パスワードを忘れた? アカウント作成
13608806 story
EU

EUの一般データ保護規則(GDPR)が施行、GoogleとFacebookがさっそくGDPR違反として提訴される 91

ストーリー by hylom
いいぞもっとやれ 部門より
あるAnonymous Coward曰く、

EUが5月25日、一般データ保護規則(GDPR)を施行した。GDPRは個人のプライバシーに関わる情報を収集する企業に対し、収集する内容の明示やユーザーに対し収集への同意を得ることを必須とするものだが、施行初日にさっそく米Googleと米Facebook、そしてFacebook傘下のInstagramおよびWhatsAppがGDPR違反として提訴される事態になっている(ITmediaCNET JapanTechCrunch)。

GDPRでは個人情報の収集が不要なサービスについては個人情報の収集に同意しなくても利用できるよう求めているが、GoogleやFacebookは「個人情報の収集に同意しない場合はサービスを利用できません」という対処を行っており、これがGDPRに違反するとされている。

GDPRではこれに違反する企業を消費者団体などの非営利団体が提訴することを認めている。GDPRに違反した企業に対しては最大でその収益の4%の罰金が科されることとなっており、FacebookやGoogleがもしGDPRに違反していると認められた場合、罰金は巨額になる可能性がある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年05月29日 17時57分 (#3416046)

    EU圏からのGoogleへのアクセス遮断がなされその結果イギリスのEU離脱が再評価される展開。
    しかし、EU圏からVPN接続が出来るじゃないか!としてさらに泥沼に

    困ったGoogleは海底ケーブル網も自社で増強し金盾を超える規模で物理ネットワークを掌握
    対抗サービスを維持できずにEUでは対米感情が悪化する
    その結果
    体は闘争を求める

    鉄臭さが欲しくなる

    フロムがアーマードコアの新作を作る

    こういう事だな
    でも真面目にEU諸国連合と北米大陸国家連合で戦争しそうで怖い
    あれと一瞬思ったけどカナダは非EU加盟国だった

    • by Anonymous Coward

      EUの法律の無茶苦茶さは笑えないぞ。
      掃除機の吸引力に規制をかけたりしてる。
      次はcookieを規制するっぽいし、現実的に考えてEU圏撤退意外に道はない。
      アーマードコアの新作が作られることは避けられないな。

  • by Anonymous Coward on 2018年05月29日 17時05分 (#3415981)

    ユーザー保護のポリシーは結構だが他国に一方的に制裁とかアホかと。
    ユーザーを守りたければいっそネット切断すりゃいいだろうに。

    • by Anonymous Coward

      それは順序が違う
      EUの法律を守りたくないのであれば、GoogleがEU圏内からのアクセスを遮断すればいいだけ

      • by Anonymous Coward

        そういう主張なんだろうけど、海外鯖に勝手にアクセスしておいて俺のルール守らなかったら金よこせってよく考えたら狂ってるな
        まず遮断しておいて、ルール守れる奴だけ通してやるならまだ分かる

      • by Anonymous Coward

        勝手に通信しにきといて「俺の国の法律を守れ、嫌ならお前が通信を遮断しろ。
        さもなくば金を払え。」って、NHKみたいだなw

        • by Anonymous Coward

          「NHKから国民を守る党」←知らないなら検索しよう

    • by Anonymous Coward

      ネットイナゴ「いいぞ もっとやれ」

  • by Anonymous Coward on 2018年05月29日 17時09分 (#3415984)

    普通に考えてそんなことはあり得ないと思うけど、
    もしその罰金を払わなかったらどうなるんだろう。
    当然FacebookもGoogleもEU圏内から閉め出されるんだろうけど、どうやって?
    EUも中国みたいになるんだろうか。

    • by Anonymous Coward

      域内の法人が存続できなくなるんじゃない?広告代理店や販売店としての機能が死ぬだろうけど、別にGoogleやFacebookが消え去ったとしても、EUは何の問題もなくやっていけると思う。

      逆に、アメリカにサーバー置いてEUで商売したとしても、漫画村みたいな立場なら何の問題もなくやっていけるんじゃない?実際、個人や法人として起訴すらされてないわけだし。

      • by Anonymous Coward

        むしろGAFAとMS抜きでEUが維持できるかの実験をしてもらいたい気分。

        • by Anonymous Coward

          米のIT企業が撤退したら、Alibaba Cloudみたいな後追いマルパク事業を悠々と育てられるかも?

          • by Anonymous Coward

            そんな体力、いまのEUにあるのか?

        • by Anonymous Coward

          それに似た政策を実際に行った国が中国。
          その結果としてあるのがAlibaba, Baidu, Tencentの誕生と繁栄です。
          EUは人口・経済共にかなりの規模があるので米大手IT企業の代わりが誕生することは確実でしょう。

          • by Anonymous Coward

            え?どうやって?
            中国は段階を踏んで育ててからやっていて今回のは完全にすっ飛ばすんですよw
            都合よくEU圏外の資産だけ使わせろって言うんですかね

            • by Anonymous Coward

              中国以外のIT企業はほぼベンチャースタートだからね。作ろうと思えば難しいが、市場が空いてる状況なら勝手に出来るし育つのも速い。商売のネタを思いつく段階が一番難しいわけで、今でもクローン的サービスは腐るほどある。

              • by Anonymous Coward

                ベンチャーとか言いながら初めから政府機関と関係のある有名人が役員についてるとか、中国以外でも同じじゃん

              • by Anonymous Coward

                無理なような?

                だって、Googleは大体のネットワークの隣にいるんですよ。
                ホラーでもなんでもなくね
                彼らがいくつのAS番号を持っているのか調べると割とビビる
                http://www.geekpage.jp/blog/?id=2009/9/1/2 [geekpage.jp]
                2009年の時点でこれなので今検索して調べると割とビビりますよ

              • by Anonymous Coward

                Apple、Microsoft、Google、Facebookがどうやってできたのか知らない世代?

    • by Anonymous Coward

      スペインでGoogle NEWSに巨額の「Google税」をかけて、
      Googleがスペインから撤退した前例があるんで、
      同じようにGoogleの方から撤退するんじゃないですかね。

      Googleからしたら個人情報を渡さないユーザなんて
      金にならないんだから、採算とれなくなるでしょう。

  • by Anonymous Coward on 2018年05月29日 17時15分 (#3415994)

    中国みたいにGoogleがEU圏から撤退すると決断したらどうなるだろう。
    また、Googleだけでなく、Facebookやその他のサービスも追従したら。
    さすがにMicrosoftが撤退するとなると影響は大きいだろうな(意外にも問題なかったりして)。

    • by Anonymous Coward

      中国みたいにGoogleがEU圏から撤退すると決断したらどうなるだろう。

      EU民が享受できるサービスが減った損害を請求するだけですよ?

      # まー おそろしー マ フィア ですわね

    • by Anonymous Coward

      英語圏はUS版Googleでも全く問題ないしブロックされたとしたらVPN標準になりそう

    • by Anonymous Coward

      EUができたときの売りは”世界最大の単一市場”な。
      別にGoogleもFacebookもなくてもやっていけるよ。
      それに世界的にはスペイン語圏はかなり広い。ロシアもプーチンは今期で終わるらしいから開拓できる可能性はある。
      アメリカ以外とうまくやれば全く問題ないように思うけど。

  • by Anonymous Coward on 2018年05月29日 17時24分 (#3416004)

    広告を見せるために運営してるんだし「個人情報の収集が不要なサービス」が存在しないだけなんじゃないの?

    • by Anonymous Coward on 2018年05月29日 17時58分 (#3416047)

      > また、サービス提供に必要不可欠な情報以外(例えばターゲティング広告のための情報)の収集については、
      > 同意しなくてもサービスを利用できるようにするよう定めている。

      要するに、広告ビジネスが気に入らないってことじゃないかな。
      対応したところで、また次の難癖を吹っ掛けるだけだと思うよ。

      4%の罰金を食らい続けたらビジネスとして成り立たないだろうし、
      EU圏から撤退するしか手はないんじゃないかなぁ。

      親コメント
  • 利用者の同意が必須になっただけで騒ぎすぎですね。
    「GoogleのajaxAPIを使っています。IPアドレスが送信されます」
    「GoogleAnalyticsを使っています。IP、UA、表示したページ、滞在時間、マウスの位置を送信します」
    「Cloudflareを利用しています。利用者の投稿内容(POSTデータ)や検索内容、クレジットカード情報(GET)は
    Cloudflareを通過するため収集されます」
    って明記するだけなのに。これらが明記されてなかった今までがおかしかっただけ。

    情報駄々漏れ。GDPRに従わないやつはコンド*ムでも買えばいい。

    • GDPRに関わらずセーフセックスのためにためにコンドームを使いましょう。
      コンドームを無意識に卑下しているレスポンス先主は嫌いだ。

      親コメント
    • by Anonymous Coward

      ストーリーを読んでから書き込んでください。

    • by Anonymous Coward

      すっかり忘れていた諸サービスから国内外問わず続々とお知らせが届くわ届くわ。
      中にはまるきり心当たりのないものも。どこでどうつながってるのやら、サービス事業者が入れ替わったか
      はたまた通知需要にかこつけた新種の詐欺なのか。

    • by Anonymous Coward

      IPアドレスは送信されませんが。。。?
      アプリケーション層だけの話ではないと?

      • IPアドレスは送信されませんが。。。?
        アプリケーション層だけの話ではないと?

        GDPRでは、IPアドレスもパーソナルデータとして保護の対象になることが例示されてます
        アプリケーション層で送信してなくても、TCP/IPを使う以上はOSI参照モデルレイヤー3のネットワーク層でIPアドレスが送信されます
        HTTPDのアクセスログもパーソナルデータとして保護しなければならないし、アクセスログとしてIPアドレスを記録するならそれについての同意を取る必要があります

        アプリケーション層でなければ保護しなくていいなんてことはありませんよ

        親コメント
        • by Anonymous Coward

          それってISPも全て個別に同意とってるってこと?
          んなあほな・・・

          • by Anonymous Coward on 2018年05月29日 21時18分 (#3416225)

            http://techtarget.itmedia.co.jp/tt/news/1805/16/news03.html [itmedia.co.jp]

            > IPアドレスを個人データと見なすべきかどうかについては、議論の余地がある。
            > だがEUの立法者は、GDPRではIPアドレスを個人データと見なすと定めた。
            > 使用しているIPアドレスから、個人を特定することが可能なためだ。

            > あらゆる個人データは、GDPRのデータ処理規則に従って処理しなければならない。
            > この規則は、合法的かつ透明性のある方法で個人データを処理するよう企業に求める。
            > 収集後のデータは、明確かつ正当な目的で使用される必要がある。
            > 個人データの収集は、ビジネス上の妥当性がある場合のみに限定される。

            IPアドレスをロギングできるのはビジネス上の妥当性がある場合のみだし、
            その場合でも同意を取らなくてはならない

            親コメント
          • by Anonymous Coward

            EUのISPはGDPRに準拠した約款を用意して同意を取ってるんだけど、知らないの?

            • by Anonymous Coward

              IXはどうするんですか・・・?
              対障害用に短期的にはログ残してると思いますけど・・・

              EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・

    • by Anonymous Coward

      1、ログの収集は大抵の場合において義務。
      2、同意を取るためのアクセス事態ではログを収集できない。
      3、同意を取れない。
      EUが気に入らない相手は問答無用で処罰できるクソ法じゃないかと思うんだけど。
      IT企業全員でストすりゃいい。MSが参加してWindowsUpdateが配信されなくなればロシアと中国のマルウェアで全員死ぬだろうさ。

  • by Anonymous Coward on 2018年05月29日 18時41分 (#3416090)

    ソフトも面倒見るハード屋です。
    RoHS指令のときは「EUバカジャネーノ」っていう雰囲気の北米を尻目に、国内では業界挙げてせっせと情報集めてRoHS対応の準備進めてたのを見てきたから、頭ごなしにGPDR否定派が多いの見てびっくりって感じ。

    • by Anonymous Coward on 2018年05月29日 18時52分 (#3416095)

      いや、記事で名前の挙がっている企業はどこもせっせと準備進めてきたのに、
      いざフタを開けてみたらそれでも訴えられた、っていう状況なので……。
      こんなこと自分の勤務先で喰らったらと考えると、否定もしたくなります。

      あとここに書き込んでるのはIT屋というより一利用者だと思うので、
      「EUが余計なことしたせいで、また同意チェックする項目が増えて面倒」
      くらいの感情じゃないかと思います。

      親コメント
    • by Anonymous Coward

      RoHSのときの日本も「EUバカジャネーノ」って言いながらやってたような記憶があるんですが。
      亜鉛メッキを有色から白色に変えるのなんて、まさにそんな感じでした。

      • by Anonymous Coward

        いや本当にばっかじゃねーの。
        あれのおかげでどれだけ機器の信頼性が低下して、機器の故障と破棄に伴う環境負荷が増し、銀と銅が無駄になったか。
        有機鉛規制なら分かるが。

  • by Anonymous Coward on 2018年05月29日 18時49分 (#3416094)

    Web上だけでなく
    Google Home、Amazon Echo、Apple HomePodも
    EUでは呼ぶたんびに
    「記録は保存されますがよろしいですか?嫌なら無視しますけど怒らないでね」
    って返事するアップデートが出るんすかね

  • by Anonymous Coward on 2018年05月29日 20時47分 (#3416192)

    > 個人情報の収集に同意しない場合はサービスを利用できません

    競合他社がわんさかいるならともかくGoogleやFacebookは代わりがなく、インフラみたいな存在になってるし仕方ないかも。
    現代において新聞やテレビなんかよりも「文化的な最低限度の生活」に必須だよね。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...