2023.01.25
クッキーの同意:マイクロソフトはフランスで6000万ユーロを支払わなければならない | CookieFirst ブログ
CNIL:マイクロソフトは、Bingでのクッキー同意の欠如により、フランスで6000万ユーロを支払う必要があります。
フランスのデータ保護当局CNILは、Bingで検索する際にクッキーを拒否する簡単なオプションを提供していないとして、マイクロソフトに罰金を科しました。
マイクロソフトは、煩雑なクッキー設定と、ユーザーの必要な同意なしに検索エンジンサイト「Bing」を通じてそのようなブラウザファイルを設定したとして、フランスで6000万ユーロの罰金を支払うことになった。フランスのデータ保護当局CNILは12月19日、対応する決定を木曜日に発表した。行われたデータ処理の範囲と影響を受けた人の数で罰金額を正当化しています。
監督当局は、アイルランドに欧州本部を置く米国企業が広告収入で得た利益も考慮した。独自の情報によると、CNILはマイクロソフトがクッキーの助けを借りて収集したデータに間接的に基づく収入のみを計算に入れたという。
クッキー :データ保護当局によるチェック
これに先立ち、データ保護当局は2020年9月と2021年5月にbing.comのチェックを実施し、広告目的などに使用されているにもかかわらず、ユーザーの同意なしにクッキーがユーザーの端末に設置されていることを発見した。これまで、訪問者がブラウザファイルの設定を「受け入れるのと同じくらい簡単に拒否できる」ボタンがなかった。バナーからすべてのクッキーを拒否するには2回、受け入れるには1回のクリックが必要だった。この複雑な拒否の仕組みのために、ユーザーは利便性のために最初のウィンドウにある同意ボタンを好むようになった、と監査役は述べている。
CNILは罰金に加えて、フランスから検索エンジンのbing.comを訪れた人が、広告目的で端末にクッキーを置いたり、トラッカーを使用する前に、3ヶ月以内に同意を得るよう同社に求める命令も出しています。この要件の実施が遅れた場合、マイクロソフトは1日あたり6万ユーロの違約金支払いに直面する。当局の指摘によると、ユーザーの同意を得るための条件は以前から違法だった。同法人が「すべて拒否」ボタンを導入したのは、2022年3月29日のことだという。
CNILは、一般データ保護規則(GDPR)に基づいて制裁を課したわけではありません。フランスの立法府が2002年のEUの電子プライバシー指令を実施した情報技術および自由に関する国内法第82条に基づくものでした。このため、フランスの管理者は、GDPRの下でマイクロソフトを主管するアイルランドのデータ保護当局DPCにこの件を照会する必要がありませんでした。CNILは以前、同様の理由でグーグルに1億ユーロの罰金を科し、1月に最終的に確認しました。Facebookもオプトインの問題で、すでにフランスで6,000万円の支払いを余儀なくされている。
CookieFirstブログより引用