プライバシー活動家のマックス・シュレムス氏は、Google、Facebook、Instagram、WhatsAppがサービスを利用するためにユーザーにデータ収集への同意を強制しているとして、同社に対して告訴状を提出した。
これは、データ収集への同意は自由に与えられなければならず、サービス利用の前提条件とすることはできないと規定する GDPR の導入以来、規制当局にとって初めての実際の試練となる。
シュレムス氏が新たに設立したデータプライバシー権団体noyb.euによると、ハイテク大手4社は、サイトやアプリにアクセスするためにデータ収集への同意をユーザーに求めるポップアップボックスを介してユーザーに「強制同意」を押し付けているという(欧州デジタル著作権センター、または貴社の関係者以外)。
この非営利団体は、GDPR が EU 居住者のデータを使用するすべての組織に適用された日である 5 月 25 日に 4 か国で申し立てを行いました。
noyb.euは、フランスでGoogle Android、オーストリアでFacebook、そしてベルギーとハンブルクでそれぞれソーシャルネットワークの2つの子会社であるInstagramとWhatsAppに対して告訴状を提出しており、苦情を巡る各国のデータ保護当局間の「欧州の調整」を可能にしたいと考えている。 。
Facebook、Instagram、WhatsAppはすべてダブリンに本社を置いているため、アイルランドのデータ保護委員も関与する可能性が高いと同団体は考えている。
noyb.eu の議長を務めるシュレムス氏は次のように述べています。「多くのユーザーは、人々に同意を迫るこの煩わしい方法が、実際にはほとんどの場合 GDPR で禁止されていることをまだ知りません。
「Facebookは同意を与えていないユーザーのアカウントさえもブロックした。結局、ユーザーにはアカウントを削除するか、「同意する」ボタンを押すかの選択肢しかなかったが、それは自由な選択ではなく、むしろ北朝鮮の選挙プロセスを思い出させるものだった。」
次を読む: Shipping Forecast 担当者が読み上げた GDPR 規制のスムーズな音で眠りにつきましょう
Alphr氏は苦情についてGoogleとFacebookに連絡した。
Google の広報担当者は次のように述べています。「当社は初期段階からプライバシーとセキュリティを製品に組み込んでおり、EU 一般データ保護規則の遵守に努めています。過去 18 か月間にわたり、当社は製品、ポリシー、プロセスを更新し、ユーザーに有意義なデータの透明性と、当社が EU 内で提供するすべてのサービス全体にわたる制御を提供するための措置を講じてきました。」
Schrems 氏と noybeu 氏の主張は、GDPR はサービスに厳密に必要なデータの処理のみを組織に許可するというものです。第三者に販売したり、広告でユーザーをターゲットにしたりするその他の収集には、ユーザーからの積極的なオプトイン同意が必要です。
noby.euは、申し立てが認められれば、企業がユーザーの同意を得るために依存している「迷惑なポップアップ」という「デジタル疫病」に終止符を打つことができ、ユーザーが同意するまでサービスを差し控えることができない中小企業を苦しめることができると信じている。テクノロジー巨人とのより平等な競争条件で、彼らの契約条件に従ってください。
シュレムス氏のFacebookに対する最後の訴訟は、EUから米国へのデータ転送を裏付けるセーフハーバー協定の破棄につながったが、欧州市民の権利を保護するには不十分であることが判明した。
彼の最近のプライバシーに関する苦情も波紋を呼ぶ可能性が高い。これは GDPR とその施行の最初の実際のテストとなる。
データ保護規制を遵守しない組織には、年間売上高の 4% または 2,000 万ユーロのいずれか高い方の罰金が科せられ、遵守しなかったことが判明した場合、これらのテクノロジー大手は巨額の罰金を科せられることになります。
「おそらくすぐに数十億ドルの罰金を支払うことはないでしょうが、企業は意図的にGDPRに違反しているため、GDPRに基づいて相応の罰金が課されることを期待しています」とシュレムス氏は述べた。
Noyb.euはGDPRに基づくさらなる苦情も計画しており、「架空の同意」と名付けた広告目的でのユーザーデータの違法使用に焦点を当てている。
「 FacebookとGoogleは「ユーザーにデータの提供を強制している」とGDPRプライバシー訴訟が主張」に関するベスト動画選定!
アカウントを安全に保つ Facebook の問題を解決する方法 | Facebookの二要素認証の問題
FBとインスタに障害 昨日のグーグルに続き世界規模(19/03/14)