個人情報保護を監督する英国の独立公益法人ICOは、カナダのデータ分析企業アグリゲートIQ(AIQ)に対し、欧州連合(EU)で5月に施行された「一般データ保護規則(GDPR)」に基づく初の違反通告を行った。EU離脱派のキャンペーン向けに、個人情報を本人が関知しない目的のために利用したとしている。BBC電子版が伝えた。
AIQは、2016年のEU加盟継続の是非を巡る国民投票に向け、「ボート・リーブ(Vote Leave)」や「ビリーブ(BeLeave)」などEU離脱を訴える複数の団体と総額350万ポンドの契約を締結。ICOによると、同社はその際に個人名や電子メールアドレスを含む個人情報を託され、これを元にソーシャルメディアで政治的なターゲット広告を展開した。
GDPRでは、個人データ収集の際には目的を明示することを義務付けるとともに、収集した個人データを明示されていない目的のために処理することなどを禁止している。
ICOは、2017年5月に同社に対する本格調査を開始。今年7月にGDPRに基づく違反通告を行っていた。英国で同規則に基づく違反通告が行われるのは、これが初めて。AIQはこれを不服とし、既に異議申し立て手続きを行った。これが却下され、同社になお改善が見られない場合には、多額の罰金が科される可能性がある。[EU規制]
Copyright (c) 1997- NNA All rights reserved.
※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社エヌ・エヌ・エーは一切の責任を負いません。