オーストリアのプライバシー保護NGOのNone of Your Business(NOYB)は1月18日、オーストリア政府のデータ保護当局Austrian Data Protection Authorityに対し、アマゾン、アップル、Netflix、YouTube、Spotify、SoundCould、Flimmit、DAZNの8社が、EU一般データ保護規則(GDPR)に違反しているとする訴えを提出した。英紙フィナンシャル・タイムズが1月19日、報じた。同NGOの活動家10人が、4社に対し個人情報の売買に関する情報等の開示を要求したところ、適切に開示しなかったという。NOYBはすでにフェイスブックのGDPR違反の訴えを、欧州各国の当局に告発している。
GDPRは、企業が収集した個人情報の保持期間や活用方法に関する情報をユーザーに開示することを義務化している。違反した場合は、最大で、企業グループの売上の4%または2,000万ユーロのいずれか高い額の罰金が科される。
NOYBの主張によると、アップル、アマゾン、YouTube、Spotifyの4社は、企業が取得したデータをウェブサイトからダウンロードできるシステムが整備されていが、アップルからダウンロードできるファイルは、解読不能の英数字の羅列が記された40個のエクセルファイルとなっており、YouTubeも同様に解読不能の英数字羅列ファイルしかダウンロードできなかった。また、8社とも、個人情報の取得元や共有先に関する情報については開示しなかった模様。NOYBは、ユーザーのIPアドレスやアクセス地域のプロキシーデータ等のデータが5年以上も保有し続けたままでいると主張し、この点も問題視している。
2018年11月には、他のプライバシー保護NGOのPrivacy Internationalが、英国、アイルランド、フランスの当局に対し、Acxiom、オラクル、Experian、Equifax、Criteo, Quantcast、TapadがGDPR違反と告発している。
【参考ページ】Netflix, YouTube, Amazon and Apple accused of GDPR breach
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら