Googleに約62億円の罰金。プライバシー関連の説明文を隠していたとして、フランスで

Googleに約62億円の罰金。プライバシー関連の説明文を隠していたとして、フランスで
Image: Justin Sullivan/Gettyimages

GDPR、厳しく取り締まるからね!

ヨーロッパで昨年施行された非常に厳しいプライバシー規則である一般データ保護規則(GDPR)。フランスでGoogle(グーグル)が最初の罰則対象となりました。罰則金は巨額で、5680万ドル(約62億円)

「ユーザーからの適切な同意を得ずに、パーソナライズされた広告を制作するためにプライベートなデータを使った」ことで、規則に違反したと指摘されています。またいくつかの重要なプライバシーに関する告知ページをユーザーが発見し辛いサイトの奥深く、テキストに紛れた部分に隠していたことも違反行為として指摘されています。

ユーザーデータの扱われ方がわかりにくいのが原因

フランスのプライバシー関連の監督機関であるCNILが今週月曜日(2019年1月21日)に出した声明によると、Googleはユーザーデータの処理に関する情報を不必要に隠していたことを理由に罰則を課されたとのこと。GDPRでは、こういった情報は簡単にアクセスできる必要があります。ユーザーのデータがどのように処理され、補完され、利用されるかに関する重要な情報が「複数の文書に過度に分散されて」いたと声明は述べています。こういった重要な情報を読むために、5から6のステップを通過しないと情報にたどり着けないケースもあったようです。Googleが「ユーザーの位置を特定するために個人情報をどのように集めているか」の詳細についてもこれに含まれていました。

情報の中には「明確でなく、包括的ではない」ものもあったと声明は述べます。

Googleの主張としては、こういったデータがパーソナライズ広告に利用されることにユーザーたちは同意をしているとのことですが、一体何に対して同意しているのかユーザーに伝えるプロセスがまったく不適当であるとフランスの機関が判断した形です。ユーザーたちは「十分に周知されていない」とのこと。Googleの表現が「曖昧」であり、彼らによる違反行為は「継続」して行なわれている、と声明は批判します。

この違反に関して、CNILは声明の中で次のように述べています

Googleによって実行されるプロセスの程度をユーザーたちは完全に理解することができません。しかし彼らが提供するサービスの数(約20)と処理されるデータの性質、量から、このプロセスは特に巨大かつ(個人のプライバシーを)侵害する性質です。このプロセスの目的に関する記述、またこれらの目的のためにプロセスされるデータのカテゴリーに関する記述が抽象的かつ曖昧な表現に過ぎると委員会は判断します。同様に、広告のパーソナライズのためのプロセスの法的な根拠がユーザーの同意にあることをユーザー自身が理解できるような明瞭なコミュニケーションに欠けています。また最後に、いくつかのデータに関してはデータがどれくらいの期間保管されるかに関する情報が書かれていないことも発見しました。

これに対して、Googleは次のステップを決めるため、「委員会による判断を吟味している」と述べています。それによると「人々は我々に高い水準の透明性とコントロールを期待している」とも述べています。また「この期待に応えること、そしてGDPRの同意に関する条件に深い責任を持って取り組んでいます」とのこと。

テレビ局France 24のレポートによると、CNILの判断は5月にLa Quadrature du NetとFrench Digital Rights Groupの2つの権利擁護団体が提出した訴状、そしてオーストリアのプライバシー活動家Max Schremsさんが提出したものを受けての対応のようです。

「Googleのような大企業はただ『法律の異なる解釈を』し、表面上でだけプロダクトの形を変えるという行為を頻繁に行なうということを我々は理解しています。(規則に)準拠しています、と主張するだけでは十分ではない、と当局たちが明確にすることは重要です」とSchremsさんはテレビ局に対して述べています。

    あわせて読みたい

    powered by