健康情報サイトでGDPR違反が横行=FT調査
フィナンシャル・タイムズ(FT) の調査によると、人気の健康関連Webサイトは個人の医療データを大手テック企業と共有している。 医療診断、症状、処方、月経および不妊に関する情報を含むデータが、グーグル、アマゾン、フェイスブック、オラクルなどの企業をはじめ、スコアカード(Scorecard)やオープンX(OpenX)などの小規模なデータ仲買会社やアドテクノロジー企業に販売されている。
FTは「WebMD」「ヘルスライン(Healthline)」、健康保険グループの「ブーパ(Bupa)」、子育てサイトの「ベビーセンター(Babycentre)」など100の健康関連Webサイトを分析した結果、それらの79%が訪問者のブラウザーにクッキーを埋め込み、インターネット上で第三者企業による追跡を可能にしていることを明らかにした 。これらは利用者の同意を得ておらず、欧州連合(EU)の規制では違法行為となる。 データの最も一般的な送り先はグーグルの広告部門であるダブルクリック(DoubleClick)で、FTが調査したサイトのうち78%がダブルクリックにデータを送信していた。
FTの記事には、関係する多くの企業からのすべてのコメントのリストが含まれている。 たとえばグーグルは、「広告主がそのようなデータを広告のターゲットのために使用することを禁止する、厳格なポリシーを持っています」と述べた。フェイスブックは、調査を実施しているとして、「同社の規約に反するWebサイト」に対して「行動を起こす」という。アマゾンは「当社はメディア・サイトの情報を広告オーディエンス・セグメントに利用していません」と述べた。
この種の規則違反の横行は、2018年5月にEU諸国が一般データ保護規則(GDPR)を採用して以来、世界で2000億ドル規模のアドテクノロジー産業の隠れた一面だった。英国のデータ規制当局による最近の調査は、プライバシー・ポリシーがどのデータを第三者と共有するか、またはそれが何に使用されるかを適切に説明していないなど、業界が違法行為に満ちていることを明らかにした。EUと英国当局は行動を起こし、この問題に終止符を打とうとしている。