グーグルとFacebook、GDPR施行当日にプライバシー団体が提訴

　Google、Facebook、Instagram、WhatsAppが現地時間5月25日、欧州連合（EU）の一般データ保護規則（GDPR）施行後間もなくプライバシーを侵害しているとして提訴された。両社の罰金総額は76億ユーロ（約9700億円）に及ぶ可能性もある。

　プライバシー保護団体noyb.euは、4社がプライバシーについて、「同意するか、しないならば利用するな」という方針をユーザーに押し付けているとしている。つまり、本質的にサービス規約への同意をユーザーに強要しているという。

　noyb.euを運営するオーストリアのデータプライバシー活動家Max Schrems氏は、その選択を「北朝鮮の選挙過程」になぞらえた。

　Schrems氏の率いるnoyb.euは声明で、「大量の『同意ウィンドウ』がオンラインやアプリケーション内にポップアップ表示され、同意しないければサービスは利用できなくなると脅すようなケースが多い」と述べた。

　noyb.euは、フランス、ベルギー、ハンブルク、オーストリアの規制当局に対し、4社に罰金を科すよう求めている。GDPR規則が定める罰金の上限である年間売上高の最大4％を科す場合、総額数十億ドル規模となる可能性がある。しかしそれは、当局がnoyb.euの主張を認め、最大額の罰金を科す決定が下された場合のみだ。

　GDPRは2年間の移行期間を経て25日に施行された。その結果、欧州で25日より一部の米ニュースサイトを閲覧できなくなっている。

　Googleは、この新規制が施行される前から、確実に遵守するための主要な対策を講じてきたと述べている。

　Googleの広報担当者は声明で、「当社の製品には最も初期の段階からプライバシーとセキュリティを組み込んでおり、EUのGDPRの遵守に尽力している」と述べた。Googleは同社のブログ記事にもそうした取り組みについて記している。

　InstagramとWhatsAppを傘下に持つFacebookは、GDPRの要件を満たすために以前から取り組んでいると述べた。

　Facebookの最高プライバシー責任者であるErin Egan氏は電子メールによる声明で、「この18カ月間、当社のサービス、ポリシー、プロセスを更新し、われわれがEUで提供するすべてのサービスで重要なデータの透明性と制御をユーザーに提供するための対策を講じてきた」と述べた。

提供：NurPhoto/Getty