フランス規制当局がGoogleに約62億円の罰金。プライバシー情報に関する説明の不透明性などがGDPR違反

5回か6回クリックしないと説明にたどり着けないなど

Kiyoshi Tane
Kiyoshi Tane
2019年01月22日, 午後 01:00 in google
0シェア
FacebookTwitter
google
フランスの規制当局CNIL(情報処理と自由に関する国家委員会)はGoogleに対し、EUのGDPR(一般データ保護規則)に違反したとして5000万ユーロ(約62億円)の罰金支払いを命じました。

CNILは、Googleが個人情報の取り扱いの説明について透明性と明確さを欠き、広告のパーソナライズ(ユーザーの興味や関心などに基づいたターゲティング広告)に関してユーザーの同意が適格に得られていないとしています。GDPRは2018年5月25日から、EU加盟28カ国で施行されたもの。国際企業によるプライバシー情報の取り扱いを厳しく制限する規則で、重大なプライバシー侵害については年間の世界売上高の最大4%に相当する罰金を科す権限をEU各国の規制当局に与えています。

今回のCNILの決定は、2つのプライバシー保護団体からの苦情を受けてのことです。1つは約1万人の署名を得た仏団体のQuadrature du Netグループ、もう1つはオーストリアのプライバシー保護活動家Max Schrems氏の設立したnoyb(None Of Your Business)によるもの。

CNILの声明によると、Googleでは個人情報に関する説明にたどり着くまでには「時には5回か6回のアクション(クリック)」を必要とするほどアクセスがしにくいとのこと。また、明確な形で個人情報を利用する法的根拠がユーザーの同意である(それなくしてGoogleに権利はない)と理解できるようにされていないと述べています。

さらにターゲティング広告について、Googleが個人情報をどのように使用するかの情報をあいまいにしているため、ユーザーから得られた同意が「特定」されておらず「明白」でもないとしています。

今回の措置に対して、Googleの広報担当者は仏メディアのThe Localに「GDPRの期待と同意要件を満たすことに真摯に取り組んでいます」としつつ「次のステップを決めるため、今回の決定を検討中です」とコメントしています。

Googleは異議を申し立てることも可能ですが、EUにおいてGDPRが施行された後の同社への風当たりは位置情報追跡に対する苦情申し立てなど、日増しに強くなっている感があります。AndroidのGoogleサービスが有料化された一件もありましたが、EU域内での個人情報の取り扱いについても大きな方針変更を迫られるのかもしれません。

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: eu, GDPR, google, internet, privacy
0シェア
FacebookTwitter