なぜGoogleはGDPR違反で62億円の制裁金を科されたのか：パーソナライズ広告の個人データ利用が争点に

Googleは大手企業として初めてGDPRの制裁を受け、罰金5700万ドルが科せられた。今回の制裁の理由とGoogleの今後について詳しく説明する。

[Michael Heller，TechTarget]

　Googleは2019年1月21日、欧州連合（EU）の新しい一般データ保護規則（GDPR）に違反して、記録的額の制裁金が科せられた。

　フランスのCNIL（情報処理・自由全国委員会）は、2つのデジタルプライバシー保護団体からの苦情申し立てに基づき、GoogleにGDPR制裁金5000万ユーロ（約62億円）を科した。CNILがこの2件の訴えを受理したのはGDPRが正式に発効した日の2018年5月25日と5月28日だった。

　苦情を申し立てた団体は、オーストリアのNOYB（None Of Your Business）とパリのLa Quadrature du Netだ。La Quadrature du Netの会員数は1万人に上る。

併せて読みたいお薦め記事

GDPRへの対策

• GDPRのデータ漏えい通知 “72時間ルール”、開始タイミングはいつ？
• 一般データ保護規則（GDPR）の主な要件を満たすために、どこから手を付ければいい？
• AIのブラックボックス化を許さないGDPRに注意

GDPRの金銭的制裁

• 丸分かり「GDPR対策」　“制裁金2000万ユーロ”回避に役立つIT面での対策とは？
• いまさら聞けない「GDPR」（一般データ保護規則）の真実　“罰金2000万ユーロ”の条件は？

　CNILは、他のヨーロッパのプライバシー保護機関と共同で調査を開始したと発表している。この調査によると、Googleのパーソナライズ広告に関する情報へアクセスするのに必要なボタンやリンクは、複数の文書へ必要以上に分散されているため、ユーザーが簡単にはアクセスできないという。

Googleは何がいけなかったのか

　「ユーザーは、Googleが処理する個人データの対象範囲を完全に理解することができない。約20種類の提供サービスと、そこで処理されるデータ量や性質のために、Googleのデータ処理は非常に高負荷で煩わしい。CNILの専門委員会は、Googleの処理するデータとその利用目的への言及が一般的な説明に終始しており、あまりにも曖昧だと捉えている」と、CNILはブログ記事で述べている。