個人情報保護の強化を目的とした「一般データ保護規則(GDPR:General Data Protection Regulation)」が2018年5月25日に欧州連合(EU)で施行されたが、早くも企業の対応の遅れが指摘されている。
ヨーロッパ消費者団体(BEUC)は、AI(人工知能)を使用した調査で、FaceBookやGoogle、Amazonといった大企業のプライバシーポリシーがGDPRに準拠していないと発表した。
-
ふだん便利に使っているGoogleやAmazon、GDPR違反かも?
GDPR対応遅れ「極めて憂慮すべき事態」
GDPRはEU域内に直接適用される法律で、違反すると最大2000万ユーロ(約27億円)の制裁金が課される可能性もある。GDPRは、EU域外の米国や日本にも、直接または間接的に適用される仕組みになっているため、日本のみならず全世界で大きな混乱が広がっている。
BEUCと研究者が7月4日に発表した調査では、AI(人工知能)を使ってプライバシーポリシーを自動的に分析する独自のツールを開発。利用者の情報を大量に取得する主要オンライ企業14社を対象に調査した。
調査によれば、FaceBookやGoogle、Amazonといった大企業のプライバシーポリシーはGDPRに準拠していないとの結果が出た。また、対象となった企業の全体をみても、ポリシーの3659文(8万398語)のうち11%の401文が不明瞭な言葉を使っていると分析され、1240文(33.9%)は「潜在的な問題がある」条項を含んでいるか、情報提供が「不十分」と判断された。
消費者が実際に、自分の個人情報がどのように利用されるのか、理解することが非常に困難になっているという。
調査のなかで、BEUCの事務局長は「GDPRが施行されてから1か月以上経過しているのに、多くのプライバシーポリシーが法の規制を満たしていない可能性がある。これは極めて憂慮すべき事態だ」とコメントしている。