GDPRの制裁事例です。Google が5000万ユーロ(約63億円)の制裁金をフランスのCNILから受けました。セーフ・ハーバーを無効化したことで有名なマックス・シュレムス氏の率いるNOYB (None of Your Business)が出していた苦情申し立てを受けGoogleを調査し、5,000万ユーロの制裁金を課す決定をしました。GDPR の取締りの号砲がなったような印象です。この事例は「監督機関は莫大な制裁金を実際に課す」というメッセージと受け取るのが良いでしょう。高い確率で集団訴訟が起こされます。その成り行きも注視しておくことが賢明です。

欧州に拠点がある企業は、主監督機関がどこかについても注意が必要です。Googleの欧州拠点はアイルランドにありましたが、この件での主監督機関はフランスとなりました。

パーソナライズド広告が標的となっているという点にも注意しましょう。同意をあいまいにとっている場合はリスクが急速に高まっていることを認識すべきです。

【処分事例】トラッキング:CNIL が同意の欠如に対して公式な通知を発行

Privacy Notice全体に同意させる方式をとっている企業がいまだにありますが、これはもうやめたほうがよいです。

【関連テンプレート】

  1. プライバシー・ノーティス(web用)
  2. プライバシー・ノーティス作成用チェックリスト

会員になって頂くと、以下のコンテンツをご覧いただけます。

  • 【Background Facts】 ・・・発生した事象の概要
  • 【ビジネスとの関係】・・・監督機関の判断と本事例に関連してビジネス上留意すべき点
  • 【処分時の考慮】・・・監督機関が処分の際考慮した点
  • 【情報ソース】・・・本情報のソース

この記事は会員限定です。ユーザー登録(無料)頂くと、続きをご覧頂くことが出来ます。
ユーザー登録の方法 》