イタリア 2780万ユーロ(約33億円)の制裁金


イタリア 2780万ユーロ(約33億円)の制裁金

イタリアのデータ監督保護機関(Garante)はイタリアの通信会社TIMに対して2780万ユーロ(約33億円)の制裁金を課す決定をした。以下のような違法な態様が複数発覚したことにより、高額な制裁金となったようである。制裁金に加え、Garanteは、TIMに対して20の是正命令も課している。

● 2017年1月から2019年の間に、データ主体の同意がないにもかかわらず、見込み顧客に対して広告活動が行われ、最大155回/月、連絡を行った
● データ主体が広告の連絡を拒否していたにもかかわらず、拒否者リストの更新を怠ったため、拒否していた者に対しても広告の連絡を行った
● TIMは、データ主体の権利行使、及び権利行使に対して適切に対応するための措置を講じていなかった
● 法律やTIMのポリシーで定められているデータの保有期間(10年と5年)を超えてデータを保有していた
● アプリの一部では、データ処理に関する情報が不正確・不透明な内容を顧客に告知し、同意の取得方法が法令違反であった
● 1つの同意チェックでマーケティング等、様々な目的に利用できるとするものであった
● データ侵害に対しての適切なセキュリティ措置を講じていなかった

【Garanteの決定文】
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9256486

関連記事