ポルノハブを運営するアイロは、児童性的虐待コンテンツ(CSAM)および非同意のコンテンツ(NCM)の収益化に関する告発を受け、アメリカの連邦取引委員会(FTC)およびユタ州に対し、約5億5000万円(500万ドル)の和解金を支払うと発表しました。
アイロは、以前はマインドギークと呼ばれており、2020年後半にコンテンツの管理方法を大幅に変更しました。これは、ニューヨーク・タイムズがポルノハブがCSAMおよびNCMのアップロードを防止・削除できなかったことを報じたことがきっかけです。その後、クレジットカード会社からの圧力を受け、同社はアップロードされた動画の出演者の年齢確認と同意を証明する書類の提出を求めるようになりました。
しかし、FTCとユタ州は、アイロがこれらの安全策を導入した後も、違法コンテンツをホストし続け、消費者データを無責任に管理していたとしています。
FTCによると、アイロは出演者が第三者のベンダーを通じて身元を確認した後、そのデータを無期限に保持していたことを開示しなかったということです。このデータには、社会保障番号、住所、生年月日、その他の政府発行のIDに記載されている情報が含まれる可能性があります。このデータは安全に保管されていなかったとFTCは指摘しています。
FTCのプレスリリースによれば、「アイロはモデルに対し『個人データが安全に保たれる』と伝えていましたが、標準的なセキュリティ対策を講じていませんでした。例えば、アイロは保存された個人データを暗号化せず、データへのアクセスを制限せず、ファイアウォールの背後にデータを保管していませんでした」と述べています。
また、FTCは、CSAMをアップロードしようとしたユーザーを禁止するという約束をアイロが守らなかったとも主張しています。訴状によれば、アイロはこれらのユーザーが同じユーザー名やメールアドレスを使って新しいアカウントを作成することを禁止しただけでした。
アイロはまた、CSAMと疑われる動画を「フィンガープリント」することを約束しましたが、FTCはこの技術が2017年から2021年8月まで効果的ではなかったと指摘しています。その結果、以前にCSAMと特定された数百の動画が再アップロードされました。
アイロはこの和解に自主的に応じ、「CSAMおよびNCMの公開を防ぐ努力を再確認するもの」としています。
和解の一環として、アイロはアップロードされた写真や動画に出演する人物の同意と身元を確認することが求められています。また、CSAMおよびNCMの公開を阻止し、このシステムの導入前に投稿されたコンテンツを削除するための方針、手続き、および技術的措置を講じるよう命じられています。
「今回の解決策には既存の対策の強化が含まれていましたが、新たな実質的な要件は導入されていませんでした」とアイロは述べています。
今後10年間、アイロは独立した第三者による監査を受け、和解の条件を遵守しているかどうか確認されることになります。