筆者が6月25日のブログ(第4項)で取り上げたACCCのGoogle LLC(本社)およびGoogle Australia Pty Ltd (筆者注1)(全体として以下「Google」という)に対して2019年10月29日にNSW連邦裁判所に訴訟を起こし、Googleが収集、保持、使用する個人の位置情報について、誤解を招く行為を行ったこと、および消費者に対し虚偽または誤解を招く表現をしたと主張した。
今回、ACCCは同裁判所に対し、第2弾としてGoogleのビジネス活動につき新たな違法性問題を取り上げ、告訴した。すなわちACCCは、Google LLC(Google)に対する連邦裁判所への訴訟手続きを開始し、Googleがオーストラリアの消費者を騙して、ターゲット広告を含む消費者のインターネット・アクティビティについて情報収集および統合できる個人情報の範囲を拡大することについて同意を得るべきであるとリリースで主張した。
なお、前述のブログで詳しく解説したとおり、ACCCのリリースの巻末に簡潔な裁判声明である“Concise Statement(ACCC v Google LLC _Concise statement ( PDF 1.48 MB )”がリンクされており、そのStatement の冒頭のキー情報「File Number: NSD816/2020」にもとづき連邦裁判所のデータベースにアクセスが可能となる。
実は、7月27日、ACCCのリリースの巻末では「ACCC注書き:通常、ACCCが裁判所に提出する簡潔な陳述書(concise statement)は、Googleによる異議申し立てが行われるまで秘密裏に提出されたため、ここでは、添付しない」とあったが、7月末に“concise statement”を復活させた。
また、最近時ACCCはリリース文を以下の点で修正している。「修正:このメディアリリースの以前のバージョンでは、Googleがユーザーの健康に関する情報を使用して広告をパーソナライズまたはターゲティングすることを示唆する架空の例を使用していた。 Googleは健康情報に基づいてパーソナライズされた広告を表示しないと反論したため、 この例は、ACCCメディア・リリースから削除した」
今回のブログは、ACCCのリリース文の仮訳および補足説明を中心にとりまとめる。
1.ACCCはGoogle LLC(Google)に対する連邦裁判所への訴訟手続きを開始
ACCCは、Googleがオーストラリアの消費者を騙して、ターゲット広告を含む消費者のインターネット・アクティビティについて収集および統合できる個人情報の範囲を拡大することについて同意を得るべきと主張した。その理由は以下の点である。
(1) googleは消費者の明示的なインフォームド・コンセントを得ていないという問題
ACCCはGoogleが消費者に適切に通知しなかったことにより消費者を誤解させ、すなわち2016年6月に消費者のGoogleアカウントの個人情報と、Google技術(以前はDoubleClick技術)を使用して広告を表示するGoogle以外のサイトでの個人の活動に関する情報を組み合わせを始める動きについて、消費者の明示的なインフォームド・コンセントを得ていなかったと主張した。
これは、ユーザーのGoogle以外のオンラインアクティビティに関するこの種のデータが、Googleが保持するユーザー・アカウントの名前やその他の識別情報にリンクされることを意味する。2016年6月以前は、この情報はユーザーのGoogleアカウントとは別に保持されていたため、データは個々のユーザーにリンクされていなかった。
2016年6月以降、Googleはこの新たに結合された情報を使用して、広告ビジネスの商業的パフォーマンスを見直し、改善した。
(2)ACCCはGoogleがプライバシー・ポリシーの関連する変更の説明を正しく行わず消費者を騙した問題
ACCCのロッド・シムズ(Rod Sims)委員長は、以下のように述べた。
「Googleはオーストラリアの消費者に対し、Googleに接続されていないWebサイトでのインターネット活動を含め、大量の個人情報をどうするつもりだったかを誤解させたと考えたため、ACCCはこのような告訴措置をとった。
Googleは、個人を特定できる形で消費者について収集した情報の範囲を大幅に拡大した。これには、サードパーティのウェブサイトでの彼らの活動に関する潜在的に非常に機密でかつプライベートな情報が含まれていた。その後、この情報を使用して、消費者の明確なインフォームド・コンセントを得ずに、ターゲットを絞った広告(targeted advertisements)を提供した。
ACCCは「Googleはこのステップを踏むために消費者から明確な同意を得ていなかった」と主張している。
この新たに組み合わされた情報を使用することで、Googleは自社の広告製品の価値を大幅に高めることができ、そこからはるかに高い利益を生み出した。
同時に、シムズ委員長は「ACCCは、消費者がデータを使用してGoogleのサービスに効果的に支払うと考えているため、Googleによって導入されたこの変更により、消費者の知らないうちにサードパーティにとってGoogleのサービスの「価格」が上昇した」と述べた。
(a)「わたしは同意する」(I agree)ポップアップ通知の問題
この同意行為は、Googleアカウントを持つ数百万のオーストラリア人に影響を与えたとされている。
少なくとも2016年6月28日から2018年12月までの間、Googleアカウントの所有者は、Googleからのポップアップ通知(筆者注2)に「同意する」をクリックするように求められた。この「通知」は、本来データを組み合わせる方法を説明することを目的としており、googleは誤解を招くかたちでこれについて消費者の同意を求めた。したがってこの同意は消費者の錯誤または正確に理解していない結果に基づくもので有効な同意とは言えない。
(b)Googleアカウントのいくつかの新機能
Googleはユーザー・アカウントにいくつかのオプション機能を導入した。これにより、Googleが収集するデータとその使用方法をより詳細に制御できると同時に、Googleがより関連性の高い広告を表示できるようになった。
その消費者向け通知には、「Googleアカウントで詳細情報が表示され、確認や管理が容易になる」かつ「Googleはこの情報を使用して、Web上の広告をよりユーザーの関連性の高いものに絞る」と記載されている。
2016年6月以前は、Googleは、広告目的で、Google検索やYouTubeなどのGoogleが所有するサービスやアプリでのGoogleアカウントユーザーのアクティビティに関する個人を特定できる情報のみを収集、使用していた。
(c)2016年6月以降のアカウント情報の提供範囲の変更
消費者が「同意する」の通知をクリックすると、Googleは、Googleが所有していないサードパーティのサイトやアプリの使用を含む、Googleアカウント所有者のオンライン活動に関する個人を特定できるはるかに幅広い情報の収集と保存を開始した。
2016年6月以前は、この追加データはユーザーのGoogleアカウントとは別に保存されていた。
これは、Googleアカウントに保存されている個人データと組み合わせて、GoogleアドマネージャーブランドやGoogleマーケティングプラットフォームブランドを通じてなど、さらにターゲットを絞った広告を販売するための貴重な情報を提供した。
ACCCは、このGoogleの「同意する」通知は誤解を招くものであると主張している。これは、消費者がGoogleが行った変更やデータの使用方法を適切に理解できなかったため、インフォームド・コンセントを提供していなかったためであると判断した。
シムズ委員長は「多くの消費者は、情報に基づいた選択を与えられれば、Google自身の金銭的利益のためにこのような幅広い個人情報を組み合わせて使用するGoogleの許可を拒否した可能性があると考えている」と、述べた。
(3) Googleのプライバシー・ポリシーの変更問題
2016年6月28日より以前は、Googleはプライバシー・ポリシーで「データ主体のオプトインの同意がない限り、「DoubleClickのCookie情報」と「個人を特定できる情報」を組み合わせはしない」と述べていた。
2016年6月28日、Googleはこのプライバシー・ポリシー文言を削除し、次の声明文言を挿入した。「[d]お客様のアカウント設定により、Googleのサービスと配信される広告を改善するために、Googleが提供する他のサイトやアプリでのアクティビティが個人情報に関連付けられる場合があります」
以下で示すとおり、改正前のGoogleのプライバシー・ポリシーには、「[w] eは、お客様の明示的な同意なしに、このプライバシー・ポリシーに基づくあなたの権利を低下させることはありません。」と明記していた。
ACCCは、Googleのプライバシー・ポリシーに対するこの変更について、Googleが実際に消費者の明示的な同意を得ていなかったため、明示的な同意なしに消費者の権利を低下させないというGoogleの声明は誤解を招くものであったと主張している。
シムズ委員長は「Googleは、ユーザーのプライバシーを保護する方法について明確に説明した。 しかし、ACCCは、個人情報の保護方法を変更する前に、Googleが消費者に約束した明確な同意を得ずに変更を加えたと主張している」と述べた。
(4)Googleのダブルクリック・サービスの買収問題
2008年、Googleはパブリッシャーと広告主への広告配信テクノロジーサービスのサプライヤーであるDoubleClickを買収した。
Googleは現在、アドテック仲介サービスの主要サプライヤーである「Googleアドマネージャーブランド」と「Googleマーケティングプラットフォームブランド」を通じてDoubleClickのサービスを提供している。
これらのサービスは、DoubleClickの広告技術を使用して広告を表示するサードパーティ・サイトでのユーザーのインターネット・アクティビティを追跡する。
GoogleによるDoubleClickの買収には、米国連邦取引委員会(FTC) (筆者注3)や欧州委員会(European Commission) (筆者注4)などの反トラスト監督当局による承認が必要であった。 また、ACCCは、この買収トランザクションを確認して承認し、クリアした。
FTCと欧州委員会はGoogleの買収を承認させた。その際、Googleからの提出資料を検討した結果、消費者のインターネット活動に関するDoubleClickのデータと、Googleサービスに関する消費者の活動に関する独自のデータを組み合わせることができなくなった。そのユーザーはGoogleがそうすることを妨げたのである。
しかし、これら政府機関は買収を承認する際にこれらの提出書類に依存していなかった。
2016年6月28日より前は、Googleはプライバシー・ポリシーに記載されているように、個人を特定できない形でこの情報を収集して保存していた。
一方、2016年6月28日に、このDoubleClickデータの扱い方を説明する用語を削除することにより、プライバシー・ポリシーを変更したのである。
(a)プライバシー・ポリシーの変更の影響分析:-架空の例
メアリーはGoogleアカウントを持っている。彼女はGoogleアカウントにログインしている間、デスクトップ・コンピューターとモバイル・デバイスの両方でインターネットを定期的に使用している。
2016年6月28日以前では、メアリーがデスクトップ・コンピューターのWebブラウザーを使用して、Google以外のWebサイト(ニュースやショッピングサイトなどのDoubleClickテクノロジーを使用するWebサイトを含む)にアクセスしたり、健康問題を調査したりした場合、Googleはこれらのアクティビティに関するデータをメアリーのGoogleアカウントでは保存できなかった。
同様に、メアリーがモバイル・デバイスでGoogle以外のアプリ(フィットネス・アプリなど)を使用した場合、Googleはこのアクティビティに関するデータをGoogleアカウントに保存できなかった。
つまり、Googleはこれらのアクティビティに関する情報を収集した可能性があるが、これらの情報はユーザーのGoogleアカウントとは別に保存されていた。
一方、2016年6月28日以降、メアリーが上記の通知で[同意する]をクリックした場合、GoogleはメアリーのGoogle以外のWebサイトおよびGoogle / DoubleClickテクノロジーを使用したアプリでのメアリーのアクティビティに関する情報をGoogleアカウントに保存し始めた。
たとえば、メアリーがデスクトップ・コンピュータで個人の健康問題を調査していて、Googleテクノロジーを使用して広告を表示する健康ウェブサイトにアクセスした場合、GoogleはメアリーのGoogleアカウントでこのアクティビティに関するデータを保存しているはずである。
同様に、メアリーがGoogleテクノロジーを使用してモバイルデバイスでフィットネスアプリを使用して広告を表示した場合、GoogleはメアリーのGoogleアカウントでこのアクティビティに関するデータを保存していた。
Googleは、消費者のGoogleアカウントに保存されているすべての情報を使用して、ターゲットを絞った広告を表示するようになった。
(b)Googleの通知の画面表示
消費者が使用しているデバイスとGoogleサービスに応じて、2016年6月28日からGoogleが発行した通知はさまざまな方法で提示された。参考のために、デスクトップ・デバイスを使用して消費者に発行された形式のGoogleの通知のコピーを以下に示す。
出典:Google Australia Pty LtdからACCCに提供されたもの
2016年6月28日に行われたGoogleのプライバシー・ポリシーに関連する変更も参考のために以下に示す。
********************************************************************************************************
(筆者注1) Melanie Silva氏( Managing Director of Google Australia and New Zealand)
(筆者注2) ポップアップ通知はスパムのようなブロックが可能である。その解説例を挙げておく。「Google Chrome完全ガイド:スパムのようなWebの通知をブロックする設定方法」
(筆者注3) 2007.12.20 FTCリリース「Federal Trade Commission Closes Google/DoubleClick Investigation」を仮訳する。
提案されたGoogleのDoubleClick買収は実質的に競争を減らす(独占的である)可能性は低い。
連邦取引委員会は本日、Google Inc.が提案したインターネット広告サーバーDoubleClick Inc.の31億ドルの買収を阻止するつもりはないと発表した。Googleの取引に関する8か月の調査を終了し、4-1の投票で、本委員会は以下のように結論付けた。「証拠を慎重に検討した結果、Googleが提案したDoubleClickの買収によって競争が大幅に減少する可能性は低いと結論付けた」というのが多数意見である。
利害関係者は提案されたGoogleの買収が消費者のプライバシーに与える影響について懸念を表明したが、本委員会はそのような問題は「GoogleとDoubleClickに固有のものではなく」、「オンライン広告市場全体に及ぶ」ことに気付いた。
さらに本委員会は、「合併と買収の連邦反トラスト法の見直しの唯一の目的は、競争に悪影響を与える取引を特定して是正することであるため」、FTCは、この取引を理由として取引をブロックする、またはこの取引の条件を要求する法的権限を欠いていると述べた独占禁止法とは関係がない。しかし、本委員会は消費者のプライバシー問題を非常に真剣に受け止めていることを付け加えて、本日発表した一連の提案された行動マーケティング原則の発表を相互参照した。
なお、FTCサイトではこの買収問題に関する資料がリンク可である。
(筆者注4) 2008.3.11 欧州委員会リリース「Mergers: Commission clears proposed acquisition of DoubleClick by Google」を仮訳する。
合併:欧州委員会、GoogleによるDoubleClickの買収案を承認
欧州委員会は、「EU合併規則(Council Regulation (EC) No 139/2004 of 20 January 2004 on the control of concentrations between undertakings (the EC Merger Regulation))」に基づいて、オンライン広告テクノロジー企業DoubleClick by Googleの買収を米国で承認した。 2007年11月に開始した本委員会の詳細な調査(IP / 07/1688 を参照)は、買収取引が広告配信またはオンライン広告市場での仲介において、消費者に悪影響を与える可能性は低いと結論付けた。 したがって本委員会は、この取引が欧州経済領域(EEA)またはその重要な部分内での効果的な競争を著しく妨げることはないと結論付けた。
***********************************************************************************************
【DONATE(ご寄付)のお願い】
本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。
◆みずほ銀行 船橋支店(店番号 282)
◆普通預金 1631308
◆アシダ マサル
◆メールアドレス:mashida9.jp@gmail.com
【本ブログのブログとしての特性】
1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり。
2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。
このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。
3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。
このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。
なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。
本ブログは、上記のように公的機関等から直接受信による取材→解析・補足作業→リンク・翻訳作業→ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。
4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。
その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。
他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。
5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。
【有料会員制の検討】
関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。
Civilian Watchdog in Japan & Financial and Social System of Information Security 代表 ******************************************************************************************************************************************
Copyright © 2006-2021 芦田勝(Masaru Ashida).All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.
※コメント投稿者のブログIDはブログ作成者のみに通知されます