有権者へのスパムメール送信で英首相ボリス・ジョンソン氏の保守党に罰金

英国の政権与党である保守党がスパムメールを送信したとして、国のデータ保護監視機関から1万ポンド(約156万円)の罰金を科せられた。

情報委員会(ICO)は、Boris Johnson(ボリス・ジョンソン)首相の名前で送信された迷惑なマーケティングメールを受け取った51人の受信者からの苦情をきっかけに調査を行い、保守党に制裁措置を取った。

問題のメールは、ジョンソン氏が党首に選出された後(つまり英国首相になった後)の2019年7月の8日間に送信され、受信者を保守党への入党サイトに誘導し、リンクをクリックするよう促すものだった。

英国では、ダイレクトマーケティングはPECR(Privacy and Electronic Communications Regulations)で規制されている。デジタルマーケティングのメールを配信する際、送信者は個人の同意を得ることが義務付けられている。

だがICOの調査によると、保守党にはPECRに関するポリシーがなく、自分たちの「正当な利益」がこの種のダイレクトマーケティングの送信に関する法の要請を上回るという誤った前提のもとで運営されていたようだ。

また、同党はバルクメールのプロバイダーを変更していた。その際、配信停止の記録が失われたようだ。だがもちろん、それは法律違反の言い訳にはならない。特に2018年にEU一般データ保護規則が国内法に移行されてからは、記録保持は英国のデータ保護法の中核的な要件となっている。ICOは、保守党が自身の何が悪かったのかについて、適切に説明できなかったことを明らかにした。

さらに、保守党がスパムメールを送信していた当時、ICOがいう「詳細な関与」が行われていたことも明らかになった。

これは、ケンブリッジ・アナリティカのスキャンダルを受け、オンライン政治広告のエコシステムと倫理を調査するために規制当局が行った広範な活動の結果だ。保守党はすでに、データ保護法とプライバシー法の遵守に関する基準が不適切だと警告されていた。だが党はとにかく人々にスパムメールを送り続けた。

ボリス・ジョンソン氏からのスパムメールに関して、個々の受信者からICOに寄せられた苦情は「たった」51件だったが、ICOは、保守党が2019年7月24日から31日の間に送信した100万通以上(119万280通)のダイレクトマーケティングメールについて、適切な同意を得ていたと十分に証明できなかったと判断した(ICOは、党員以外に送られた少なくとも54万9030通は、51人の苦情申立者に送られたメールで確認されたのと同じコンプライアンス上の問題を抱えている可能性が「本質的に高い」との見解を示した)。

さらに党は、2019年の総選挙(冬の投票でジョンソンが地滑り的に過半数の80議席を獲得した)を前に、スパムエンジンを止めず、法律を軽視し続けていた。

「委員による調査期間中、党は2019年の総選挙キャンペーン中に大規模なダイレクトマーケティングメールの実施を進め、約2300万通のメールを送信した」とICOは指摘している。「これにより、委員へさらに95件の苦情が寄せられた。これは、2019年7月の電子メールキャンペーンに関する委員の調査や、党の個人データの処理に関する広範な監査で確認されたコンプライアンス上の問題に、党が対処しなかったことに起因すると考えられる」。

報告書には、保守党が情報提供や説明に応じる際の「大幅な遅延」についても記されている。党が調査を妨害したとは認められなかったものの、規制当局はその行為が「罪を緩和する要因になるとは言えない」と述べている。

ICOの処分は、ボリス・ジョンソン氏率いる英保守党にとっては恥ずべきものだ。しかし、2020年ICOが発表した英国の主要政党を対象としたデータ監査では、すべての政党が有権者情報の取り扱いと保護に問題があるとされた。

だが、保守党が前回の選挙で権力を握ることができたのは、オンライン上の人々のデータとプライバシーに対する同党の迅速かつ甘い態度があったからに他ならない。

カテゴリー:セキュリティ
タグ:英国スパムメールボリス・ジョンソン罰金

画像クレジット:Christof Schmitt / Flickr under a CC BY-SA 2.0 license.

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi