【1月22日 AFP】フランスのデータ保護機関「情報処理・自由全国委員会(CNIL)」は21日、米グーグル(Google)の個人情報取得手続きが適切でなかったとして、欧州連合(EU)の新規則に基づいて同社に制裁金5000万ユーロ(約62億円)の支払いを命じた。

 EUは昨年5月、個人情報保護を厳格化する「一般データ保護規則(GDPR)」を施行した。GDPR違反での制裁は今回が初めて。

 CNILは、グーグルがユーザーに提示していたターゲティング広告用途などの個人情報利用への同意に関する規定は分かりにくく、ユーザーが自分の個人情報提供に関する設定をするのが難しくなっていたと判断した。CNILが科した制裁金の額としては過去最高という。

 グーグルは「ユーザーはグーグルに高いレベルの透明性と(自分による)管理を望んでいる。当社はこうした期待に応えるとともに、ユーザーの同意に関するGDPRの要件も満たすよう、しっかり取り組んでいる」と説明。今回の判断について検討した上で対応を決めるとしている。

 CNILの判断はGDPR施行直後の昨年5月にフランスのネットプライバシー擁護団体「クアドラチュール・デュ・ネット(Quadrature du Net)」と、オーストリアの個人情報保護活動家マックス・シュレム(Max Schrems)氏が立ち上げた団体「ナン・オブ・ユア・ビジネス(None Of Your Business)」の2団体が行った申し立てに基づくもの。

 シュレム氏はグーグルの携帯端末向け基本ソフト(OS)「アンドロイド(Android)」について、ポップアップ画面で利用者に新しい利用規約への同意を要求しているのは事実上ユーザーに「同意を強制」するシステムになっていると問題視していた。(c)AFP/Joseph Schmid