by Joy

EUの最高裁判所に相当する欧州司法裁判所が2019年7月29日付けで、ユーザーの同意なしにFacebookにデータを送信したサイト所有者に法的責任があるという判断を下し、ウェブサイトの所有者がFacebookの「いいね」ボタンを設置すると法的リスクを伴う可能性を示しました

The operator of a website that features a Facebook ‘Like’ button can be a controller jointly with Facebook in respect of the collection and transmission to Facebook of the personal data of visitors to its website

(PDF)https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-07/cp190099en.pdf



EuGH-Urteil: Like-Button von Facebook nur mit Info an Nutzer | Verbraucherzentrale NRW

https://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/eughurteil-likebutton-von-facebook-nur-mit-info-an-nutzer-12029

Europe’s top court sharpens guidance for sites using leaky social plug-ins | TechCrunch

https://techcrunch.com/2019/07/29/europes-top-court-sharpens-guidance-for-sites-using-leaky-social-plug-ins/

ドイツの消費者団体であるVerbraucherzentrale Nordrhein-Westfalenは、ドイツの衣料品小売業者であるFashion ID相手に訴訟を起こしました。Fashion IDでは、商品ページに埋め込まれている「いいね」ボタンをクリックすると、ユーザーは自分のタイムライン上で「この商品が好きだ」とアピールすることができます。ただし、ボタンがクリックされたかどうかにかかわらず、ボタンを実装するだけでページを訪問した時にユーザーの個人情報はFacebookに送信されていたとのこと。この仕様は以前からFacebookが公開しているものでした。

[いいね!]ボタンが実装されたサイトにアクセスすると、Facebookにどのような情報が送信されますか。 | Facebookヘルプセンター

https://www.facebook.com/help/186325668085084

Verbraucherzentrale Nordrhein-Westfalenは、ユーザーの同意なしに個人のデータを転送するのは違法だと主張。デュッセルドルフ地方裁判所は2016年3月9日付けで、Fashion IDがEU一般データ保護規則(GDPR)に違反していると判決を下しましたが、この結果に納得しなかったFashion IDは高等地方裁判所へ上訴。高等地方裁判所は判決を下すために、「いいね」ボタンによるデータ収集がGDPRに抵触するかどうかの判断を欧州司法裁判所に改めて委ねていました。



by sergio santos

欧州司法裁判所は、「データの収集とネットワークへの転送について、Fashion IDはFacebookと個人情報転送の目的と手段が共通していることから、Facebookと共同で責任を負うと見なせる」と判断。また、「ウェブサイトの所有者はユーザーに対して個人情報を転送する旨を通知しなければならない」と述べました。ただし、Facebookが収集した個人情報をどのように扱うかについては、ウェブサイト側に責任を追求しないとしています。

Facebookは技術系メディアのTechCrunchに対して「私たちは裁判所の決定を慎重に検討していて、法律を順守しながらソーシャルプラグインやビジネスツールの恩恵を受け続けることができるよう、パートナーと密に協力していきます」と声明を発表し、GDPRに抵触しないように「いいね」ボタンの仕様を変更する可能性を示唆しました。

なお、Fashion IDの公式サイトは記事作成時点で、「セキュリティ上の規則」によってブロックされてアクセスできない状態でした。