欧州の6つのデータ保護当局は、Googleが昨年3月に行ったプライバシーポリシーの変更を撤回するよう求める当局の要請を繰り返し拒否したことを受けて、Googleのプライバシーポリシーについて正式な調査を行う予定だ。
フランス、ドイツ、イタリア、オランダ、スペイン、英国のデータ保護当局は、フランスのデータ保護当局による初期調査を受け、Googleのプライバシーポリシーに関する調査または査察を実施することを決定しました。具体的な措置の内容は、欧州データ保護指令が各国の国内法にどのように移行されるかによって異なります。
レビューは国によって異なります
ドイツでは、ハンブルクのデータプライバシー・情報公開担当コミッショナーが、Googleによるユーザーデータの処理方法を見直すと発表した。Googleはユーザーの同意を求めているものの、その同意の範囲をユーザーが予見することは不可能だと、ヨハネス・カスパー委員はニュースリリースで警告した。
CNILがまとめた分析は、Googleによる個人データ処理の合法性について疑問を投げかけているとカスパー氏は述べた。
6カ国は今後、Googleの法令遵守状況を精査することになる。「データ保護に関する懸念が確認された場合、各加盟国において適切な監督措置が講じられる可能性がある」と彼は述べた。
フランスの国家コンピューティングと自由委員会(CNIL)は、Google に対し検査手続きの開始を通知したと発表した。
英国の情報コミッショナー事務局(ICO)もこれに追随した。ICOの広報担当者は、2012年3月のプライバシーポリシーがデータ保護法に準拠しているかどうかの調査が行われていることを確認し、「現在も調査が継続中であるため、これ以上のコメントは適切ではない」と付け加えた。
オランダのデータ保護当局も同様に慎重な姿勢を示した。広報担当のリセット・ラトガーズ氏は「調査を開始している」と述べ、同当局はいかなる調査内容についてもコメントしないと付け加えた。
調査中
Googleの広報担当者は、CNILの調査開始以来、同社がこれまで示してきたのと同じ回答を示した。「当社のプライバシーポリシーは欧州法を尊重し、よりシンプルで効果的なサービスの提供を可能にしています。このプロセス全体を通して、関係するDPAと緊密に連携しており、今後も引き続き連携していきます。」
この件に取り組んでいる6つのデータ保護当局は、いずれも欧州連合(EU)全体のデータ保護当局を結集する第29条作業部会(A29WP)のメンバーである。昨年、同社が新たなプライバシーポリシー導入計画に関する質問への回答を繰り返し拒否したことを受け、A29WPはCNILに対し、同社に代わって調査を開始するよう指示した。
CNILは10月26日に報告書を発表し、Googleに対し勧告に従う期限を4ヶ月と定めた。CNILは火曜日、Googleがその期間内に重大な変更を行わなかったと発表し、報告書に基づき適切な措置を講じるのはEU加盟国各社の責任となった。
このレポートにはアムステルダムのLoek Essers氏が協力しました。
