FacebookやGoogleといったインターネット大手は、近いうちに欧州のインターネット利用者に対し、個人データの取り扱いについてより詳細な情報を開示せざるを得なくなる可能性がある。欧州委員会は木曜日、より厳格なデータ保護規則への道を開く提案を発表した。昨年採択されたリスボン条約に基づき、EU全体で法令を適用できるようになり、委員会はユーザーデータを収集するソーシャルネットワーキングサイトやその他のインターネット企業を取り締まる権限を持つようになった。現在、データ保護方針はしばしば不明確で不透明であり、既存の規則に完全に準拠していないと委員会は述べている。「データ保護に関するコミュニケーション」によると、データ管理者は、個人が自分のデータがどのように、なぜ、誰によって収集・処理されるかについて、明確に情報提供できるようにする必要がある。また、市民は自分のデータがどれくらいの期間保管されるのか、そしてどのように変更・削除できるのかも知らされるべきだと述べている。委員会の広報担当者は、この新たな提案の目的は市民にとっての透明性を高めることだと述べた。データ保護指令は1995年に採択されたものの、極めて時代遅れであると広く批判されてきた。木曜日の発表は、過去 15 年間の技術の進歩を考慮した 2 年間の取り組みに基づいている。
この新規則が採択されれば、インターネット企業は消費者の個人データをダウンロードする前に明示的な同意を得ることが義務付けられる。これはFacebookなどのソーシャルネットワーキングサイトに大きな影響を与えるだろう。欧州委員会は既にFacebookのプライバシーポリシーについて苦情を受けている。ユーザープロフィールは削除されても完全には消えず、再開できるからだ。そのため、Facebookが引き続きデータを利用する可能性があるという懸念が生じている。欧州委員会はこの懸念に言及し、消費者には「忘れられる権利」があり、写真などの個人データを完全に削除するためにサービスプロバイダーに頼ることができるべきだと述べた。今週、Facebookは米国議会に対し、サイトから特定のアプリケーションを一時的に停止するなど、ユーザーの個人情報の共有を防ぐための措置を講じたと報告した。新提案の2つ目の目的は、EU全体で法規制を調和させることだ。これは、水曜日に英国のプライバシー法違反で有罪判決を受けたGoogleなどの企業に影響を与える可能性がある。英国当局は、Googleがストリートビューアプリケーションの一環として個人の無線ネットワークから違法にデータを収集していたことを明らかにした。フランス、ドイツおよびその他の国々は引き続き調査を行っているが、新たな法律により、同社は全欧州レベルで調査される可能性がある。一部のビジネス団体は、これがEUで事業を展開する企業にどのような影響を与えるかについて、すでに懸念を表明している。この提案はまた、行動ターゲティング広告の目的でインターネットの使用がどのように監視されているかをウェブサイトがユーザーにより明確に通知すること、および国際的なデータ移転の手順を強化することを求めている。いわゆる「十分性手順」に基づき、欧州委員会は第三国が個人データの適切な保護水準を提供していることを確認する。提案に関する意見公募は1月15日まで欧州委員会のウェブサイトで行われ、法案は2011年後半に提案される予定。欧州委員会はまた、加盟国の異なるデータ保持法を調和させるために採択された2006年データ保持指令の見直しも行っている。
