フランスのプライバシー保護機関が F と G に合計で 210 M Euros の制裁金

France hits Facebook and Google with $210 million in fines

2022/01/06 BleepingComputer — フランスのデータプライバシー保護機関である National Commission on Informatics and Liberty (CNIL) は、Facebook に対して 60 million Euros ($68 million)、Google に対して 150 million Euros ($170 million) の制裁金を科すことを発表した。これらの制裁金の背景には、Web サイトの訪問者に対して、トラッキング・クッキーの拒否に複数回のクリックを要求することで、拒否し難くしたことを違法と判断したことがある。

Facebook と Google の両社は、Web サイトの訪問者がトラッキング・クッキーに同意する場合、1回のボタン操作で全てのクッキーを受け入れるようにしている。しかし、クッキーを拒否するには、ユーザーが複数のボタンを操作して、1つずつ無効にする必要があり、手動による退屈なプロセスが必要となる。そのため、フランスのユーザーからの複数の苦情を受け、本件を調査した CNIL は、Facebook と Google に対して、以下の違法行為を立証した。

  • クッキーを拒否する仕組みを必要以上に複雑にしている
  • ユーザーにクッキー拒否を躊躇させている
  • 個人情報の収集に同意するようユーザーに促している

    このような行為は、インターネット・ユーザーの同意に関する自由を侵害していると考えられ、フランスのデータ保護法第82条に違反している。

問題を修正するためには不十分な対応

CNIL は Facebook と Google に対して、数ヶ月前に違反行為を通知し、問題を修正するという確約を得ている。2021日12月に Facebook は、クッキー管理のための新しいインターフェイスを載せたスクリーン・ショットを送り、受け入れを促さないようなメカニズムへの改善を主張した。

しかし CNIL は、クッキーを拒否することは依然として面倒であり、受け入れるための操作の方が容易であることを発見した。その結果、今日になって CNIL は、Facebook Ireland Ltd に対して、60 million Euros ($68 million) の行政罰金と、2022年3月からのコンプライアンス準拠の遅延に対しては、1日につき 100,000 Euros の追加罰金を科すことを発表した。

また、Google に対しても、150 million Euro の罰金を Google LLC に 90 million Euros、Google Ireland Ltd に60 million Euros というかたちで分割し、Facebook と同様の期限と遅延の罰則を科すと発表した。

2021年11月には、イタリアの競争当局は、デフォルトで積極的なデータ収集を行っていたとして、グーグルに1,000万ユーロの罰金を科した。イタリアの調査当局は、商業目的でデータの収集/転送/使用を受け入れるためのユーザー・オプションを、Google がデフォルトで有効にしていたことを発見した。

Google の広報担当者は Bleeping Computerに対し、以下の声明を発表した。

Google は、ユーザーのプライバシー権を尊重し、安全を確保するという点で、ユーザーから信頼を得ている。その信頼を守る責任があることを理解しており、eプライバシー指令に基づく今回の決定を受け、さらなる変更と CNIL との積極的な協力を約束する。

Facebook の広報担当者は Bleeping Computerに対し、以下の声明を発表した。

我々は当局の決定を精査しており、関連当局との協力を引き続きコミットしていく。Facebook および Instagram の新しい設定メニューでは、いつでもユーザーは自身の決定を見直し、管理できるようになっている。また、これらの管理機能は、引き続き開発/改善していく。

フランスの CNIL による、クッキー同意/不同意に対する判断ですが、とても素晴らしいことだと思います。2021年10月に「Cookie 同意の Pop-Up:すべてを受け入れることのリスクとは?」という記事をポストしましたが、そこでは、現状のクッキー同意/不同意の UI は、ダークデザインだと厳しく批判しています。日本は、どうなるのでしょうか? なんらかの議論が始まっているのでしょうか?

%d bloggers like this: