個人情報取り扱いの難しさ～フランスのAmazonとGoogleに対する制裁から～

今回はこちらのニュースについて書いていこうと思います。
AmazonとGoogleがフランスから国家法に違反したとして制裁金の支払いを命じたニュースですね。

・そもそもどういうニュースなのか

大枠は上記通り、AmazonとGoogleがフランスから制裁を受けたというニュースになります。
正確には、フランスのデータ保護機関（以下、CNIL）が利用者の同意なしに「Cookie」を保存していたAmazonとGoogleに目を付けたということです。ただ、こちらの記事にあるようにAmazonもGoogleも納得はしていない様子。

Cookieは私たちが使っているPCやスマートホンに保存されるデータのことです。これがあると何かのサービスを利用するとき毎度IDやパスワードを打ち込まなくて済みます。
ツイッターとかフェイスブックを開くと、常にマイページに飛ぶのが1例に挙げられます。

確かに、このCookieの情報をたくさん得ることができれば、企業はマーケティング戦略とか考えやすそうですよね。実際、ターゲティング広告はCookieを利用してその人に合った広告を表示しているわけですから。

・なぜ、罰金を課せられなければ行けないのか

端的に言うと、データ保護法に基づいて、企業はCookieを保存する前に必ず同意を求める必要があったから、になります。（詳しくは、こちらの記事を）
EUにはGDPRという、個人データ保護やその取り扱いについて詳細に定められたEU域内の各国に適用される法律がありますが、今回の件はフランス独自のモノらしいです。

罰金の額はGoogleに1億ユーロ、Amazonに3500万ユーロということになっているんですけど、この罰金がどうやって決まっているのかすごく気になりました。
正確にいうと、Googleは本社に1億ユーロが課せられているわけではありません。本社とアイルランド支社にそれぞれ6000万と4000万が、制裁金として課せられているんです。

ただ、Googleにはフランス支社もあるのに、どうしてフランス支社には何もお咎めなしだったのでしょうか。
単純に考えると、本社があるアメリカと支社先のアイルランドからお金がほしかったのかという推測に至りました。フランス支社に制裁を課しても国の資産は増えませんから。

・他人事ではない

今回はGoogle＆Amazonとフランスに限ったお話でしたが、この個人保護に関しては我々も気を付けたほうが良いでしょう。

上記で触れましたが、GDPRというEU一般データ保護規則がEU全体に法令としてあります。この法令はEU域内に住んでいる全員に有効です。
なので、日本からEU域内に住んでいる人と関わる場合には、全てに適用されます。

例えば、自社のECをEUの人が利用したら、それだけで法令に関わることになります。今回の1件のようにCookieデータも適用されるなら、閲覧だけでも関係は生まれるはずです。
海外支社をもっている企業だけが気を付けたほうがいい内容ではない、ということですね。

ネットを介してグローバルと接しやすくなった今、他人事でなく自分事として捉えなければいけないと感じたニュースでした。