Google、Facebook、Instagram、WhatsAppが現地時間5月25日、欧州連合(EU)の一般データ保護規則(GDPR)施行後間もなくプライバシーを侵害しているとして提訴された。両社の罰金総額は76億ユーロ(約9700億円)に及ぶ可能性もある。
プライバシー保護団体noyb.euは、4社がプライバシーについて、「同意するか、しないならば利用するな」という方針をユーザーに押し付けているとしている。つまり、本質的にサービス規約への同意をユーザーに強要しているという。
noyb.euを運営するオーストリアのデータプライバシー活動家Max Schrems氏は、その選択を「北朝鮮の選挙過程」になぞらえた。
Schrems氏の率いるnoyb.euは声明で、「大量の『同意ウィンドウ』がオンラインやアプリケーション内にポップアップ表示され、同意しないければサービスは利用できなくなると脅すようなケースが多い」と述べた。
noyb.euは、フランス、ベルギー、ハンブルク、オーストリアの規制当局に対し、4社に罰金を科すよう求めている。GDPR規則が定める罰金の上限である年間売上高の最大4%を科す場合、総額数十億ドル規模となる可能性がある。しかしそれは、当局がnoyb.euの主張を認め、最大額の罰金を科す決定が下された場合のみだ。
GDPRは2年間の移行期間を経て25日に施行された。その結果、欧州で25日より一部の米ニュースサイトを閲覧できなくなっている。
Googleは、この新規制が施行される前から、確実に遵守するための主要な対策を講じてきたと述べている。
Googleの広報担当者は声明で、「当社の製品には最も初期の段階からプライバシーとセキュリティを組み込んでおり、EUのGDPRの遵守に尽力している」と述べた。Googleは同社のブログ記事にもそうした取り組みについて記している。
InstagramとWhatsAppを傘下に持つFacebookは、GDPRの要件を満たすために以前から取り組んでいると述べた。
Facebookの最高プライバシー責任者であるErin Egan氏は電子メールによる声明で、「この18カ月間、当社のサービス、ポリシー、プロセスを更新し、われわれがEUで提供するすべてのサービスで重要なデータの透明性と制御をユーザーに提供するための対策を講じてきた」と述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果