ITmedia NEWS > STUDIO >

GoogleとFacebook、GDPR施行初日にさっそく提訴される

» 2018年05月27日 08時37分 公開
[佐藤由紀子ITmedia]

 欧州連合(EU)がGDPR(一般データ保護規則)を施行した5月25日(現地時間)、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPRを侵害するとして提訴した。

 noyb 1

 これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。

 noyb 2 Facebookのポリシー同意画面(画像:noyb.eu)

 GDPRは個人情報の収集を禁じてはいないが、個人情報を収集し、それを処理する場合は、個人の同意が必須であり、また、サービス提供に必要不可欠な情報以外(例えばターゲティング広告のための情報)の収集については、同意しなくてもサービスを利用できるようにするよう定めている。

 noyb(none of your businessの略。企業は個人のプライバシーに干渉するな、という意図からくる)を率いる弁護士のマックス・シュレムス氏は発表文で「Facebookはポリシーに同意しないユーザーのアカウントをブロックまでした。ユーザーは同意ボタンを押すか、アカウントを削除するかのどちらかを選ばなければならず、これは自由選択とは言えない。これでは北朝鮮の選挙と同じだ」と語った。

 noyb 3 noyb会長のマックス・シュレムス氏

 GoogleとFacebookは英Guardianなどのメディアに対し、それぞれこの件に関する声明文を送った。

 Googleは「過去18カ月間、われわれは、EUで提供しているすべてのサービスについて、ユーザーに有意義なデータの透明性とコントロールを提供するために、製品、ポリシー、プロセスを更新するための措置をとった」としている。

 Facebookは「われわれはGDPRの要件を満たすために過去18カ月間準備してきた。ポリシーをより明確にし、ユーザーがプライバシー設定を簡単に見つけ出し、情報へのアクセス、ダウンロード、削除のためのツールを改善した」と語った。

 noybのシュレムス氏は2013年、EUの欧州委員会が米国と締結していたセーフハーバー協定(米国企業はデータを欧州から米国に移行できる)は無効だという訴訟を起こし、2015年に無効判決を勝ち取ったことで知られる。

Copyright © ITmedia, Inc. All Rights Reserved.