オランダのプライバシー保護当局は現地時間11月28日、ユーザーの同意なしにさまざまなサービスのユーザーデータを統合するGoogleの慣行は同国のデータ保護法に違反している、と述べた。
Googleは2012年、プライバシーポリシーを改訂し、決済情報や位置情報データを含む複数の製品の「個人情報を統合」する権利を得た。しかし、同社はこの慣行についてユーザーに前もって十分な通知を行っておらず、ユーザーの同意を得ようともしていない、とオランダデータ保護機構(DPA)は判断した。
DPAの会長を務めるJacob Kohnstamm氏は声明の中で、「Googleは私たちの同意を得ることなく、私たちの個人データで構成された、目に見えないクモの巣を張り巡らせている」と述べた。今回の判断が即座に強制措置につながるわけではないが、Googleは、そのような措置が必要かどうかを判断する審理に招かれている。
Googleは2012年1月、複数の製品およびサービスの「個人情報を統合」する明示的な権利を認めるプライバシーポリシー改訂を実施し、プライバシー擁護者の怒りを買った。さまざまなサービスの60のプライバシーポリシーを置き換える、その簡略化されたプライバシーポリシーがもたらすのはユーザー体験の向上だけだ、とGoogleは主張した。
改訂に反対する人々は訴訟を起こし、プライバシーポリシー変更の目的はGoogleの広告の効果を高めることだ、と主張した。欧州連合(EU)当局者はGoogleに対し、プライバシーに及ぼす影響の分析が完了するまで新ポリシーの実施を延期するよう要請したが、同社はそれを拒否した。同社は、プライバシー保護当局に対する詳細な事前説明を既に行っており、そのときに反対意見は出なかったと主張した。
さまざまな論争を呼んだそのポリシー改訂を受けて、米電子プライバシー情報センター(Electronic Privacy Information Center:EPIC)やデジタル民主主義センター(Center for Digital Democracy:CDD)などが訴訟を起こした。
フランスのデータ保護機関である情報処理及び自由に関する全国委員会(Commission Nationale de l'Infromatique et des Libertes:CNIL)は2013年4月、Googleが「重要な遵守措置」を全く実施していないので、欧州のほかの5カ国と「協調して強制措置を同時に実施」すると発表した。
一方、Googleはプライバシーポリシーに違法性はなく、同社は一貫して捜査当局に協力してきたと主張している。
ブリュッセルに拠点を置くGoogle広報担当のAl Verney氏はBloombergに対し、「当社のプライバシーポリシーは欧州法を尊重しており、われわれがよりシンプルで効果的なサービスを開発するのを可能にするものだ。当社はこのプロセスを通してDPAと完全に協働しており、今後もそれを続けるつもりだ」と述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データドリブンがあたりまえと言われる今
あらためて考えたいデータ活用のありかた
デジタル営業時代における見込み顧客獲得へ
ウェビナーの運用・集客・フォローの最適化
複数の選択肢のあるMSのVDIサービス
どう違うのかをわかりやすく解説
DX時代の顧客価値創出に大きな役割を担う
CI/CD環境の現実解を紐解く