FacebookとGoogle、Cookieの違反行為で罰金合計270億円Cookieを拒否しにくいのはアウト

フランス当局がFacebookとGoogleに巨額の制裁金を科した。Cookieの受け入れと拒否の方法に偏りがあったからだ。Cookieの利用は企業にとって大きなリスク要因になりつつある。

2022年02月16日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 フランスのデータ保護監視機関CNIL(Commission Nationale de l'Informatique et des Libertés)は、データ保護法違反としてFacebook Ireland(訳注)に6000万ユーロ(約77億2400万円)、Googleに1億5000万ユーロ(約193億1100万円)の制裁金を科した。「Facebook」「Google.fr」「YouTube」はCookieを受け入れるプロセスよりもCookieを拒否するプロセスを難しくしていたことが理由だ。

訳注:Meta Platformsの子会社で、ヨーロッパ、アフリカ、南米を統括する。なお、アジア太平洋地域はFacebook Singapore、日本はFacebook Japanが担当し、この3社は「Facebook」という社名を継続する。

FacebookとGoogleのUIの問題

iStock.com/Avosb

 CNILの制裁委員会(制裁措置の発行を担当する組織)は、この3つのWebサイトにはユーザーがCookieを受け入れるボタンはあるのに、Cookieを簡単に拒否する手段は用意されていないと指摘した。「全てのCookieを拒否するには複数回のクリックを要求される」

 「制裁委員会は、このプロセスが同意の自由に影響を及ぼすと見なした。ユーザーはWebサイトを迅速に参照できることを望んでいる。Cookieを受け入れるよりも拒否する方が面倒だという事実は、同意するかどうかの選択に影響を与える。これはFrench Data Protection Act(フランスデータ保護法)の第82条の違反になる」

 Facebookは、Cookieを拒否する場合でもまず「Cookieを受け入れる」というボタンをクリックしなければならない。CNILはこれをユーザーに明確な情報を提供していない(Cookieは拒否できないという印象を与えている)と見なした。

 Googleは2021年2月にデータ保護法違反の注意をCNILから受けている。CNILはCookieの拒否を同意と同程度に容易にするよう何度も伝えてきたという。

 Facebook IrelandとGoogleには3カ月の猶予が与えられ、この間にCookieの拒否を同意と同程度に容易にする方法を実装することを求められた。期限をすぎた場合は1日10万ユーロ(約1290万円)の制裁金が加算される。

 2021年3月以降、CNILは公共機関や政党を含むさまざまな組織に対してCookieの違反に関連する命令と制裁を100件近く発行している。最も重要なものの一つは、新聞社Société du Figaroに対して発行された。同社はユーザーの同意を得ずに広告Cookieをユーザーの端末に配置したことで5万ユーロ(約644万円)の制裁金を科された。

 Meta Platformsの広報担当者は次のように話す。「当局の決定を確認し、引き続き関係各局に協力していく。FacebookやInstagramの新しい設定メニューを含め、ユーザーが意思決定の見直しや管理をいつでも可能にするなど、データをきめ細かく制御できるようにする。今後もCookieコントロールの開発と改善を継続する」

 Metaは、全世界で導入されているデータ保護のガイダンスに沿ってデータ保護のプラクティスを進化させる取り組みを続けており、2021年にもヨーロッパのユーザー用にCookie同意のフローに変更を加えている。

 Googleの広報担当者は次のように語る。「ユーザーは当社がプライバシーを尊重し、安全を確保すると信頼している。当社はその信頼を保つ責任を理解しており、『ePrivacy Directive』に基づく今回の決定に照らして、今後の変更とCNILとの積極的な協力に取り組んでいく」

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 ServiceNow Japan合同会社

7つのユースケースで探る、リスク/コンプライアンス管理の課題と解決策

企業がビジネス規模を拡大し、サプライチェーンやビジネスパートナーとの協業が進んだことで従来型のリスク/コンプライアンス管理の限界が露呈しつつある。リスク管理を次のステップに進めるためには、これまでと異なる仕組みが必要だ。

事例 ServiceNow Japan合同会社

1年で顧客離脱率が20%低下、Lenovoは自社サービスの価値をどう高めたのか?

Lenovoでは、顧客デバイスのライフサイクル管理を支援するDevice as a Serviceを世界中に提供している。しかし、そのオペレーションは複雑であり、顧客エクスペリエンスを高めるために改善が必要だった。同社が採った改善策とは。

製品資料 LRM株式会社

“惰性”から脱却して効果を上げる、年間を通じたセキュリティ教育計画の立て方

セキュリティリスクが増大している今日において、社内のセキュリティ教育は必須のタスクとなっている。しかし、セキュリティ教育それ自体が目的化してしまい、確実な効果を上げられていないケースも多い。

製品資料 LRM株式会社

進化するサイバー攻撃に対応、セキュリティ教育を見直すための3つのポイント

日々進化するサイバー攻撃から自社を守るためにも、時代の変化やトレンドに応じてセキュリティ教育を見直すことが必要だ。その実践ポイントを「目的の再確認」「教育の実施状況の分析」「理解度・定着度の測定」の3つの視点で解説する。

製品資料 株式会社ブレインパッド

DX推進を見据えた「データ活用人材」を社内で育てるための効果的な方法とは?

データ活用人材を社内で育成するためには、「DX推進者」や「分析実務者」などの役割に応じたスキル定着が欠かせない。効果的な育成を行う方法として、あるデータ活用人材育成サービスを取り上げ、その特徴や事例を紹介する。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。