欧州連合(EU)がGDPR(一般データ保護規則)を施行した5月25日(現地時間)、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPPRを侵害するとして提訴した。
これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。
GDPRは個人情報の収集を禁じてはいないが、個人情報を収集し、それを処理する場合は、個人の同意が必須であり、また、サービス提供に必要不可欠な情報以外(例えばターゲティング広告のための情報)の収集については、同意しなくてもサービスを利用できるようにするよう定めている。
noyb(none of your businessの略。企業は個人のプライバシーに干渉するな、という意図からくる)を率いる弁護士のマックス・シュレムス氏は発表文で「Facebookはポリシーに同意しないユーザーのアカウントをブロックまでした。ユーザーは同意ボタンを押すか、アカウントを削除するかのどちらかを選ばなければならず、これは自由選択とは言えない。これでは北朝鮮の選挙と同じだ」と語った。
GoogleとFacebookは英Guardianなどのメディアに対し、それぞれこの件に関する声明文を送った。
Googleは「過去18カ月間、われわれは、EUで提供しているすべてのサービスについて、ユーザーに有意義なデータの透明性とコントロールを提供するために、製品、ポリシー、プロセスを更新するための措置をとった」としている。
Facebookは「われわれはGDPRの要件を満たすために過去18カ月間準備してきた。ポリシーをより明確にし、ユーザーがプライバシー設定を簡単に見つけ出し、情報へのアクセス、ダウンロード、削除のためのツールを改善した」と語った。
noybのシュレムス氏は2013年、EUの欧州委員会が米国と締結していたセーフハーバー協定(米国企業はデータを欧州から米国に移行できる)は無効だという訴訟を起こし、2015年に無効判決を勝ち取ったことで知られる。
2018年05月27日 08時37分
http://www.itmedia.co.jp/news/articles/1805/27/news011.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1527390220/
