Microsoft に $64m の罰金:Bing の広告 Cookie が GDPR 違反

France Fines Microsoft $64m for Imposing Ad Cookies to its Bing Users

2022/12/22 InfoSecurity — フランスのデジタル・プライバシー規制機関である Commission nationale de l’informatique et des libertés (CNIL) は、12月22日に Microsoft の広告 Cookie をめぐり、2022年最高額となる €60m ($64m) の罰金を課したことを発表した。CNIL の見解は、Microsoft の検索エンジンである Bing が、EU の General Data Protection Regulation (GDPR) の要件である、ユーザーによる Cookie を許可/拒否のシステムを、同じレベルで構築していなかったというものだ。

当規制当局は、「調査の結果、ユーザーが Bing にアクセスすると、ユーザーの同意なしに端末に Cookie が設定されるが、特に広告を目的そして、それらの Cookie が使用されることを発見した」と述べている。Bing では、すべての Cookie を素早く許可するボタンが設置されていたが、それらを拒否するためには、2回のクリックが必要だったという。

さらに CNIL は、この Cookie を通じて収集したデータから、Microsoft が間接的に得た広告収益により、罰金を支払うことが正当化されるとも述べている。同社に対しては、この問題を是正するために3ヶ月の猶予が与えられるが、1日を超過するごとに €60,000 ($64,000) の罰金が科される可能性があるという。

罰金は、同社が欧州の拠点を置く Microsoft  Ireland に課された。

Microsoft のステートメントには、「この調査が始まる前から、当社の Cookie に関する慣行に重要な変更を導入していた。我々は、広告詐欺に関する CNIL の見解に引き続き敬意をもって対処している。ただし、CNIL の見解は、フランスの個人と企業に損害を与えると捉えている」と加えている。

2021年には、Google と Facebook が、同様の GDPR 違反で CNIL から、それぞれ €150m ($159m)/€60m ($64m) の制裁金を科されている。

クッキー設定/拒否の煩わしさには、誰もが不満を持っているはずです。こうした、GDPR 違反が厳しく規制され、文中にあるような [設定/拒否] が同列に扱われると良いですね。GAFAM 各社が、広告により莫大な利益を上げているだけに、本音ではクッキーの規制に対して後ろ向きのはずです。とんどんと、取り締まって欲しいものです。そして、クッキーの弊害について、議論が進むことも期待しています。

%d bloggers like this: