2023.01.25
クリテオ、プライバシー侵害で仏CNILから6000万ユーロの罰金|CookieFirstブログ
あらゆる組織が、いつかはデータ・プライバシー要件に対応する必要があります。
フランスのプライバシー規制機関であるCNILは、Criteoに6,000万ユーロの制裁金を科すことを決定しました。このアドテク企業は、インターネットユーザーの行動や特性を、同意なしに広告目的で収集したとされています。
クリテオは先週末に罰金について発表しましたが、それ以上の詳細についてはあまり触れていません。罰金に対する不満は、反応の口調や種類に表れています。罰金の額も理由も間違っているといわれています。しかし、まだ控訴の話は出ていません。
英誌『The Drum』は、今回の罰金の原資として、2年前のプライバシー・インターナショナルの苦情を指摘しています。当時は、欧州市場で事業を展開している他の6社についても苦情が出されていました。それらの状況がどうなっているかは不明ですが、いずれの場合も消費者からの、そして消費者に関するあまりにも多くの個人データが、同意なしに収集され、処理されたことが非難されたのです。
クリテオは、行動ターゲティング広告の出稿を支援する会社から、プライバシーの枠内で出稿する会社へと戦略転換を図っているところで具体的には、小売業やマーケットプレイス企業に注力しています。これらの企業は、ログインしているユーザーを相手にすることが多くこれらの買い物客は、ほぼ定義上、個人データを共有することになるのです。
先週末、クリテオの四半期業績も発表されました。売上高は10%減の4億9500万ドル。その結果、売上高は10%減の4億9500万ドル、営業利益は前年同期比300万ドル増の1800万ドルとなりました。
この期間、クリテオが提供するサイトには、7億2500万人のインターネット・ユーザーが訪れました。メディア予算は、9%増の6億7,600万ドルでした。
投資家は、この数字にあまり熱狂的に反応しませんでした。金曜日の間に株価は5%近く下がり26ドルを割り込み、昨日の株価も数字発表前に比べて1%以上低くなっています。
組織内のセキュリティ要件に取り組む際には、プライバシー・バイ・デザインに重点を置いてください。GDPRであれ、PIPEDAであれ、CCPAであれ、ビジネスが行うすべてのことは、それに適用される規制と一致しなければなりません。
言い換えれば、データ・プライバシーの要件を検討するのは、ビジネス・プロセスを立ち上げた後ではいけないということです。むしろ、最初からコンプライアンスを意識してビジネスプロセスを設計する必要があります。そうすれば、高額な罰則を受けたり、ビジネスプロセス全体を再設計しなければならない事態を回避することができます。
CookieFirstブログより引用