はじめに
FitbitがGDPR(一般データ保護規則)に違反している可能性が浮上しています。Fitbitは、ユーザーの個人情報を収集し、その情報を適切に保護していないという指摘がなされています。この問題についての詳細情報を以下でご紹介します。
GDPRは、ヨーロッパ連合(EU)およびヨーロッパ経済地域(EEA)で個人データの取り扱いに関する基準を設けており、違反すると高額な罰金が課される可能性があります。Fitbitはこれらの規制に適合していると主張していますが、調査によれば、ユーザーの個人情報が不正確な方法で収集され、適切に保護されていない可能性が浮上しています。
FitbitのGDPR違反についての詳細はまだ明らかになっていませんが、この問題は個人データのプライバシー保護に対する重要な議論を巻き起こす可能性があります。GDPR違反の証拠が確認されれば、Fitbitは法的な問題に直面する可能性があり、その影響は広範囲に及ぶかもしれません。
記事の翻訳
Paulina Okunytė Journalistによる記事です。
Googleが所有するヘルスケアとフィットネスの企業Fitbitに対して、新しいユーザーにEU外への非常に個人的なデータ転送に同意するよう強制したとして、3件の苦情が提出されました。
デジタル権利の分野で活動しウィーンを拠点とする非営利団体noybによってオーストリア、オランダ、イタリアで苦情が提出されました。
同団体によると、法的要件に反して、Fitbitユーザーは「米国およびデータ保護法が異なる他の国へのデータの転送に同意」しなければなりません。
機密性の高いデータの処理
非常に個人的なデータは、さまざまなプライバシー規制を持つEU以外の国に行き着く可能性があります。さらに、Fitbit社は、そのようなデータ共有の考えられる影響についてユーザーに明確な情報を提供することなく、処理のためにサードパーティ企業とデータを共有する権利を自らに与えます。
共有データには、ユーザーのメールアドレス、生年月日、性別だけでなく、食事、体重、睡眠、水分、女性の健康追跡のログなどのデータや、ディスカッション掲示板やサービスの友達へのメッセージも含まれます。さらに、ユーザーは影響を受ける特定のデータを見つけることができません。
「まず、Fitbit社の時計を少なくとも100ユーロで購入します。次に、有料サブスクリプションにサインアップしますが、世界中の受信者とデータを共有することに「自由に」同意することを余儀なくされていることがわかります。GDPRが施行されてから5年が経った今でも、Fitbitは『取るか、去るか』のアプローチを強制しようとしています」と、noybのデータ保護弁護士であるMaartje de Graaf氏は述べています。
同意を取り消す方法はありません
GDPRによると、すべての人がデータ共有に対する同意を取り消す権利があります。ただし、Fitbitのプライバシーポリシーには、同意を取り消す唯一の方法はアカウントを削除することであり、これは以前に追跡されたすべてのトレーニングと健康データを失うことを意味すると述べています。
さらに、GDPRは、同意は不定期かつ非反復的なデータ転送の有効な法的根拠にしかなり得ないと述べています。しかし、Fitbitは同意を使用して健康関連データを定期的に共有しています。
「Fitbitは、空白の小切手を書いて、世界中のどこにでもデータを送信できるようにしたいと考えています。同社が最も機密性の高い健康データを収集していることを考えると、法律で義務付けられているように、そのようなデータの使用を説明しようとさえしないのは驚くべきことです」と、noybのデータ保護弁護士であるBernardo Armentano氏は述べています。
数十億ユーロの罰金?
noybは、オーストリア、オランダ、イタリアのデータ保護当局(DPA)に対し、Fitbit社にデータ転送に関する完全な情報をユーザーに提供するよう命じるよう要請しました。
さらに、noybは、データ転送に同意することを強制されることなく、ユーザーがアプリを使用する機能を許可されるべきであると主張しています。
Googleの親会社であるAlphabetの前年の収益を考慮すると、関係当局は11億28万ユーロの罰金を科す可能性があると考えられます。
出典
Fitbit may face €11B fine for alleged GDPR violations | Cybernews
注意書き
本ブログでは、個人的な情報収集・学習を目的に元の記事を翻訳・要約して掲載していますが、記事内容の正確性について、当方は一切の責任を負いません。必ず出典元の情報をご確認の上、各自の責任にてご利用ください。
コメント