Googleは、個人データの収集とターゲット広告への利用についてユーザーに適切に開示していなかったとして、フランスの規制当局に5000万ユーロ(約62億円)の制裁金を科された。
今回の制裁金額は、欧州連合(EU)が2018年に施行した新しい一般データ保護規則(GDPR)の下での最高額。GDPRは、個人情報と企業によるその利用を、EU圏の人々がさらに制御できるようにするものだ。
フランスのデータ保護当局「情報処理と自由に関する国家委員会」(CNIL)は現地時間1月21日、Googleがユーザーに対し、同社のデータ収集に関する情報を簡単にアクセスできる状態にしておらず、透明性に関する義務を果たしていないと判断したため、制裁金を科したと発表した。同委員会によると、Googleは、データ処理目的とデータ保管期間に関する情報を同じ場所に提示しておらず、情報を得るためにユーザーが5~6回クリックしなければならない場合もあったという。
同委員会はGoogleの説明について「あまりにもおおまかで曖昧」だと述べ、同社が明確で包括的な方法で情報を提示していなかったとも判断した。さらに同委員会は、情報が不十分であるために、Googleがパーソナライズされた広告に対する有効なユーザー同意も得ていない状態だったと述べた。
2018年5月に施行されたGDPRは、個人データの処理と保管についてこれまでよりも厳しい規則を課すもので、企業は個人データを使用する前に明示的な同意を得ることが求められる。企業はユーザーに対し、個人データのコピーを提供できなければならず、データ流出については72時間以内に監督当局に通知することが求められる。
Googleはコメントの依頼にすぐには応じなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス