あるビジネスマンが、オンラインの雑貨店eBayが、サイト上の彼の会社のアカウントを削除するのを阻止したため、彼を「キャッチ22」スタイルのデータ保持ループに陥れたと非難した。
輸送用ボックスビジネス Panzer Cases のオーナー、リチャード・ステビングス氏は、eBay が奇妙な規則を適用して彼のアカウントの削除を拒否していると語った。これは、EU の近々施行される一般データ保護規則に抵触する可能性がある。
今年初め、Panzer Casesの出品者評価がオークションサイトのクオリティ基準を下回り、「凍結」(出品禁止とは別)された。ステビングス氏は、自動オークションソフトウェアが問題を引き起こしたと説明している。ソフトウェアが在庫切れの商品リストを生成したため、5件の顧客による購入がキャンセルされたという。ステビングス氏によると、影響を受けた顧客全員に連絡を取り、返金したという。
「クリスマス前に、オンラインショップの管理に役立つサードパーティ製の新しいソフトウェアを導入しました」とステビングス氏はThe Register紙に語った。「このソフトウェアはひどい出来で、その結果、eBayでのセラーパフォーマンスが最低基準を下回ってしまいました。問題解決に努めていたにもかかわらず、2月25日にアカウントは無期限停止となり、すべての販売権限は永久に剥奪されました。異議申し立ての手段はなく、断固拒否です。」
eBayはThe Regに対し、キャンセルされた取引は同社の規則に違反し、サイトの詐欺防止措置が発動されたと語った。
クリックして拡大
ステビングス氏は、eBayのカスタマーサポートラインに電話し、「さまざまなマネージャーを通じて4人の担当者と話をした」後、「アカウントの情報はeBayの利益のために保管されている」と述べ、「アカウントに保存されている情報は今では私にとって役に立たないので、そこにいても問題ない」と言われたと主張している。
eBayは、ステビングス氏の抗議を受けて、我々が確認した電子メールで次のように述べていた。「お客様のアカウントを慎重に審査した結果、eBayの最低販売パフォーマンス基準を満たしていないことが判明しました。このため、お客様のアカウントは永久に販売を禁止させていただきます。」
しかし、諦めてアカウントを削除しようと決めた時、ステビングス氏はeBayが他のオンラインビジネスと同じように「アカウント削除」というリンクを提供するのをユーザーに許可していないことに気づいた。eBayの利用規約には、eBayユーザーはカスタマーサービスに跪き、アカウントの削除を懇願しなければならないと書かれている。その規約には重要な条項があり、「アカウントが最低基準を満たさなくなった場合、最低基準を下回る状態が解消されるまでアカウントを閉鎖することはできません」と書かれている。
ステビングス氏は、これが彼をジレンマに陥らせていると指摘した。「セラーアカウントが無期限に停止されたため、セラーレベルを上げる方法が全くありません。配送時間や発送時間の改善、顧客からのフィードバックの収集など、セラーパフォーマンスレベルを向上させるために必要なあらゆることが全てできません。結果として、アカウントを閉鎖することができないのです。」
彼はまた、ビジネスアカウントがロックされたときに個人アカウントも凍結されたとエル・レグに語ったが、どうやら登録住所がビジネスアカウントと共通だったためと思われる。
eBayの立場は、Panzer Casesのアカウントを不正アカウントとしてフラグ付けしたため、このウェブマーケットは販売機能を再開したくないと考えているようです。しかし、奇妙なことに、eBayがThe Registerに確認したところによると、Panzer Cases経由での購入は依然として可能です。
EUの一般データ保護規則(GDPR)は5月25日に発効し、消去権を規定しています。つまり、企業はデータを処理する理由がなくなり、かつデータ主体から要求があった場合、データを削除しなければなりません。つまり、企業は正当な理由があると主張し得る限り、情報を保持し続けることができるということです。例えば、銀行は正確な信用スコアを算出するために、クレジットカードの未払い履歴を記録に残すことができると主張するかもしれません。
いずれにせよ、私たちには分かりませんが、今回の eBay による強制的なデータ保持は、税務当局がデータベースを自由に調べられるようにするという最近発表された計画と関係があるのかもしれません。®
