EU個人情報保護ルール違反でグーグルに制裁金

欧州連合(EU)の個人情報保護ルールの一般データ保護規則(GDPR)に違反したとして、仏当局が米グーグルに5千万ユーロ(約62億円)の制裁金を命じたことが報じられました。

 

グーグルへの制裁はフランスのデータ保護機関「情報処理・自由全国委員会」(CNIL)が発表しました。

 

問題視されたポイントは2つ。

 

第1は「個人情報の利用目的などをユーザーに明確に説明しなくてはならない」との規定への違反です。

 

グーグルのサービスでは、個人情報の利用目的などを説明したページが分散。

 

CNILは「ユーザーが簡単に探せず、わかりにくい」と指摘しました。

 

第2の問題は「ユーザーにきちんと同意を取らなくてはならない」との規定への違反です。

 

グーグルはユーザーがアカウントを新規作成する際に一括して利用規約への同意を取っていたが、CNILは「同意は利用の目的別に、はっきりと行うべきだ」として、グーグルの手法が不適切だったと判断しました。

 

今回の制裁額は約62億円。

 

GDPRは欧州で事業展開する企業すべてが規制対象で、多くの日本企業も対応が必要となります。