イタリアの独占禁止当局:攻撃的なデータ慣行に対して Google と Apple に罰金

Italy’s Antitrust Regulator Fines Google and Apple for “Aggressive” Data Practices

2021/11/26 TheHackerNews — イタリアのアンチ・トラスト当局は、Apple と Google に対して、攻撃的なデータの取り扱いと、個人データの商業利用に関する明確な情報を、アカウント作成時に消費者に明示しなかったことで、それぞれに €10 million の罰金を科した。AGCM (Autorità Garante della Concorrenza e del Mercato) は、「Apple と Google は、ユーザー・データの取得と商業目的での使用について、明確かつ迅速な情報を提供していない。ハイテク企業はデータ収集を、自社サービスの向上とユーザー体験のパーソナライズに必要なものとして強調し、データが他の理由で転送/使用される可能性があることを一切示唆していない」と述べた

この懸念は、企業がアカウントを作成してサービスを使用する際に、関連情報を省略する方式に関係している。当局は、商業目的でデータを利用する許可に対する可否について、それらの関連情報に基づいた決定を行うことが重要だと述べている。

AGCM は、ユーザーの同意が明示されず、ユーザーの同意が事前に設定されているだけでなく、消費者が個人データの共有についての選択を確認/変更できる仕組みを提供することなく、Apple と Google は生成されたデータを、他の処理に付すことを可能にしていると主張している。

規制当局は、「Apple が用意した、この取得アーキテクチャでは、商業目的のために自分のデータを使用することに対して、自分の意志を行使することができない。したがって、消費者は選択に条件を付けられ、個人情報の移転を受けることになる。そして Apple は、さまざまな方法で実施される、独自のプロモーションを目的として処理できる」と指摘している。

また、金曜日に英国の Competition and Markets Authority (CMA) は、プライバシー擁護団体/広告主/出版社からの激しい反発を受けて、Google Chrome でサードパーティ製 Cookie を使用できなくする、プライバシー・サンドボックスを開発中であることについて、さらなる監視を強めると発表した。

CMA は、「検索大手の Google が、プライバシー・バジェット提案の実施を延期し、IP アドレスへのアクセスを削減するための措置関するコミットメントを提供するなど、プライバシー・サンドボックスが完全に変更される前に、Google が機能や情報を削除することへの懸念に対処する」と述べている。

さらに Google は、同社が使用するデータの内部制限を、明確にすることも期待されている。具体的には、「ファーストパーティの個人データを使用して、Google 以外の Web サイトに表示される広告のターゲティングや、測定のためにユーザーを追跡すること」や、「ユーザーの Chrome 閲覧履歴や Analytics データを活用して、Google の社内外の Web サイト広告をターゲティングすること」を防ぐための、制限を設けることが含まれている。

この動きは、Google が6月に発表した、2022年初頭から2023年後半へのロールアウトの延期に続くものである。CMA は、「エコシステム全体で、この問題を正しく解決するために、より多くの時間が必要である 」とし、「新技術を評価し、フィードバックを集め、プライバシーとパフォーマンスの目標を確実に満たすために反復し、すべての開発者に対してプライバシーのための最善の道筋をたどる時間を与える」と述べている。

タイトルの ”攻撃的” は “aggressive” からなので、”積極的” とか ”意欲的” のほうが良いのかもしれませんが、それで罰金というのも変なので、このように訳してみました。10月に「Cookie 同意の Pop-Up:すべてを受け入れることのリスクとは?」という記事を訳してから、ディフォルトでは不同意を選ぶようにしていますが、面倒がい多くて放り出すというケースが大半です。なにか、良い落としどころが見つかると良いですね。

%d bloggers like this: