Opinion Brawte nfaq 0 Comments

フェイスブック、スペインで120万ユーロの罰金…まさかこんなことを

Table of Contents

フェイスブック、スペインで120万ユーロの罰金…まさかこんなことを

フェイスブックは、プライバシー法違反によりスペインのデータ保護局(AEPD)から120万ユーロ(143万ドル)の罰金を科された。

当局は、同社がスペインのユーザー数百万人の情報を収集し、その情報の使用方法をユーザーに通知したり、同意を求めたりすることなく、その情報を広告目的で使用していたことを発見した[PDF、スペイン語]。

また、Facebookはスペイン法に基づき削除義務のあるデータを削除せず、「同じユーザーに関連付けられたデータを保管し、後に再利用している」と判断した。AEPDは、ユーザーがアカウントを削除し、サービスから個人情報を積極的に削除した場合でも、Facebookはユーザーデータを最大17ヶ月間保管していると指摘した。

この判決は、欧州のデータ保護当局が共同でこのソーシャルメディア大手に対して仕掛けている戦いの最新のものに過ぎない。このソーシャルメディア大手は、ユーザーから集めたデータを不正に利用して金儲けしてきた長い歴史があり、「プライバシー設定」を頻繁に変更していることでも知られている。

AEPDは声明で、「イデオロギー、性別、宗教的信念、個人の嗜好、ナビゲーションに関するデータは、その使用目的や使用方法についてユーザーに明確に通知されることなく、サービスとのやり取りを通じて、またはサードパーティのページから直接収集される」と述べた。

裁判所は「フェイスブックは、ユーザーのデータを扱うにあたって、ユーザーから明確で具体的な情報に基づく同意を得ていない」と結論付け、フェイスブックが「データ保護法の重大な違反2件と極めて重大な違反1件」で有罪となった。

AEPDは、FacebookがCookieを使用して、ユーザーがFacebookを利用していない時やサービスにログインしていない時でさえもユーザーを追跡していることを強く非難している。「未登録のインターネットユーザーは、このソーシャルネットワークが閲覧データを収集していることに気づいていない」とAEPDは指摘している。また、Facebookのプライバシーポリシーの「一般的で不明瞭な用語」についても不満を述べ、ポリシーを見つけるのが難しく、何度もクリックする必要があると付け加えている。

キャンペーン

この判決は、スペイン、フランス、ドイツ、ベルギー、オランダのデータ保護当局が協力し、情報を共有しながらフェイスブックが収集したデータをどのように利用しているかを解明しようとした長期にわたる調査を受けて下されたものである。

このアプローチは成功例もあれば失敗例もある。昨年、ベルギーのプライバシー委員会は、Facebookに対し非利用者の追跡を停止するよう強制しようとしたが、控訴裁判所が委員会の管轄外の行為だと判断したため、敗訴した。

以前、ベルギーの裁判所は、ソーシャルネットワークに対し、サービスに登録またはログインしていないユーザーの追跡クッキーを48時間以内に削除するよう命じており、これに違反した場合は1日あたり25万ユーロの罰金を科すことになる。

Facebookは、データの保存期間が10日間のみであるため、現地法に違反していないと主張し、この決定に控訴した。しかし、最終的にこの決定が覆されたのは、Facebookの欧州本社がアイルランドにあるという事実だった。「ベルギーの裁判所は、欧州に関するデータが処理されているFacebookアイルランドに対して国際管轄権を有しない」と裁判所は判決で述べた。

しかし、他のデータ保護当局は引き続き圧力をかけており、フランスのデータ保護当局は、スペイン当局が現在主張しているのと同じ違反行為に対し、5月にFacebookに最大許容額の15万ユーロ(17万9300ドル)の罰金を科している。

「Facebookは、ターゲット広告を表示するために、インターネットユーザーの個人データを大量に収集した」と、フランス国立情報学自由委員会(ECNI)は訴えた。「Facebookは、『datr』クッキーを通じて、第三者ウェブサイトにおけるインターネットユーザーの閲覧行動に関するデータを、ユーザーに知られることなく収集していた」

何か間違ったことをした

英国の情報コミッショナーも、フェイスブックが2014年に190億ドルで買収したチャットアプリ「WhatsApp」から取得した個人データを同社がどのように利用しているかを調査している。エリザベス・デナム氏は「サービスの向上を期待する人もいるかもしれないが、管理が行き届かないことを懸念する人もいるだろう」と指摘した。

英国のプライバシー監視機関がザッカーバーグ氏らに毒舌の手紙を送付

続きを読む

もちろん、フランスとスペインの両方のケースにおいて、Facebook は不正行為はしていないと主張している。

フェイスブックはフランスの決定に対し「謹んで異議を唱える」と述べ、控訴する意向を示し、幅広いプライバシー設定を提供することで「人々が自らのプライバシーを管理できるようにしている」というおなじみの主張を展開した。

Facebookは、今回のAEPDの新たな罰金についてもほぼ同じ言葉を使い、「謹んで異議を唱える」と述べ、この決定に対して控訴する意向を示し、「ユーザーは自分のプロフィールに追加して他の人と共有したい情報、例えば宗教などを選択できる」と主張した。

重要なのは、同社はそのデータを広告に使用していないと主張している点だ。「この情報を利用してターゲット広告を配信することはありません」と、おそらく非常に正確な表現で声明の中で述べている。

ちなみに、120万ユーロの罰金は、Facebookの2016年の年間収益の0.005%に相当します。つまり、2日分の収入です。ザッカーバーグはパーカー姿で震え上がっているに違いありません。®

Opinion

Smart Recommendations

Discover More