ベルギー裁判所「48時間以内に非ユーザーの不正追跡をやめないと罰金」→フェイスブック「異議あり!」

ベルギー裁判所「48時間以内に非ユーザーの不正追跡をやめないと罰金」→フェイスブック「異議あり!」 1

双方言い分がある模様。

話は少し前に戻りますが、今年の6月15日にベルギー情報保護当局が、フェイスブックを提訴するという出来事がありました。

何がまずかったのかというと、同社がフェイスブックのドメイン内だけでなく、「いいね!」ボタンがついた他のサイト(つまりフェイスブックと紐づいているサイト)でのユーザーの閲覧履歴も、Datr cookieを使って追跡してきたということ。加えて追跡の対象が、フェイスブックに登録していないユーザーもふくんでいたってのが最大の問題でした。これがEUの個人情報保護法に抵触していると判断されたんです。

双方が話し合いの場を持つという話もあったようですが、どうやら議論は平行線。ベルギー情報保護当局はフェイスブックを提訴して、その判決が次のような内容で11月10日に出たのでした。

フェイスブックは、登録していないユーザーの追跡をやめ、トラッキングデーターを今から48時間以内に破棄しなければならない。もし破棄しなければ、1日につき25万ユーロ(約3300万円)の罰金を払うこと。

ですが、フェイスブックは、この判決に異議を唱えて上訴する方針です。フェイスブックの広報は、「私たちは15億人のフェイスブックユーザーの個人情報を守るために、5年以上Datr cookieを使ってきました。今回の判決が原因でベルギーのユーザーに混乱が起きないように留意します」とコメントしています。

また、同社のセキュリティ担当者Alex Stamos氏は、約1カ月前にベルギーの裁判とDatr cookieの役割について次のようにフェイスブックのノートに記しています。

私たちはDatr cookieを使ってログを取ることで、攻撃者やなりすまし、ボットといった不正なアカウントとユーザーのアカウントを識別できます。乗っ取りやDDoS攻撃も防げます。また、取得したログは10日後には破棄しています。Datr cookieは、セキュリティとプライバシーの保護のための現実的な手段なんですよ。

フェイスブックの個人情報の扱いについては、ベルギーの提訴をきっかけにEUの他の国も調査を始めており、場合によっては同じような裁判が連鎖的に起きるかもしれません。

EUは10月26日に欧州市民の個人情報を米国の企業に引き渡す「セーフハーバー協定」を無効にする判決も出しているんですが、その理由は「米国企業のセキュリティ意識と対策が甘いから」。今回ベルギーで出た判決は、その判例が影響している可能性もありそうですね。さて、どうなりますことやら。

Image by Ingvar Bjork / Shutterstock.com

souce: Reuters

(高橋ミレイ)