ICO,ダイレクトマーケティング名簿提供企業に制裁金


イギリスのデータ保護監督機関ICOは、2日までに、ダイレクトマーケティングのために見込み顧客の名簿を提供するサービスを行っていたVerso Group(イギリス)に対して80,000英ポンドの制裁金を賦課したと発表した。ICOは、データ主体が感知し得ない企業間の個人データ取引を行っているデータ取引業界(data broking industry)について関心を持って広範囲の調査を進めており、同業界への制裁金は今回が初めて。

Versoは、海外2拠点のコールセンターから調査と称してイギリス在住個人に電話でアプローチし、他の企業から買い集めたデータと合わせ、ダイレクトマーケティング用名簿として販売していたもの。この名簿を利用して4600万回の迷惑電話をかけたProdialはICO史上最高額の35万英ポンドの制裁金を賦課された。

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/02/record-fine-for-company-behind-staggering-46-million-nuisance-calls/(リンク切れ)

(以下IIJコメント)

上記事案は、データ主体に個人データ処理の目的を(故意に)偽り、透明かつ公正なデータ処理という旧指令(95/46/EC)からGDPRを通して一貫する個人データ保護の最も重要な原則に対する重大な違反ととらえられているようです。ICOは第三者である企業間における個人データの取引について重大な関心を持っているようです。このようにあからさまな形でなくても、広告配信業界では、クッキー(Cookie)やスマートデバイスプラットフォームごとの端末識別子など、電子的な手段での個人の行動記録の蓄積と交換が広く行われています。このような業態についても、透明性と公正性を満足する個人データの処理が行われているかどうかについては、今後厳しく問われることになると思われます。

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト