仏アドテック企業、CNILによる是正指導に従う


仏アドテック企業、CNILによる是正指導に従う

フランスの個人情報保護監督機関CNILは11月29日付のコミュニケで、本年本年6月にアプリケーション10月19日にマーケティング会社のFIDZUP社、同月23日にデータ処理会社のSINGLESPOT社にそれぞれ発出していたGDPR規定への不適合に対する警告事例を終結したと発表した。また、アプリケーション編集会社のTEEMO社も、本年6月に同様の警告を受けていたが、10月に警告は終結している。

上記3社は、スマートフォン用アプリケーションを通じた個人情報の収集と処理の過程で、ユーザーの情報収集の同意をアプリケーションのインストールまたは使用の前に取得していなかったこと、個人情報がターゲット広告の目的で使用されることをユーザーに事前に通知していなかったこと、使用目的に比して不適切に長い期間個人情報を保管していたことなどが問題となった。

各社は、警告から3か月以内に必要な是正措置を完了することをCNILから求められていたが、期間内にそれらの処置を完了させ、その内容をCNILに報告した結果、さらなる処分を免れたものとみられる。

今回の警告事例では、スタートアップのような小規模企業であっても、GDPR違反に対し監督当局が指導を実施すること、収集する個人情報の内容や収集目的を事前かつ明確にユーザーに示すなどの基本的事項の遵守が重要であることが示された。また、同様のGDPR違反事例では、当局の命令から3か月以内に是正措置を実施することが、さらなる処分を回避する一つの目安になるものと思われる。

CNILのコミュニケ
https://www.cnil.fr/fr/applications-mobiles-cloture-des-mises-en-demeure-lencontre-des-societes-fidzup-et-singlespot
https://www.cnil.fr/fr/applications-mobiles-cloture-de-la-mise-en-demeure-lencontre-de-la-societe-teemo

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト