for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

EU各国、監督外でもデータ規制違反で提訴可能 司法裁が判断

6月15日、 欧州司法裁判所は欧州連合(EU)加盟国のデータ監視当局は直接的な監督下になくても大手IT(情報技術)企業に対し訴えを起こすことが可能との判断を示した。写真はフェイスブックのロゴとEU旗。2015年5月撮影(2021年 ロイター/Dado Ruvic)

[ブリュッセル 15日 ロイター] - 欧州司法裁判所は15日、欧州連合(EU)加盟国のデータ監視当局は直接的な監督下になくても大手IT(情報技術)企業に対し訴えを起こすことが可能との判断を示した。

EUの「一般データ保護規制(GDPR)」違反があった場合、加盟国の監督機関は主管当局でなくても一定の条件の下で提訴することができると指摘した。条件として、GDPRが規定する監督当局間の協力および一貫性メカニズムに従い、EU加盟の当該国で起きた規制違反を扱うことなどを挙げた。

フェイスブック、グーグル、ツイッター、アップルはいずれもEUの本拠地をアイルランドに置いている。今回の判断を受けて各国の監督当局がこうした米IT企業に対して独自に行動を起こす可能性がある。

EU各国はこれまでアイルランドに対し、紛争解決に時間がかかりすぎることに不満を示していた。

欧州の消費者団体BEUCは欧州司法裁の判断を歓迎。「IT大手の大半はアイルランドに本拠地を置いているが、アイルランド当局だけにEUの5億人に上る消費者の保護を任せるのは間違いだ」と指摘した。

今回の問題は、フェイスブックがベルギーのデータ保護機関(DPA)の管轄範囲を巡りベルギーの裁判所に起こした訴訟が起点となっており、ベルギーの裁判所により欧州司法裁に付託された。ベルギーDPAは、フェイスブックが外部サイトに提供するソーシャルプラグイン機能に記録された利用者のクッキー(閲覧履歴)使用を阻止しようとしていた。

ベルギーDPAの訴訟部門の責任者は、2015年以来取り組んできたフェイスブックを巡る問題が、今回欧州司法裁が示した条件を満たすのかどうかを精査する必要があるとコメントした。

一方、米コンピューター・通信産業協会(CCIA)は、欧州司法裁の判断について、EUのデータ保護規制の一貫性がなく不透明な執行につながる可能性があると批判した。

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up