フランスのデータ保護当局であるCNILは、Facebookと同社のアイルランド法人であるFacebook Irelandに対し、フランスのデータ保護に関する法律に違反したとして、15万ユーロの制裁金を科すと発表した。広告目的でFacebookがユーザーのデータを許可なく収集したとしている。
CNILは、Facebookのプライバシーポリシーがフランスのデータ保護法に違反していないかどうかの調査をしていた。その結果、複数の問題が見つかったという。
特に、ターゲティング広告を表示する目的でユーザーの個人データを大量に収集するFacebookの行為が問題視された。さらに、Facebook以外のウェブサイトにおけるユーザーの閲覧行動を、ユーザーに知らせず「datr」クッキーで収集する行為も問題だという。
CNILは3月23日に実施したヒアリングの結果を受け、こうしたデータ収集を含め、6件の違反行為が存在すると認定。そして、制裁金の支払い命令を下した。
米CNETによると、Facebookはこの数年間プライバシーポリシーを簡素化して分かりやすくしてきており、CNILの裁定には承服できない、との見解を表明した。そして、2018年より適用されるEUの新たなデータ保護規制に対応する準備を進めており、今後もこの件に関する協議をCNILと続けるそうだ。
一方CNILは、フランスのユーザーが3300万人と多く、影響が重大で、違反が6件あることから、制裁金の額などは適切だとした。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」