GDPR施行初日 GoogleとFacebook提訴される

MENU

2018/5/25 GoogleとFacebook提訴される

 

GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。
そして、なんとGoogleとFacebookなど4社が、GDPR施行初日にオーストリアのプライバシー団体noybに、GDPR施行初日にいきなり提訴されました。
前の記事でも、少し紹介しましたが、今回はこの訴えについてまとめます。

 

それにしても、GDPRの影響、企業がプライバシー団体から訴えられる、なんていうパターンもあるんですねぇ。

 

日本経済新聞 「GDPR施行、グーグルなど4社を監督機関に苦情申し立て」
https://www.nikkei.com/article/DGXMZO31082190Z20C18A5000000/

 

「オーストリアの非営利プライバシー保護団体「noyb」は、欧州の一般データ保護規則(GDPR)の2018年5月25日施行に合わせて、米グーグルなど4社が個人データの処理についてユーザーに同意を強制しているとして、仏CNIL(情報処理・自由全国委員会)など4カ国のデータ保護監督機関にそれぞれ苦情の申し立てを行ったと公表した。」

 

ITmedia NEWS 「GoogleとFacebook、GDPR施行初日にさっそく提訴される」
http://www.itmedia.co.jp/news/articles/1805/27/news011.html

 

「 欧州連合(EU)がGDPR(一般データ保護規則)を施行した5月25日(現地時間)、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPRを侵害するとして提訴した。

 

これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。」

 

訴えられた会社は?

訴えられている4社は、Google(グーグル)のほか、Facebook(フェイスブック)、Instagram(インスタグラム)、WhatsApp(ワッツアップ)の4社です。
意外と知られていませんが、InstagramもWhatsAppも、Facebookの傘下にありますので、GoogleとFacebookグループが訴えられてるということになりますね。

 

訴えられた内容は?

GDPR対応のため、各社は新しいプライバシーポリシーに更新していましたが、そのプライバシーポリシーへの同意の強制が指摘されています。

 

個人データの処理に同意しなければオンラインサービスやアプリを利用できないような仕組みになっており、同意を強制しているとして、「サービス利用に不要な個人データの取り扱いも一括して同意を求めるのはGDPRの禁止規定に反する」という主張です。

 

制裁金は?

この主張が認められれば、4社合計で最大約70億ユーロ(約9000億円)を超える制裁金が科される恐れがあるそうなので、桁違いですね。

 

オーストリアの非営利プライバシー保護団体「noyb」って?

ちなみに、noybという名称は、「none of your business(あなたには関係ない、放っておいてくれ、大きなお世話だ)」の略だそうです。
noybは、スラングで、チャットルームなどで使われている言葉です。

 

“My Privacy is none of your Business”
企業に大して、個人のプライバシーに干渉しないで!っという主張からきている団体名ですね。

 

代表(会長)は、弁護士のマックス・シュレムス(Max Schrems)さん
現在、まだ30歳と若い方です。
マックス・シュレムスさんは、2013年に、EUの欧州委員会が米国と締結していたセーフハーバー協定は無効だという訴訟を起こし、2015年に無効判決を勝ち取った方として有名な方です。この当時は、まだ大学院生でした。
(この件については、こちらの記事をご覧ください。)

 

noybのウェブサイトはこちらです。
https://noyb.eu/
現在、トップページに、この提訴の内容がのっていますね。
「GDPR: noyb.eu filed four complaints over “forced consent” against Google, Instagram, WhatsApp and Facebook」

 

noyb1
noyb2

関連ページ

2019/01/22 GoogleがGDPR違反で5000万ユーロの制裁金
2019/01/22 Google、フランス当局からGDPR違反で5000万ユーロの罰金が課されました。GDPRの見せしめ制裁がついにきました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2019/01/22 十分性認定 欧州委員会との合意が発表!
十分性認定 欧州委員会との合意が発表されました 個人情報保護委員会のHPに、報道発表資料がUPされました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/12/26 日本の十分性認定は、1月中になる見込み
年末の12/26に、個人情報保護委員会から現在の状況の報告がありました! 日本の十分性認定は、1月中になる見込みとのことです。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/7/19 Googleに過去最高5700億円の制裁金(競争法違反)
2018/7/19 Google(グーグル)に過去最高5700億円の制裁金が課されることになりました。競争法違反です。
2018/7/17 十分性認定の最終合意+EPAとSPAが発表!
2018/7/17 十分性認定の最終合意が発表されました。やっとですね。この日には、日EU経済連携協定(EPA)と、戦略的パートナーシップ協定(SPA)も締結されました。
2018/7/10 Facebookの情報流出事件の制裁金はいくらに?
2018/07/10 Facebook(フェイスブック、FB)の情報流出事件に制裁金が科される方針だそうです。一体いくらになるのでしょうか?
2018/6 FastBooking社 情報流出事件 プリンスホテルなどで被害
2018/6 FastBooking(ファストブッキング)社 情報流出事件 GDPR施行後初の情報漏洩事件で、プリンスホテル、ホテルニューオータニ、東京ドームホテル、リッチモンドホテルなどで個人情報の漏洩被害がありました。
2018/6/4 海外のDNA検査サイトで、9228万件の個人情報流出
2018/6/4 イスラエルのDNA検査サイト MyHeritageで、9228万件の個人情報流出が発覚しました。GDPR施行後初の、大規模な情報流出事件です。制裁金は適用されるのでしょうか?
2018/6/1 個人データ相互移転 日欧が合意※十分性認定を実質合意
2018/6/1 ついに、個人データ相互移転を日欧が合意しました。日本の十分性認定が実質合意されたことを指します。
2018/5/25 いよいよGDPRが施行開始しました!
GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。十分性認定は施行日までに間に合わなかった日本、データ移転のための対策はできていますか?
2018/5 GDPRが施行直前。プライバシーポリシーの更新が相次いでます。
GDPR(EU一般データ保護規則)の発効が、2018/5/25、と近づいてきています。各企業からのGDPR対応のためのプライバシーポリシーの更新のお知らせが増えました、
2018/4/25 ガイドライン(案)のパプリックコメントを募集開始
2018年04月25日 個人情報保護委員会の作成したガイドライン案がパブリックコメント意見募集を開始しました。 「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)(案)」
2018/3/28 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」個人情報保護委員会
3月28日個人情報保護委員会より、 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」というお知らせがされました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/29 データ保護影響評価(DPIA)の実施に関するガイドライン
2018年03月29日 JETROのホームページに、データ保護影響評価(DPIA)の実施に関するガイドラインが公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/28 SCC(標準的契約条項)の和訳が公開されました。
3月28日SCC(標準的契約条項)の和訳がJETROに公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/2 日本の十分性認定がほぼ確実の見通しになりました!
【速報】2018/2 日本の十分性認定がほぼ確実の見通しになりました! GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。