Twitterに最大265億円の罰金 同意得ぬ個人情報利用に重い制裁が下る
電話番号やメールアドレスをターゲティング広告に利用したとして、Twitterに最大で2億5000万ドルの罰金が課される可能性が明らかになった。個人情報保護を訴える声が高まる中、ユーザーの嗜好に過度に干渉するターゲティング広告の是非が問われている。
Twitterは7月28日、連邦取引委員会から、「2013年から2019年までの期間に、安全性を保つ目的で提供されたデータを、ターゲティング広告に利用した」という報告書を受け取ったという。これによって1億5000万ドルから2億5000万ドルの損失につながる可能性があると推測している。
同社は昨年10月、セキュリティのために提供された連絡先を通じて、ユーザーに対して“意図せず”広告をターゲティングしたことを認めた。Twitterユーザーが、「2ファクタ認証」などを通じてアカウントを保護するために提供した電話番号などの個人情報を、ユーザーの許可なく広告表示に利用した形だ。
連邦取引委員会は、過去にFacebookにも「ユーザーのデータ管理が適切でない」として、委員会の歴史上最高額となる50億ドルの罰金を課している。
なぜこのようなデータ利用が問題となるのだろうか。今回指摘された「ターゲティング広告」とは、ユーザーのサイトの閲覧履歴や情報を分析し、その人の嗜好に適した広告を表示するマーケティングの手法だ。ユーザーの興味関心が高い商品のみを表示することで、広告の効果を高めることができ、ユーザーにとっても、興味のない広告を見なくて済むというメリットがある。一方で、一度見ただけのサイトの広告に追いかけ回されるのが煩わしいといった声や、趣味嗜好などのプライベートな情報がつつ抜けになるといった問題点も、以前から指摘されていた。
そんな中、個人情報保護を目的とした規則として2018年5月にEUで施行されたのが、「GDPR(EU一般データ保護規則)」だ。これは、データ収集、また収集したデータの取り扱いについて、ユーザーに明確な同意を得なければならないことを定めた規則だ。EU圏内の企業に適用される規則だが、EUで事業を展開するEU圏外の企業も対象となるため、日本企業もこれに対応していかなければならない。
1995年に制定された「EUデータ保護指令」は、“指令”であり加盟国ごとに対応のバラつきがあったが、「GDPR」はより厳格化され、全ての加盟国に共通の“法律”として適用されるのが両者の大きな違いだ。規則に違反した場合、前年度の全世界での(EU圏外での利益も含む)売上高の4%、もしくは2000万ユーロのどちらか高い方が罰金として課されるなど、非常に重い制裁が待ち受けている。