みの読み込みをブロックするEFFのブラウザ拡張機能「Privacy Badger」のインストール、プライバシー重視のブラウザの使用、サードパーティサイトへのログインにFacebookアカウントを使用しないことなどだ。ただしCohen氏は、これらの技術的な緩和策のいずれも、Metaが作り出した構造的な状況を完全に解決するものではないと指摘し、「Metaが人々の個人情報を収集、共有、収益化するのを止める最善の方法は、Metaではなく人々が自分のデータをコントロールできる強力なデータプライバシー法を提唱することだ」と述べている。
EUのユーザーは、規制当局の審査が完了するまで以前のコントロールにアクセスでき、管轄区域によっては追加の法的権利を有する可能性がある。
EUのユーザーが維持するものと米国のユーザーが失ったものとの間の乖離は偶然ではなく、Metaの展開アプローチに構造的に組み込まれている。規制当局がプライバシー違反に対して意味のある結果を課してきた市場は、事業運営の条件としてオプトアウトの保護を受ける。同等の執行メカニズムが存在しない市場は、自動的な紐付けと利用制限のみという新しいデフォルトを受け取る。
この二極化は現在、過渡的な状況ではなく、Metaのプライバシーアーキテクチャの固定的な特徴となっている。米国の連邦プライバシー法がGDPRと同等の執行力を持たない限り、米国のFacebookおよびInstagramユーザーは、欧州のユーザーよりも限定的な権利の下で活動することになり、そのギャップを埋める技術的な回避策は存在しない。
■注目ポイントQ&A
●「他のビジネスからのアクティビティ」をオフにすれば、Metaによるトラッキングを完全に防げますか?
防げません。設定を無効にすると、広告やフィード、Meta AIの応答のパーソナライズに外部データが使用されることは止まりますが、企業がMetaにアクティビティを送信すること自体は止められません。また、Metaがデータを保持したり、製品改善や匿名化された分析に使用したりすることも防げません。旧設定では受信したデータとアカウントの紐付けを断ち切ることができましたが、新しい設定ではそれができません。Metaに到達するデータ量を減らしたい場合は、Privacy Badgerなどの拡張機能をインストールするか、サードパーティのサービスにFacebookアカウントでログインするのを避けるといった選択肢があります。
●なぜMetaは今この変更を行っているのですか?
AdMakeAIの2026年7月の変更ログが指摘するように、この変更により、以前に外部データを切り離していたすべてのユーザーがMetaの広告シグナルプールに戻ることになります。これにより、広告主のリターゲティング対象となるオーディエンスの規模が拡大します。また、Metaはフィードの推奨アルゴリズムやMeta AIのために、より豊富な行動シグナルを得ることができます。Metaはコントロールの簡素化と説明していますが、AppleのApp Tracking Transparency導入以降に失われたシグナルを回復する狙いがあるとも指摘されています。
●EU圏内のデータも影響を受けますか?
初期の展開では影響を受けません。Metaは、ユーザーが明示的に行使したオプトアウト設定を一方的に廃止することを制限するGDPRの要件に従い、EU市場を別途扱っています。その結果、EUのユーザーは規制の圧力下で紐付け解除オプションを維持する一方で、米国などのユーザーは維持できないという二層構造のプライバシーシステムが生じています。米国のユーザーが同等の保護を受けられるかどうかは、今後の連邦プライバシー法の成立にかかっています。
●2019年にこの設定が導入された際のMetaのプライバシーに関する約束はどうなったのですか?
2019年に機能が導入された際、Facebookは商業的なコストがかかることを予想しつつも、ユーザーのコントロールの方が重要であるとし、純粋なプライバシーへの譲歩として提示していました。LegalClarityの要約によると、今回の廃止は、世論や規制の圧力に応じてユーザー向けのプライバシー管理機能を導入し、圧力が収まるとそれらを縮小または排除するという、Metaの確立されたパターンに従うものだと指摘されています。この廃止が2020年のFTC同意命令に違反するかどうかは、現在公には裁定されていません。
元記事: Meta Drops Off-Platform Disconnect: Your Browsing Now Permanently Ties to Your Account