Facebookは、WhatsAppのユーザーにポリシーのアップデートを5月15日まで受け入れなければアプリが使えなくなるなど、議論の多い利用規約変更を認めるよう強制していることで、EUの消費者保護法の複数の違反で告訴されている。
EUの消費者保護総括部局であるBureau Européen des Unions de Consommateurs(BEUC、欧州消費者機構)は現地時間7月12日、その8つの会員組織とともに、欧州委員会(EC)と、ヨーロッパの消費者保護機関のネットワークに訴追状を提出したと発表した。
同機関のプレスリリースでは「この訴追状は、WhatsAppのポリシーのアップデートを受け入れるようユーザーに迫る、度重なる、執拗で強圧的な通知に対する初めての対応である」と述べられている。
「通知の内容と性質、タイミング、頻度はユーザーをいわれなき圧力の下に置き、彼らの選択の自由を毀損している。したがってそれらは、EUの不公正な商習慣に関する指示に違反している」。
最初に表示されるWhatsAppの新しいポリシーを受け入れる必要性に関する通知は、何度も繰り返されるため、サービスの利用を妨害することになると告げたが、後に同社はその厳しい締め切りを撤回した。
それでも同アプリは、アップデートの受け入れを迫ってユーザーを困らせ続けた。受け入れない、というオプションはなく、ユーザーはそのプロンプトを閉じることはできるが、再度、再々度のポップアップを停止することはできない。
BEUCの訴追状は、次のように続いている。「さらに本訴追状は新しい利用規約の不透明性と、WhatsAppが、変更の性質を平易にわかりやすく説明できていないことを強調している。WhatsAppの変更が自分のプライバシーに何をもたらすのかを、消費者が明確に理解することが不可能であり、特に自分の個人データがFacebookやその他の企業の手に渡ることに関し記述が不明確である。このような曖昧さがEUの消費者法への違反を招いているのであり、企業は本来この法に従って、明確で透明な契約条項と商業的コミュニケーションを提示しなければならない」。
同機関が指摘しているのは、WhatsAppのポリシーのアップデートが依然としてヨーロッパのプライバシー規制当局から精査されていることだ。それ(まだ捜査中であること)が、同機関の主張によると、ポリシーをユーザーに押し付けるFacebookの強引なやり方が極めて不適切である理由の1つだ。
この消費者法に基づく訴追状は、BEUCが関与しているもう1つのプライバシー問題、EUのデータ保護当局(DPAs)が捜査しているものとは別だが、彼らに対しても捜査を早めるよう促している。「私たちはヨーロッパの消費者当局のネットワークとデータ保護当局のネットワークの両者に対して、これらの問題に関する密接な協力を促したい」。
BEUCは、WhatsAppのサービス規約に対する懸念を詳述した報告書を作成し、そこでは特に、新しいポリシーの「不透明性」を強く攻撃している。
WhatsAppは未だに、削除した部分と追加した部分に関して極めて曖昧である。結局のところ、何が新しくて何が修正されたのかをユーザーが明確に理解することは、ほとんど不可能である。新しいポリシーのこのような不透明性は、EUの不公正な契約規約に関する指示(Unfair Contract Terms Directive、UCTD)の5条に違反し、またEUの不公正な商習慣に関する指示(Unfair Commercial Practices Directive、UCPD)の5条と6条に照らして、それは誤解を招き不公正な慣行である。
WhatsAppの広報担当者はこのような消費者訴追状に対するコメントとして、次のように述べた。
BEUCの行為は、弊社のサービス規約のアップデートの目的と効果に対する誤解に基づいています。弊社の最近のアップデートは、WhatsApp上の企業に多くの人がメッセージングする際のオプションを説明しており、弊社のデータの集め方と使い方に関するさらなる透明性を提供するものです。このアップデートは、弊社のデータをFacebookと共有する能力を拡張するものではなく、世界のどこにいても、ユーザーが友だちや家族とやり取りするメッセージのプライバシーには何ら影響が及ぶものではありません。このアップデートをBEUCに説明し、多く人にとっての意味を明らかにする機会を歓迎したい。
BEUCの訴追状に対するコメントを欧州委員会(EC)に対しても求めたので、得られ次第この記事をアップデートしよう。
【更新】ECの職員は、次のように述べている。
本日、EUの消費者権への複数の侵犯によりWhatsAppに対して訴追状を提出したヨーロッパ消費者機関(BEUC)からの、警報を受け取りました。
欧州委員会はBEUCと各国の消費者機関から数週間後に提出されるすべての要素を細心に検討し、この件に関するさらなる捜査の必要性と、その結果としての共同消費者保護(Consumer Protection Cooperation、CPC)の規制が予見しているような協調行為の可能性を評価します。
協調行為はCPCのネットワークが定期的に行なうもので、その目的はこの単一市場において消費者の権利を一貫して強制していくことです。
私たちは、すべての企業が、EUではEUのデータ保護のルールに適合するサービスを提供することを期待しています。
GDPRの下では、ルールの監督と強制は各国のデータ保護当局が担当します。そして必要な協力はEuropean Data Protection Boardから提供されます。
欧州委員会は、この問題を密接に追尾していきます。
このWhatsAppポリシーアップデート問題は、以前からEUとヨーロッパ各国が着目しているため、今回の苦情提出は最新の反感表明にすぎない。例えば1月にはイタリアでプライバシーに関する警告が出され、その後の5月にドイツで緊急措置が取られた。それはハンブルグのデータ保護当局が、WhatsAppのユーザーデータの処理を禁じたことがきっかけだ。
関連記事:ドイツ当局がFacebookに対し物議を醸している「WhatsApp」の利用規約を適用しないよう命令
2021年初めには、EUでFacebookのデータ規制を指揮しているアイルランドのデータ保護委員会が、サービス規約の変更は当地域のユーザーに影響を及ぼさないとするFacebookの確約を了承したような雰囲気があった。
しかし、ドイツのデータ保護当局は不満だった。そしてハンブルグはGDPRの緊急時対応を持ち出し、それはアイルランドという一地域の問題ではなく、国をまたぐ訴えであり懸念であると主張した。
そういう緊急措置は期限が3カ月だ。そこでEuropean Data Protection Board(EDPB)は本日、緊急措置に関するハンブルグのデータ保護当局のリクエストを総会で議論すると確認した。総会での決定によっては、ハンブルグのデータ保護当局の介入が、今後も長続きすることになる。
一方では、ヨーロッパの規制当局が力を合わせてプラットフォームの強大な力に対抗しよう、という気運も芽生えている。たとえば各国の競争促進当局とプライバシー規制当局は共同で仕事をしていこうとしている。つまり国によって法律が異なっていても、独禁やデータ保護の専門知識や能力は個々のサイロに封じ込められるべきではない、という考え方だ。個々にサイロ状態であれば、リスクが行政の執行を邪魔し、インターネットのユーザーにとって衝突し相矛盾する結果を生むだろう。
強力なプラットフォームを鎖につなぐだけでなく、そのパワーを規制するために力を合わせるという考え方は、大西洋の両岸で理解されつつある。
関連記事:バイデン氏がビッグテックの「悪質な合併」阻止目指す大統領令に署名、過去のM&Aにも異議の可能性
カテゴリー:ネットサービス
タグ:Facebook、WhatsApp、EU、ヨーロッパ、BEUC、プライバシー、個人情報
画像クレジット:Brent Lewin/Bloomberg/Getty Images
[原文へ]
(文:Natasha Lomas、翻訳:Hiroshi Iwatani)
