色々と気になる、Google Fonts/Analysticと とGDPR関係について、取り上げられている記事をまとめてみました。
オーストリア Google Analytics 2022/01/13
以下、上記記事の抜粋
こちらの記事は01/17
オーストリアのデータ保護機関 (DSB) は Schrems II 事件に関する EU 司法裁判所の判断に照らし、Google Analytics の使用が EU の一般データ保護規則 (GDPR) に違反するとの判断を示している。
この判断を受け、オランダのデータ保護機関 (AP) も 13 日、オランダにおける Google Analytics の使用が禁じられる可能性があると発表した。AP は現在 Google Analytics の使用に関する 2 件の苦情を調査しており、調査完了後に引き続き使用できるかどうかの判断を示す計画とのことだ。
その結果、オーストリアのDPAは、問題のウェブサイト(netdoktor.atという健康に焦点を当てたサイト)が、Google Analyticsを導入した結果、訪問者のデータを米国に輸出していたことが、EU圏外へのデータ移転に関する一般データ保護規則(GDPR)の第5章に違反すると判断しました。
オランダにおける Google Analytics の使用が禁じられる可能性 2022/01/13
www.autoriteitpersoonsgegevens.nl
以下、上記記事の抜粋
Hoe kan ik bij Google Analytics de privacy van mijn websitebezoekers beschermen? Gebruikt u Google Analytics, dan verwerkt u met de analytische cookies persoonsgegevens van uw websitebezoekers. Dat heeft dus gevolgen voor hun privacy. U moet hierbij in principe zowel voldoen aan de Telecommunicatiewet (uw bezoekers informeren en om toestemming vragen) als aan de Algemene verordening gegevensbescherming (AVG).
Let op: gebruik Google Analytics mogelijk binnenkort niet toegestaan
Google Analyticsでウェブサイト訪問者のプライバシーを保護するにはどうすればよいですか?
Google Analyticsを使用する場合、分析用Cookieでウェブサイト訪問者の個人データを処理していることになります。このことは、彼らのプライバシーに影響を及ぼします。原則として、電気通信事業法(訪問者への周知と許可取得)と一般データ保護規則(AVG)の両方を遵守する必要があります。
注意:Google Analyticsの使用は近々禁止される可能性があります。
ドイツ企業101社のGoogle Analystic利用 2022/01/20
以下、上記記事の抜粋
オーストリアのデータ保護当局であるDatenschutzbehörde(DSB)が、あるドイツの企業によるGoogleアナリティクスの使用がEU法に違反しているという判断を下しました。
・・・中略・・・
しかし、その後EUおよび欧州経済領域(EEA)加盟国の企業101社でSCCに反したデータの運用が行われていると指摘されるようになります。今回問題となったドイツ企業がEUおよびEEA内で初めて違法と判断されたことで、ほかの100社にも同様の判決が下されると見られています。
DSBは具体的な企業名を伏せた上で「問題のドイツ企業の運用は、アメリカの諜報機関による監視とアクセスの可能性が排除されず、GDPRに従った適切なレベルの保護が保証されていなかった。SCCはEU法を順守するのに十分ではない」という判断を下し、GoogleアナリティクスがSCCに準拠していてもGDPR違反の疑いは排除されないと論じています。
ベルギーによる「IABヨーロッパ」に対する制裁金 2022/02/07
以下、上記記事の抜粋
ベルギーのデータ保護機関(BE DPA)は2月2日、ネット広告の技術標準などを手がける米業界団体の欧州部門「IABヨーロッパ」に対し、欧州連合(EU)のプライバシー保護法制「一般データ保護規則(GDPR)」に違反していたとして、制裁金25万ユーロと、収集データの削除を命じた。
「IAB」は米ニューヨークに本部を置く、ネット広告の業界団体。ネット広告に関する技術標準や調査などを手がけ、45カ国、700以上のメディア、ブランド、広告会社、IT企業などが加盟する。「IABヨーロッパ」はその欧州の地域組織だ。
問題となったのは、「IABヨーロッパ」が中心となって策定した規格「透明性と同意のフレームワーク(TCF)」だ。2018年4月に運用が開始され、2019年8月に改訂されたのが現行版(v2.0)だ。
現行の「透明性と同意のフレームワーク(TCF)」による個人データの処理(ユーザーの設定情報の取得など)は、公正性と適法性の原則に根本的に違反しており、GDPRに不適合となる。ユーザーは同意を求められるが、大半の人々は、パーソナル化された広告表示のために、自分のプロフィールが1日に何度も売買されていることを知るよしもない。これはTCFに関するものであり、リアルタイム入札システム全体に関するものではないが、本日の我々の決定は、インターネットユーザーの個人情報保護に大きな影響を及ぼすだろう。
ドイツ Google Fonts で100ユーロ 2022/02/09
以下、上記記事の抜粋
ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。
Gegenstand
Unterlassungsanspruch und Schadensersatz (hier 100 €) wg. Weitergabe von IP-Adresse an Google durch Nutzung von Google Fonts
主文
Google Fontsの使用によりIPアドレスがGoogleに開示されたことによる差止請求と損害賠償(本件では100ユーロ)。
フランスデータ保護当局 Google AnalyticsがGDPRに違反すると判断 2022/02/13
CNIL では米国へのデータ送信を懸念する EU およびその他の欧州経済域計 30 か国における苦情計 101 件を非営利組織 NOYB から受け取っており、各国のデータ保護当局と協力して Google Analytics が収集するデータと米国に送信する条件を調査したという。
・・・中略・・・
必要に応じて現在の条件での Google Analytics 機能の使用をとりやめることや、EU 外にデータを転送しないツールに変更することを含め、1 か月以内に GDPR を順守するよう命じた。CNIL は Web サイトのビジター数測定には匿名の統計データのみを生成するツールの使用を推奨しており、ユーザーの合意を得なくても合法的に使用できるツールの判定プログラムも開始しているとのことだ。
Facebook 「いいね!」ボタン 2019/08/02
EU司法裁判所、Facebookの「いいね」ボタンを設置したサイトは個人情報収集・送信の共同責任者になるとの判断 | スラド IT
The operator of a website that features a Facebook ‘Like’ button can be a controller jointly with Facebook in respect of the collection and transmission to Facebook of the personal data of visitors to its website
Facebookの「いいね!」ボタンを備えたウェブサイトの運営者は、そのウェブサイトへの訪問者の個人データの収集およびFacebookへの送信に関して、Facebookと共同で管理者とみなすことができます。