独連邦カルテル庁がFacebookに他ソースからの個人データの結合利用を禁止


独連邦カルテル庁がFacebookに他ソースからの個人データの結合利用を禁止

2019年2月7日、ドイツ連邦カルテル庁(Bundeskartellamt)は、Facebookに対して、ユーザーデータに関する広範囲な制限を果たした。

Facebookの利用規約によれば、ユーザーは「Facebookがユーザーデータを、Facebook以外のWebやスマートフォンアプリから収集し、それらをユーザーのFacebookアカウントに紐づける前提で」ソーシャルネットワークを利用できる。ということで、すべてのFacebook上、WhatsAppsやInstagramといったFacebookが所有しているサービス上、さらに、第三者Webで収集されたデータはユーザーのFacebookアカウントに紐づけられている。今回の当局決定は、この異なるデータソースに関するものである。

  •  WhatsApp、InstagramといったFacebookが所有するサービスはデータ収集を継続できる。しかし、そのデータをFacebookのユーザーアカウントに紐づけるのは、ユーザーの自発的な同意があった場合に限定される。同意がない場合には、個人データはそれぞれのサービス内に限定して保持され、Facebookのデータと紐づけて処理してはならない。
  •  第三者Webからデータを収集し、それをFacebookのユーザーアカウントに紐づける場合も、ユーザーの自発的な同意が必要である。

ドイツ連邦カルテル庁長官のAndreas Mundt氏は「Facebookの将来的なデータ処理方針として、Facebookのデータの組織内での分割・再編成が必要である。Facebookは、もはや、ユーザーにFacebookのユーザーアカウントにデータを無制限に紐づけることを強制することは許されない、、、同意しなかったユーザーへのサービスを除外してはならないし、他ソースからのデータを統合することを控えなければならない」と述べている。

2018年12月の段階で、Facebookには日次で15億人以上、月次で23億人以上のアクティブユーザーがおり、ドイツのソーシャルネットワーク市場にて支配的な立場にあるといえる。

Andreas Mundt氏「市場での支配的企業として、Facebookは競争法の下での特別な義務が果たされる。Facebookのユーザーは、事実上、他のサービスに切り替えることができない、、、そのような状況でのユーザーの同意は、自発的なものとは見なされない」

ここで、Facebookがユーザーデータを収集し、ユーザーアカウントに統合している程度が甚だしく「支配的立場の乱用」にあたるとされている。利用規約とそのデータ収集の仕方は欧州のデータ保護規則を侵しユーザーに損失を与えている。これに関連して、ドイツ連邦カルテル庁は、これに含まれているデータ保護上の問題を明確にするため、主導するデータ保護機関と緊密に連携しているとしている。

Andreas Mundt氏「、、、Facebookは支配的会社として、データ収集と利用において、ドイツと欧州において適用される規則に遵守しないといけない」

このドイツ連邦カルテル庁の決定は最終ではなく、Facebookは1か月以内に上級審に上訴できる。

最近、フランスにおいても、データ保護当局(CNIL)と消費者保護庁の連携の動きが報じられており、個人データ保護につき、データ保護当局だけでなく、公正取引・消費者保護当局の動きも注目されるところである。

ドイツ連邦カルテル庁ニュースリリース
https://www.bundeskartellamt.de/SharedDocs/Meldung/EN/Pressemitteilungen/2019/07_02_2019_Facebook.html
フランス当局と消費者保護当局連携の合意文書
https://www.economie.gouv.fr/files/directions_services/daj/publications/lettre-daj/2011/lettre91/protocole.pdf(リンク切れ)

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト