ドイツの裁判所は、フェイスブックが「友達を探す」機能を通じて、プラットフォームに登録していない個人の連絡先データを取得・処理する行為が、欧州のデータ保護法に違反しているとして、中止を命じた。

GDPRに基づく法的争い

ベルリン地方裁判所は、フェイスブックの親会社であるメタ・プラットフォームズ・アイルランドに対し、ユーザーのスマートフォンやパソコンに保存された個人の連絡先データを、適切な法的根拠に基づかずにサーバーにアップロード・処理・転送する行為を中止するよう命じた。

この裁判は、ドイツ消費者団体連合が2018年に提起した訴訟に基づくもので、フェイスブックのデータ取り扱いが欧州連合の一般データ保護規則(GDPR)に違反していると主張した。裁判所は、GDPRに関連する訴訟を提起できる権限を持つ主体を明確にするために、数年間の審理を経た。

この判決はまだ確定していないが、メタが同様の違反を繰り返した場合、最大で25万ユーロの罰金を科せられる可能性がある。裁判所は、外部のデータを収集し、広告目的で「利用プロファイル」を作成する行為が、明確かつ事前に同意を得ることなく行われた場合、違法であると判断した。

プライバシーの懸念とプラットフォームの取り組み

判事たちは、ソーシャルメディアプラットフォームが、サービスに登録していない個人の個人情報を無差別に収集することはできないと強調した。消費者保護連合のボードメンバーであるラモナ・ポップ氏は、この判決がプラットフォームがプライバシーの境界を尊重するという原則を強化していると述べた。

彼女は、ユーザーが「友達を探す」機能を有効にした場合、端末に保存された連絡先情報がメタのサーバーに送信されるが、その行為が第三者の同意を得ていない場合、裁判所は違法であると判断したと指摘した。

しかし、裁判所は消費者団体が非登録のフェイスブック訪問者向けの利用プロファイルの作成を禁止するよう求めた要請を却下した。メタはそのような広告手法を行っておらず、原告側はその主張を裏付ける十分な証拠を提供できなかった。

テクノロジー規制への影響

この判決は、欧州連合内で事業を行っている大手テクノロジー企業に対する規制の強化を示し、GDPRによる個人データの処理、同意の必要性、デジタルプライバシー保護の厳格な基準を強調している。

データプライバシーがデジタル経済の中心的な課題となる中、この判決はヨーロッパ全域にわたる類似のケースにも影響を与える可能性がある。欧州データ保護委員会は、企業がデータ収集の取り扱いにおいて透明性とユーザーの同意を確保する必要があると以前に述べていた。

メタは近年、欧州連合内で複数の規制上の課題に直面しており、2021年にはフランスのデータ保護当局から、ユーザーにデータ取り扱いについて誤解を招くような説明を行ったとして12億ユーロの罰金を科せられた。今回のケースは、同社が直面する法的障壁のリストに加わった。

消費者活動家たちは、データ保護法のより厳しい執行を呼びかけ、テクノロジー企業が個人情報をどのように収集・利用できるかについて明確なガイドラインが必要であると主張している。この判決は、欧州連合内で事業を行っている他のソーシャルメディアプラットフォームに対するさらなる訴訟をもたらす可能性がある。

今後の審理が進む中、ドイツ裁判所の判決は、データプライバシー法の解釈と執行の方法について先例を設定する可能性がある。この判決は、メタが欧州連合でのデータ収集ポリシーを再評価し、潜在的な罰金を回避するよう促す可能性もある。