Google、フランス当局からGDPR違反で5000万ユーロの罰金
仏データ保護規制当局CNILが、GoogleがGDPR(一般データ保護規則)に違反したとして5000万ユーロ(約62億円)の罰金支払いを命じた。昨年5月に施行されたGDPRがフランスで適用されるのは初だ。
フランスのデータ保護規制当局であるCNIL(Commission nationalede l'informatique et des libertes:情報処理及び自由に関する国家委員会)は1月21日(現地時間)、米Googleに対し、GDPR(一般データ保護規則)違反で5000万ユーロ(約62億円)の罰金支払いを命じたと発表した。フランスがGDPRを適用するのはこれが初めてだ。
GDPRは、欧州連合(EU)が昨年5月25日に施行したデータ保護に関する規則。施行当日に、非営利のプライバシー保護団体noyb(none of your business)がGoogleとFacebookをGDPR違反で提訴していた。
CNILは、noybおよび仏プライバシー保護団体LQDN(La Quadrature du Net)の提訴を受けてGoogleを調査し、Googleのサービスを利用するための手続きは、透明性と情報の義務に違反しており、広告のパーソナライズ処理に法的根拠を持たせる義務にも違反しているという結論に達したとしている。
Googleは個人データの利用について説明してはいるが、そうした説明を読むには複数のステップが必要で、中には5〜6回クリックする必要がある。これが透明性と情報の義務に違反しているという。
広告のパーソナライズ処理については、ユーザーは自分が何に同意することになるのかの説明が具体的でも明確でもなく、ユーザーは自分が何に同意することになるのかを十分に知らされないと指摘した。
CNILは、「GDPRの基本原則への違反の深刻度が大きいため、罰金の額(5000万ユーロ)と罰金を課すことを公表するのが正当だ」と語った。
Googleは同日、スウェーデンのオンラインメディアThe Localに対し、「人々はGoogleに高い水準の透明性とユーザーによる管理機能を期待している。われわれはこうした期待とGDPRの同意要件を満たすよう取り組んでいる」という声明を送った。
関連記事
- Google、Microsoft、Facebook、Twitterがユーザーデータ移行プロジェクト「DTP」立ち上げ
Twitter、Microsoft、GDPR違反で提訴されているGoogleとFacebookの4社が、ユーザーが自分のデータを安全かつ簡単にサービス間で移行できるようにするためのオープンソースプロジェクト「Data Transfer Project」を立ち上げた。 - GDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中
EUでGDPR(一般データ保護規則)が施行された5月25日から、The Chicago TribuneやThe Los Angeles Timesなどの一部の米メディアがEU地域で閲覧できなくなっている。「後で読む」サービスのInstapaperもサービス停止中だ。 - GoogleとFacebook、GDPR施行初日にさっそく提訴される
EUがGDPR(一般データ保護規則)を施行した5月25日、プライバシー保護団体noybがさっそくGoogleとFacebook(とその傘下のInstagramとWhatsApp)をGDPRを侵害しているとして提訴した。 - Google、GDPR施行に向けた新プライバシーポリシーを公開
Googleが、5月25日のEUによるGDPR(一般データ保護規則)に先立ち、新しいプライバシーポリシーを公開した。イラストや動画を多用し、Googleがどのような情報を集めており、ユーザーはどう管理できるかを説明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.