スペイン監督機関、Facebookに120万ユーロの制裁金


スペインのデータ保護監督機関AEPD(Agencia Española de Protección de Datos)は、9月11日、Facebookの個人データ侵害に対して1億2000万ユーロの制裁金を賦課した。

AEPDによると、Facebookはユーザーに関する機微な個人データを取得するに際して、EUデータ保護指令(95/46/EC)に基づくスペインデータ保護法に基づく有効な同意を得なかった。Facebookはユーザプロファイル設定項目に含まれる政治信条、信仰などの機微な個人データに基いてユーザーをプロファイリングした結果に応じて広告表示をカスタマイズしていたが、そのような個人データの利用について明示的な同意を得ていなかった。

また、Facebookはクッキー(Cookie)を利用して、ユーザーがログインしていない状態でもFacebookの”Like”ボタンがある外部ページの閲覧履歴を記録し、Facebookに登録していない利用者についてもFacebookドメインのページ閲覧履歴を記録していたが、このような個人データの利用についてもユーザー又は登録していない利用者の同意を得ていなかった。

AEPDは、Facebookがユーザーに提示する利用条件の内容は一般的かつ不明確で、これに同意することをもって有効な同意とは認められないとしている。

AEPDはまた、Facebookが13歳未満の年少者がユーザー登録する際に保護責任者の承認を求めていないこと、ユーザーが登録削除した後も不当にユーザーに関するデータを保持し続けていたことなどを問題視している。

https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_09_11-ides-idphp.php

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト