WhatsAppの新しいT&Cをめぐる混乱が、イタリアからのプライバシー警告を引き起こす– TechCrunch

by tobiniumu
0 comment


Facebookが所有するチャットプラットフォームWhatsAppの利用規約の更新に関する混乱が、イタリアのデータ保護機関による介入を引き起こしました。

イタリアのGPDPは本日、欧州データ保護委員会(EDPB)に連絡を取り、今後のT&Cの下で何が変化しているかについて明確な情報が不足していることについて懸念を表明したと述べました。

ここ数週間、WhatsAppは、2月8日以降もサービスを継続して使用するには、新しいT&Cを受け入れる必要があることをユーザーに警告しています。

更新された条件に関する同様の警告は、請願が提出されたインドでも懸念を引き起こしました 今日 デリー高等裁判所では、新しい条件はプライバシーに対するユーザーの基本的権利の侵害であり、国家安全保障に脅威を与えると主張しています。

その上の通知で ウェブサイト イタリアの代理店は、WhatsAppユーザーが新しい条件で導入されている変更を理解することも、「2月8日以降にメッセージングサービスによって実際に実行されるデータ処理を明確に理解することもできない」と考えていると書いています。

ヨーロッパのWhatsAppユーザーに表示されているT&Cアラートのスクリーンショット(画像クレジット:TechCrunch)

EU法に基づく個人データを処理するための有効な法的根拠となることに同意するために、一般データ保護規則(GDPR)では、ユーザーに特定の用途ごとに適切な情報を提供し、データを目的ごとに処理するかどうかを自由に選択できるようにする必要があります。

イタリアの機関は、ユーザーを保護し、個人データの保護に関するEU法を施行するために、「緊急の問題として」介入する権利を留保すると付け加えています。

GPDPの介入について質問をしてEDPBに連絡しました。 運営機関の役割は通常、EUDPA間の連絡役として機能することです。 しかし、EU法の解釈に関するガイダンスも発行しており、国境を越えたEUの調査に意見の相違がある場合は、決定票を投じることができます。

今週はじめ トルコの独占禁止法当局はまた、WhatsAppの更新されたT&Cを調査していると発表しました。彼らが主張したことに反対して、ヨーロッパ内外の新しい条件の下でFacebookと共有されるデータの量の違いです。

一方、月曜日に、アイルランドのデータ保護委員会(EUにおけるWhatsAppの主要なデータ規制機関)は、メッセージングアプリが、EUユーザーがデータ共有慣行の広範な変更の影響を受けないことを約束したと語った。 したがって、EUにおけるFacebookの主要な規制当局は、新しいWhatsApp T&Cに異議を唱えていません。

WhatsApp自体も、このアップデートの下で、世界中のどこでもデータ共有の慣行にまったく変更がないと主張しています。

明らかに、チェーンのどこかで通信障害が発生しました。これにより、新しいT&Cの文言が明確になっていないことにイタリア人が反対しているように見えます。

GDPDの介入についてコメントを求めたところ、WhatsAppの広報担当者は次のように語っています。

WhatsAppのプライバシーポリシーの更新に関するGaranteの発表を確認しています。 ポリシーの更新が友人や家族とのメッセージのプライバシーに影響を与えたり、イタリアのユーザーがFacebookとの新しいデータ共有慣行に同意することを要求したりしないことを明確にしたいと思います。 代わりに、この更新により、データの収集方法と使用方法に関する透明性がさらに高まり、オプションであるWhatsAppでのビジネスのメッセージングに関連する変更が明確になります。 私たちは、イタリアのすべての人にプライベートなエンドツーエンドの暗号化されたメッセージングを提供することに引き続き取り組んでいます。

イタリアの代理店がWhatsAppT&Cにどの程度正確に介入できるかは興味深い質問です。 (そして、確かに、私たちは質問でGPDPに連絡しました。)

GDPRのワンストップショップメカニズムは、国境を越えた苦情が、企業が主要な地域ベース(WhatsAppの場合はアイルランド)を持っているリードデータスーパーバイザーを介して集中することを意味します。 しかし、上記のように、アイルランドは、これまでのところ、WhatsAppの更新されたT&Cに問題はないと述べています。

ただし、GDPRの下では、他のDPAには、ユーザーのデータに差し迫ったリスクがあると信じている場合に、自分の責任で行動する権限があります。

など、で 2019年、ハンブルクDPAがGoogleに、Googleアシスタントユーザーの音声のスニペットの手動レビューを停止するように命令したとき(グレーディングプログラムの一部としてレビューしていた)。

その場合、ハンブルクはGoogleにGDPRの第66条の権限を使用する意向を通知しました。これにより、「データ主体の権利と自由を保護するために緊急に行動する必要がある」と判断した場合、国の機関はデータ処理の停止を命じることができます」—すぐに、Googleはヨーロッパ全体で人間によるレビューを停止しました。

技術の巨人は後にプログラムの動作方法を修正しました。 ハンブルクDPAはする必要さえありませんでした 使用する 第66条—処理を停止する命令の単​​なる脅威で十分でした。

約1。5年後、多くのEUデータ保護機関(ビッグテックの大部分を監督するいくつかの主要な管轄区域の外)に兆候が見られます。 イライラする ビッグテックに対する規制の不作為の認識による。

したがって、これらの機関の間では、市民のデータを保護するために独自の創造的な手順に頼る意欲が高まっている可能性があります。 (そして、フランスのCNILが最近平手打ちされたことに注意することは確かに興味深いです アマゾンとグーグルがクッキーの同意に対して多額の罰金を科す — GDPRスタイルのワンストップショップメカニズムを含まないeプライバシー指令に基づいて行動します。)

関連ニュースでこれ 週間、EUの最高裁判所の顧問による意見も、GDPR施行のボトルネックに対する懸念に対応しているようです。

意見では 法務官ボベックが見解をとる 法律は、「緊急措置」を採用するため、または「事件を処理しないことを決定した主要なデータ保護当局に続く」ために介入するためなど、特定の状況で国内DPAが独自の手続きを行うことを許可しています。

この訴訟に関するCJEUの判決はまだ保留中ですが、裁判所はそのアドバイザーの立場と一致する傾向があるため、データ保護の実施活動は、待たされるのではなく、今後数年間でEUDPAから全面的に増加すると思われますいくつかのDPAがすべての主要な決定を発行するために。



Source link

You may also like

Leave a Comment