テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
GDPRの制裁事例です。Google が5000万ユーロ(約63億円)の制裁金をフランスのCNILから受けました。セーフ・ハーバーを無効化したことで有名なマックス・シュレムス氏の率いるNOYB (None of Your Business)が出していた苦情申し立てを受けGoogleを調査し、5,000万ユーロの制裁金を課す決定をしました。GDPR の取締りの号砲がなったような印象です。この事例は「監督機関は莫大な制裁金を実際に課す」というメッセージと受け取るのが良いでしょう。高い確率で集団訴訟が起こされます。その成り行きも注視しておくことが賢明です。
欧州に拠点がある企業は、主監督機関がどこかについても注意が必要です。Googleの欧州拠点はアイルランドにありましたが、この件での主監督機関はフランスとなりました。
パーソナライズド広告が標的となっているという点にも注意しましょう。同意をあいまいにとっている場合はリスクが急速に高まっていることを認識すべきです。
【処分事例】トラッキング:CNIL が同意の欠如に対して公式な通知を発行
Privacy Notice全体に同意させる方式をとっている企業がいまだにありますが、これはもうやめたほうがよいです。
詳しくは以下の記事をご覧ください。
【処分事例】フランス:Googleに5,000万ユーロの制裁金