フランスのデータ保護当局CNILは初のGDPRに基づく罰金となる5700万ドル(5000万ユーロ)を命じた。当局は、新規のAndroidユーザーが新たな端末のセットアップに伴ってAndroidの用意されたプロセスに従う際、Googleが一般データ保護規則(GDPR)に違反した、としている。
元々は、‘None Of Your Business’ (noyb) とLa Quadrature du Netという2つの非営利団体が2018年5月に苦情を申し立てていた。noybはGoogleとFacebookについて苦情を申し立てていたので、今後Facebookへの対応がどうなるか見ものだ。GDPRでは、苦情は各国のデータ保護当局に引き継がれる。
Googleの欧州本部はダブリンにあるが、CNILは当初、新規Androidユーザーのデータ処理に関しての最終決定権はダブリンの本部にはないと判断した(おそらくマウンテンビューで行われているのだろう)。それゆえに、パリで調査が続けられていた。
そしてCNILは、Googleが透明性とユーザーの同意という点でGDPRに違反した、と結論づけた。
まず、指摘のあった透明性の欠如をみると「データ処理の目的、データ保存期間、広告のパーソナリゼーションのために使用される個人情報のカテゴリーといった必要不可欠な情報が、いくつかの書類でボ
コメント