CNIL、ターゲティング広告SDK提供事業者に是正命令


フランスのデータ保護監督機関CNIL(Commission Nationale de l’Informatique et des Lib?rt?s)は11月9日、プログラミング及び情報機器製造販売業の仏VECTAURY社に対し、同社が3か月以内にGDPRに基づき個人情報の取扱を改善させることを命じた。

CNILによれば、VECTAURY社は、マーケティングアプリに組み込まれている同社SDKを通じ、アプリユーザーの同意を得ることなくユーザーの位置情報を収集し、アプリユーザーを対象とするターゲティング広告や、リアルタイム広告入札に使用するため、収集した情報やそれに基づくユーザーのプロファイリング情報を広告会社に提供することを意図していたとされる。今年3月のCNILによる実地調査で判明した。

CNILは、VECTAURY社が収集する情報の内容と収集目的をアプリユーザーに明確に通知しなかったこと、ユーザーの同意を明確な形で取得していなかったことを指摘、同社に対し3か月以内に是正措置をとること、措置が取られるまでの間は、ターゲティング広告を目的とした位置情報の取扱を禁止することを命じた。

VECTAURY社はCNILの命令を受け、今後のアプリ開発のロードマップにCNILによる指摘を反映させると公式ブログ上で発表した。

今回のCNILの命令は中小企業を対象としたものであり、CNILは企業の規模にかかわらず、不適切な個人情報の取扱を取り締まる姿勢を示すものとして注目される。また、今回の処分により、クッキー(Cookie)や端末識別情報を利用したターゲティング広告を行う場合の個人データ処理について、GDPRなど関係法令の遵守を強く求めるCNILの方針が明らかになった。EU域内の消費者を対象とするリターゲティング広告を行う日本企業、日系企業は対応が急がれる。

https://www.cnil.fr/fr/applications-mobiles-mise-en-demeure-absence-de-consentement-geolocalisation-ciblage-publicitaire-2

関連記事