Facebook「いいね!」ボタンの個人データ転送は「ユーザーの合意」が必要 欧州司法裁が判決下す

「いいね!」の個人データ転送、ユーザーの合意が必要

 欧州司法裁判所は7月29日、ウェブサイトにFacebookの「いいね!」ボタンを組み込み、ユーザーのデータを転送している企業に対し、「Facebookと共同責任を負う」という判決を下した。

 以前から、第三者のウェブサイトに組み込まれた「いいね!」ボタンのプラグインを通じ、Facebookがユーザーの個人情報を得ていることが問題視されていた。ボタンを押さなくても、サイトを閲覧しただけで個人が特定され、Facebookにそのデータが送信される仕組みになっており、今回の裁判では、ドイツの小売サイト「ファッションID」が同プラグインでユーザーのデータを無断送信していることが、EUのデータ保護規制に違反しているとして、同国消費者保護団体「Verbraucherzentrale NRW」が禁止命令を求めていた。

ユーザーへの「周知」と「合意取り付け」のハードル

 EUの最高裁判所に相当する欧州司法裁判所の判決は、個人データが転送される前に、サイト訪問者にその使途など十分な情報を提供した上で、合意を得なければならないとしている。上記の通り、現状では、プラグインが組み込まれたページにアクセスすると、自動的に個人データが転送される仕組みになっているため、「ユーザーの合意」というステップを定めたこの判決は重要だ。これにより、Facebookはユーザーの合意なしに、ブラウジングを追跡し、データを送信することがないよう、プラグインに変更を施す必要に迫られるだろう。同時に、サイトを運営する企業にも共同責任が生じるため、その余波は大きく広がりそうだ。

 ご存知の通り、Facebookの「いいね!」ボタンは、いまや一般的なウェブサイトに広く組み込まれている。昨年、Facebookは英国議会に対し、4月9日から16日までの間に8400万件のサイトにいいねボタンが表示され、93万1000件のサイトにシェアボタンが表示されたと語った。Facebookはまた、見えないように第三者のサイトに埋め込み、Facebook以外のブラウジング活動を追跡するもう一つのツール「Facebook Pixel」が、220万件のサイトに埋め込まれていることを認めている。しかし、多くのインターネットユーザーは、このプラグインがFacebookの広告ターゲティング、他サイトへのアクセス追跡に使用されていることを認識していない可能性があり、膨大な数のユーザーへの「周知」と「合意」の取り付けには、低くないハードルがありそうだ。

 Facebookの法務顧問ジャック・ジルベルト氏は、今回の判決について次のように述べた。

「ウェブサイトのプラグインは、現代のインターネットにおける一般的で重要な機能です。本日の判決により、ウェブサイト、そしてプラグインや類似ツールの提供業者の双方に、明確な決まりが設けられることを歓迎します。当社は裁判所の判決を慎重に検証しており、法を遵守しながら、当社パートナーがソーシャルプラグインやその他のビジネスツールの恩恵を受けられるように、緊密に協力していきます」

 プラグインの変更も視野に入れた発言だが、これについて『TechCrunch』は、「例えば、Facebookがソーシャルプラグインのコードを変更して、ページが読み込まれた時点でデータが転送されないようにすることが考えうるが、これが具体的にどのような変更になるのかは明確ではない」と、慎重な姿勢を示している(参考:https://techcrunch.com/2019/07/29/europes-top-court-sharpens-guidance-for-sites-using-leaky-social-plug-ins/)。

関連記事

インタビュー

もっとみる

Pick Up!

「コラム」の最新記事

もっとみる

blueprint book store

もっとみる