欧州司法裁判所(CJEU)が審理中の訴訟で、ミハル・ボベック法務長官は水曜日、ウェブサイト運営者は埋め込みウェブウィジェットの提供者と、データ収集が法的要件に準拠していることを保証する責任の一部を分担すべきだと主張した。
つまり、Facebook の「いいね!」ボタンなどをサイトに埋め込む場合、そのボタンを通じて収集される情報がすべて法的なプライバシー義務に違反していないことを確認するのはあなたの責任であり、そうでない場合は責任を負うことになります。
問題となっている訴訟、Fashion ID GmbH & Co. KG対Verbraucherzentrale NRW eVは、ドイツのファッション小売業者が自社のウェブサイトにFacebookの「いいね!」ボタンを設置した事件です。その結果、当該ウェブサイトの訪問者は、ページを読み込むだけで、IPアドレス、ブラウザ識別文字列、Facebookが発行した関連するCookieなどのデータをFacebookに提供することになりました。
ドイツの消費者団体であるVerbraucherzentrale NRWは、ウィジェットのデータ収集が1995年のEUデータ保護指令(DPD)に違反しているとして、Facebookの「いいね!」ボタンの使用に関してFashion IDに対して2015年に差し止め命令を求めた。
この法律はその後、今年5月に施行された2016年の一般データ保護規則(GDPR)に置き換えられましたが、今回のケースには引き続き適用されます。
2016年、Fashion IDはデュッセルドルフ地方裁判所で敗訴し、ドイツの上級裁判所に控訴しました。Facebookも控訴に加わりました。その後、上級裁判所はCJEUに対し、データ規則の適用方法に関する問題の解決を求めました。CJEUの判決は保留中です。
マーク・ザッカーバーグは、Facebook が次の MySpace になることを避けるために全力を尽くしましたが、重要な点を 1 つ忘れていました...
続きを読む
裁判所の顧問を務めるボケック氏は、CJEUがウェブサイト運営者を法律上の共同管理者として扱うことを望んでいる。Verbraucherzentraleはボケック氏の主張を支持する投稿の中で、ウェブサイト運営者はデータを収集する前にサイト訪問者の同意を得るべきだと述べている。
6月、CJEUは、同様の訴訟「Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH」において、まさにそのような結論に達した。
この法廷闘争には、教育リソースを提供するFacebookページを持つビジネスアカデミー「Wirtschaftsakademie」が関与していたが、ドイツの地方データ当局によると、同校はデータ収集クッキーの存在を訪問者に通知していなかったという。
欧州司法裁判所は、Facebookページの運営者は法律上データの共同管理者であると判断したが、責任は必ずしも両当事者間で均等に分担されるわけではない。この判決を受けて、ドイツのデータ管理者はFacebookページ運営者に対し、法的義務に関するガイダンスを発行した。
エセックス大学のローナ・ウッズ法学教授は、夏の経済アカデミー判決を分析し、この判決によってFacebookの「いいね!」やGoogle Analyticsのようなサードパーティのウェブウィジェットへの熱意が冷める可能性があると示唆した。
彼らを殴るための棒
「コンテンツプロバイダーにこれらのプラットフォームを利用してもらうのは、高額な賠償金が伴う可能性がある場合、容易ではないかもしれません」と彼女は指摘し、Facebookのような企業とその技術を利用する人々の間で賠償責任がどのように分担されるかが不明確であることを指摘した。ウッズ氏によると、DPDからGDPRへの移行は、必ずしもこれを単なる歴史的な法廷闘争にするわけではない。GDPRはDPDを完全に廃止したわけではなく、データ管理者と共同管理者の概念を維持していると彼女は述べている。
Facebookは、「いいね!」ボタンやその他のプラグインはGDPRに違反していないと主張している。しかし、この主張は法廷で争われる可能性が高い。
過去1年間、プライバシー問題で同社が頻繁にニュースに取り上げられてきたことは、こうした苦情を助長する要因となっているかもしれない。今週だけでも、次のような事例があった。
- ドイツのモバイルプライバシープロジェクト「Mobilsicher」による調査結果。FacebookがモバイルSDKを介してサードパーティアプリから個人情報を収集する方法について調査が行われた。このソフトウェアキットを使用するアプリは、ユーザーがFacebook経由でログインすると、位置情報を含むユーザーに関する様々なデータを反社会的ネットワークに送信する。
- 研究者による報告によると、Facebook はユーザーの位置情報を収集しており、ユーザーが位置情報の追跡をすべて無効にして拒否しようとしても、ユーザーの居場所や付き合っている相手が特定されてしまうことが判明した。
- ケンブリッジ・アナリティカのスキャンダルをめぐりワシントンDC司法長官がFacebookに対して起こした訴訟。
- Amazon と Facebook 間の問題のあるデータ共有契約。
- そしてもちろん、友人が自分のアカウントにアプリをリンクさせたときに、Facebook がさまざまな大企業にユーザーのプロフィールへのアクセスを許可したことを示す社内メールもありました。
そして今週はまだあと2日残っています。®
