スペインのデータ保護当局(AEPD)は、欧州連合のプライバシー法で義務付けられているように、Facebookがユーザーに通知せずにデータを収集していた3つの事例を発見し、同社に120万ユーロの罰金を科した。
AEPDの調査結果
AEPDは、Facebookがスペインのユーザーに関するデータを収集する方法に複数の問題を発見した。
問題の一つは、Facebook がイデオロギー、性別、宗教的信念、個人の嗜好、ウェブ閲覧習慣に関するデータを、そのデータがどのように使用されるかをユーザーに通知せずに収集していることだった。
2つ目の問題は、Facebookが収集に関してユーザーに提供しているデータが十分に明確でなかったため、ユーザーから具体的かつ十分な情報に基づいた同意を得られなかったことだ。
同社は、ウェブ上の「いいね!」ボタンを通じて、サービスの利用者と非利用者の両方を追跡してきましたが、このような追跡行為やデータの活用計画について、利用者に通知していませんでした。スペインのデータ保護当局によると、同社はこれまでもこのデータ収集は広告目的であると説明していましたが、一部の目的は依然として秘密にされているとのことです。AEPD(スペインデータ保護庁)は、このようなデータ収集はEUのデータ保護規則に違反していると述べています。
スペインの当局はまた、Facebookのプライバシーポリシーには「平均的なユーザー」にとって理解しにくい表現が含まれていると批判した。AEPDは、Facebookがデータをどのように収集し、使用しているかについて、ユーザーも非ユーザーも十分な知識を持っていないと結論付けた。
最後に、AEPDは、Facebookが既にアカウントを削除したユーザーのデータを完全に削除しておらず、17ヶ月以上削除されたアカウントのデータを使用していることにも気付きました。残っているデータは収集目的にはもはや役に立たないことを考慮し、AEPDはこれをEUプライバシー法の重大な違反とみなしました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
デジャヴ
Facebookは以前にも同様の違反行為でベルギーの裁判所から罰金の支払いを命じられていた。しかし、Facebookはアイルランドを拠点としており、ベルギーには同社に対する管轄権がなかったため、控訴裁判所によってこの判決は覆された。今回の訴訟も同様の結末を迎えるかどうかは未知数である。
