インベスターHこと、ひーちゃんです。

Google がGDPR 違反で制裁金5000万ユーロ(62億円)を科されました。以前にも明らかになった50万ユーザーの個人情報が流出したことにより、Google+ が閉鎖となっています。

Google はGDPR によって様々な影響を受けています。

セキュリティ事故はハイテク企業に限らず、大きな影響力を持っていますが対応次第ではピンチをチャンスに変えることも可能です。Google も本件の対応次第で今後の株価の推移の仕方が変わるでしょう。

gpdeor

  GDPR について

 そもそもGDPR(General Data Protection Regulation)とは、 2018年5月25日に施行された欧州で適用される「一般データ保護規則」です。新たな個人情報保護の枠組みです。

EU データ保護指令に代わる非常に厳しい規則です。違反すると前年度の全世界売上高の4%もしくは2000万ユーロのどちらか高い方が制裁金として科されます。

グローバル化やクラウドサービスの利用拡大、ビックデータと呼ばれる取得・分析されるデータの増大を背景に、個人情報保護の重要性は高まっています。

それと同時にサイバー攻撃、内部不正などによる個人情報漏洩のリスクも高まっていると言えます。

Sponsored Link

  報告された問題点

 今回、フランスの規制当局によるとGoogle は「個人データの収集とターゲット広告への利用」についてユーザーに適切に開示していなかったことがわかりました。

Google がユーザーに対してデータ収集に関する情報を簡単にアクセスできる状態にしていないため透明性に関する義務を果たしていないと判断されています。

また、データ収集に関する情報を得るためには5、6回クリックしなければならなかったそうで、問題点は以前不明瞭です。

181104_safety_security_making_it_easier_control_your_data_directly_google_products-w1280

 以前にもGoogle は「Google+」で約5250万人の個人情報流出の可能性があるバグが発見され、危険にさらされていると発表しました。

これによりGoogle+ は2019年4月に終了することが決定しています。

このバグはアプリ開発者が非公開の個人情報にアクセス可能となっていました。流出の危険にさらされた情報はメールアドレスや職業、年齢などです。

しかし、第3者がシステムに攻撃した事実はなく、アクセスできた開発者が使用した証拠もなかったようです。個人情報漏洩の情報を半年前に知っていたにも関わらず、隠蔽していたという報道もありました。

  Google の対応

 Google は今回の決定に従うか明らかにしていませんが、ユーザーの求める高水準の透明性と個人情報の厳格な管理の期待とGDPRの定める許諾基準に沿うための努力をするとしています。今後の対応については検討中とのことです。
 
GDPR違反の制裁金よりもGoogle がビジネスモデルの転換を迫られる可能性があることが重要です。

EU当局がGDPRをどう運用していくかによって、企業の大小を問わず、オンラインによる個人情報の収集や保存の仕方を見直す必要があるようです。

EU-Flag-big-Google-620x344

 その一方でGDPRには不明瞭な部分もあるようです。データ収集を行う際は、ユーザーから明確な同意を得る必要があるとしていますがいくつか例外があります。

具体的には、ほかの規制に従うためにやむを得ない場合・企業が「正当な利益」を得るうえで必要な場合などです。

この正当な利益がどのような場合に当てはまるのかについて判例がないため、今回の制裁金が確定しても状況は変わりません。それは、Google がデータ収集の同意を得たと主張しており、利益追求のためにデータ収集が必要だったと言っているわけではないからです。

今後、Google がどのような対応をしていくかが重要であり、その対応次第でGoogle が投資対象として「買い」か「売り」かが決まります。

個人的にはまだ「買い」の状況が続いていますが、転換点は見逃さないようポートフォリオに含んでいる方は注視を続けましょう。


↑ ぜひ宜しければ応援お願いします☆
Sponsored Link