欧州当局はGoogleに対し、ユーザープライバシーの最適な扱い方を教えようとしている。
検索大手のGoogleは、ユーザーデータの収集および保管方法をめぐって、何年も前から欧州のプライバシー保護当局と対立を続けてきた。
Reutersが報じたところによると、欧州の規制当局は現地時間9月25日、さらに一歩踏み出して、現地の法律を順守するための具体的な方法を列挙したガイドライン一覧をGoogleに送付したという。Article 29 Working Partyと呼ばれる欧州のデータ保護当局が現地時間9月23日付で公開した6ページにわたるガイドライン文書では、Googleがさらなる問題を避けるために満たし得る、そして満たすべき一連の条件について詳しく説明している。
これら推奨事項の一部を挙げると、Googleのプライバシーポリシーは、各ランディングページでユーザーの目に触れなければならず、明確で曖昧さがないものでなければならず、そしてGoogleが個人データを処理するすべての目的を明記していなければならない。さらに、Googleがサードパーティーのパートナー各社に個人データの収集を許可するときは、ユーザーに通知する必要がある。
欧州の規制当局はまた、Googleに対し、同社が提供するすべてのサービスを含めた新しいダッシュボードを使って、ユーザーが自らの個人データを管理しやすくすることも提案している。これによってユーザーはサービスごとにプライバシー設定を制御できるようになるが、Google側で「プライバシーに配慮した」デフォルトの設定を用意することもできる。
また、自分の個人データが使われることを許可する同意の意思も、明確に示されなければならない。
最後に、Googleは、ユーザーについて収集したすべてのデータの保管方針について明確に説明する必要がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」