ノンユーザをクッキーで追跡しているFacebookがベルギーで毎日26万8000ドルを払う罰金刑に直面

facebook-thumbs-down

【抄訳】
データ保護をめぐるベルギーの裁判で、Facebookは、クッキーの保存に関する方針を変えないかぎり毎日25万ユーロの罰金を払うことになった。Facebookは控訴中だ。

事の発端は、ベルギーのデータ保護監視当局(DPA)が6月にFacebookに対する行政訴訟を起こしたことにある。その前に同政府機関は、今年の初めFacebookのプライバシーポリシーが変更された直後に、データ保護に関するFacebookのやり方を強く批判する報告書を発表していた。

具体的な訴件は: FacebookがサードパーティのWebサイトでクッキーの保存とソーシャルプラグイン(Likeボタンなど)を展開して、ユーザとFacebookのユーザでない者のインターネット上の活動を追跡するやり方(の違法性)だ。起訴の時点でベルギーのDPAは、ノンユーザの追跡方法と集めたデータをどうしているか、に関する質問にFacebookが答えなかったことを、起訴に踏み切った理由として挙げている。また同機関がこの訴訟を起こしたことに対する適法性の判断も、裁判所に求めている。

被告のFacebook側は、ベルギーのプライバシー機関には同社のヨーロッパにおける事業を告訴する法的資格がない、と主張した(Facebookのヨーロッパ本社はアイルランドにあるから)。しかし裁判所は、この主張を退け、問題がベルギー国民にも関わる以上ベルギーのデータ保護法が適用され、ベルギーの裁判所に裁判権がある、とした。

さらに重要なのは、ブラッセルの裁判所による裁定がEUの最高裁であるECJの画期的な判決と、軌を一にしていることだ。ECJはGoogle Spainが関与したいわゆる忘れられる権利について裁定し、もっと最近の判決ではハンガリーのデータ保護当局に対し、ハンガリーにもサービスを提供しているスロバキアのWebサイトに対する罰金の賦課を認めた。共通する原則は、従来の古典的な裁判の原則であった“居住国限定主義”を無視し、むしろ、インターネットサービスの本質である、不定形な広域性(被害〜被害可能性の及ぶ範囲が一国に限定されない)に着目していることだ。

Facebookは、クッキーの保存をユーザのための重要なセキュリティ手段(ユーザの本物性を確認できる)だ、と主張しているが、ノンユーザのデータまで集めていることに関しては、今のところコメントがない。裁判所は、重要なセキュリティ手段、という理由付けにも、同意していない。

【後略】

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。