Metaの追跡技術は違法!ドイツ裁判所が欧州プライバシー法違反と認定!
引用元:https://news.ycombinator.com/item?id=44517424
ドイツのライプチヒでの判決は注目だけど、5,000ユーロっていう数字ほど実質的な影響は限定的かもね。個人の損害証明は不要って言ってるけど、ドイツの集団訴訟はアメリカとは全然違うし、個人が5,000ユーロのためにわざわざ訴訟なんてしないよ。消費者保護団体とかが動いてくれるといいんだけどね。
これってビジネスになるんじゃない?2,500ユーロがタダ!って言ってサインさせるみたいなさ。
知ってる限りだと、そのビジネスモデルは賃貸契約ではもう成り立ってるよ。
スウェーデンでは、過払い賃料を弁護士が回収するビジネスがいっぱいあるよ。同じように簡単なら、利用者の代わりに訴訟を起こして手数料取るビジネスが出てくるだろうね。俺なら、報告して待つだけで数千ユーロもらえるなら、すぐやるね。
スウェーデンの過払い賃料回収ビジネスって、アメリカの債権回収会社と逆バージョンみたいでクールだね!
遅延や欠航便でも絶対そうだよ。数年前、TAPのフライトが直前にキャンセルされてさ、旅行が1日無駄になったんだ。ウェブサイトに登録してチケットのレシート送っただけで、各チケットから600ユーロも戻ってきたもん。
ドイツでは他のヨーロッパ諸国と違って、消費者はデフォルトでオプトインされてるんだ。だから今、ドイツでXとTikTokに対して、500ユーロと2,000ユーロの損害賠償を求める集団訴訟が起こされてるよ。
この判決は控訴でひっくり返るかもしれないよ。まだ全文は出てないし、プレス発表からしかわかってないんだ。例えば、裁判所は原告の損害内容を直接聞かずに賠償権利を認めたんだけど、これは興味深い方向性だよね。Metaは控訴で争うかもだし、ECJ(欧州司法裁判所)に持ち込まれる可能性もある。どっちにしても短期的には法的混乱を生むだろうし、訴える人は増えるだろうけど、控訴とかECJの判断(数年かかるかも)を待つしかないね。
理解できないのは、Facebookと、トラッキングしてるウェブサイト運営者の責任の違いだよ。GDPRでは、広告ネットワークにデータ渡す前にウェブサイト側がユーザーから同意を得る責任があると思ってたんだけどな。
両方とも責任があるよ。記事にも書いてあるけど”裁判所の判決は、トラッキング技術を使ってる全てのウェブサイトとアプリを、重大な訴訟にさらす”ってさ。
控訴審で判決が維持されるかにかかってるね。それがどうなるか気になるよ。
ウェブサイトを“場所”ってどういう意味?GDPRがトラッキングに言及してるか怪しいな。裁判所が重要だとしたのはこれだよ。「Meta、InstagramとFacebookの運営会社は、数多くのウェブサイトやアプリに組み込まれて、InstagramやFacebookのユーザーデータをMetaに送るBusiness Toolsを開発した。ユーザーは、InstagramやFacebookのアカウントでログインしていなくても、サードパーティのウェブサイトを閲覧したりアプリを使用したりすれば、Metaにとって常に個別に識別可能になる。Meta Irelandは例外なく世界中の第三国、特に米国にデータを送り、そこでユーザーにとって不明な範囲でデータを評価する。」
GDPRでは、ウェブサイト運営者はデータ管理者として、Facebookにデータを送るためにサードパーティのトラッキング技術を埋め込む前にユーザー同意を得るべきってことだよ。「トラッキング」って言葉自体より、その技術が実際に何をしてて、GDPRで同意が必要かどうかが重要なんだ。君が投稿した文からは、たとえサイトが同意を得ててもFacebookがユーザーを特定できるのはGDPR違反だって示唆されてるけど、裁判所はウェブサイト側の違反をFacebookのせいにしてるのかな?
今すぐ、このユーザーと同じ状況の人がいないか探して、胡散臭い法律事務所が10%でも手数料もらって訴訟できないかな?個人的には喜んで任せるけど。でも結局、こういうことは個人からの訴訟で規制されるべきじゃない。罰金は世界の年間売上の最大4%にもなるはずだから、Metaみたいな大企業に実際にその罰金を科して、法律が単なる勧告じゃないってことを企業に分からせるべきだね。
他の分野(特に航空便の補償)では、こういうことをしてるまともな企業もあるよ。ドイツの弁護士法では成功報酬にいくつか問題があるけど、5,000 EURの訴訟は“債権回収”と見なされる可能性があって、許可されるかも。リスクは別にあるんだ。別のコメントで言ったけど、控訴審でこれが通らないか、ドイツの他の裁判所で判決が違う可能性もある。だから、連邦最高裁判所やECJが決定して法的確実性が得られるまで、すべての訴訟を続けるにはかなりの資金が必要になるんだよね。
私の理解では、アメリカのクラスアクション訴訟と全く同じ欧州の制度はないよ。“代表訴訟”を許可するEU指令はあるけど、アメリカ人が慣れてるクラスアクションと比べると、その範囲はかなり狭いんだ。
うん。でも、ビジネス的に十分な規模なら、そういう個別の手続きを効率化する法律事務所もあるよ。例えば、航空会社の過失でフライトが2時間以上遅れたら、航空会社が400€(?)支払う必要があるって法律があるんだ。この手のケースを130€で引き受ける会社があって、そしたら270€手に入って、データ入力するだけで済むんだ。
もしくは、航空会社が提供するフォームに同じデータを入力すればいいんだ。SN航空に一度やったけど、ちゃんと支払ってくれたよ。
私の経験とは違うな。航空会社はフライトの遅延や欠航が正当な理由だったって嘘をつくから、苦情なんて屁でもないって感じで、法的な手段を取る必要があるんだ。
GBGからよく飛んでたんだけど、国際ハブへのフライトが少なくてね。だから、乗り継ぎを逃して国際便が1.5時間遅れると、5~7時間遅延することもしょっちゅうあったんだ。それだと600ユーロもらえる。最初の2回で、欧州行きのフライトなら欧州の航空会社だけが罰金を払う(出国便ならどこでも)ってすぐ学んだよ。あまりに頻繁だったから、たぶん4千~6千ユーロくらい集めたね。“債権回収業者”は一度も使わなかった、自分でやるのはすごく簡単だから。確かに一部の航空会社は逃れようとするけど、仲裁に持ち込むって脅したり(そうだったかな?数年前に欧州を離れたから)、ルールを知ってることを示せば、彼らが間違ってるとされたら罰金も科されるから、すぐ諦めるんだ。
ルフトハンザ、遅延便で母に250ユーロくれたらしい。チャットボットのサイトで名前と便名入れたら手続き完了!20ユーロの食事券の使い方も教えてくれたって。かなり気が利いてるよね。
EUってホント、航空会社の遅延とかキャンセル補償に厳しいよね。正当な遅延とかキャンセルなんてないんだから、時間通りに到着するか、しないか。もし遅れたりキャンセルになったら、航空会社がちゃんと払い戻してくれる。最近、この仕組みが結構うまく機能してる気がするな。
オーストリア航空、遅延の請求を「全部合ってる」とか言って認めなかったんだ。結局、消費者保護に訴えるしかなかったよ。
オレも2回やったことあるけど、ちゃんと補償金もらったよ。でもどっちも普通の航空会社で、LCCじゃなかったけどね。
1回だけだったけど、航空会社はちゃんと協力してくれたよ。
細かいことだけど、EUって統一された法制度があるわけじゃないんだよ。
ああ、今回の判決が先例になったから、集団訴訟みたいなのがこれから増えるだろうね。
知る限りだと、ドイツ(とほとんどのヨーロッパの国)は大陸法だから、アメリカみたいな国と違って、裁判所の判決がそこまで大きな影響を与えることはないんじゃないかな。
>知る限りだと、ドイツ(とほとんどのヨーロッパの国)は大陸法だ
って言うけど、実は世界のほとんどが大陸法なんだよ。純粋なコモン・ローの国はCANZUKUS(カナダ、オーストラリア、ニュージーランド、イギリス、アメリカ)とか、あとは少数の元イギリス植民地だけなんだよね。
イギリス全部がそうってわけじゃないんだよね。スコットランドは混合システムだし。
もっとコメントを表示(1)
最高裁まで行けば判例になるから、最終的には一緒だよ。下級審じゃ判例にならないから時間がかかるだけって話。
昔は欧州がアメリカ企業を搾取してるって騒がれてたのに、今は空気変わったね。欧州のアプローチが認められて嬉しいけど、まだ不十分な点もあるよね。
アメリカ企業だけが狙われてるってのは間違いで、罰金の大部分は欧州企業に対してだよ。Big Tech以外も違反してるし。みんな知らないだけさ。今の法律はFAANGより前の90年代にできたドイツのBundesdatenschutzgesetzが元になってるんだ。詳細はここ見て:https://www.enforcementtracker.com/
サイトで罰金順に並べたら、US企業ばっかだったよ。US以外は2ページ目の下でやっと見つかるくらいで、罰金も桁違いに小さいし。合計金額だと、やっぱりUS企業がほとんどなんじゃないかな。集計データがあれば比較できるのに。
TikTokが上位にいて、EnelやVodafoneといった欧州企業もリストにあったよ。21位以降は欧州企業ばっかだった。個人的には、USの大企業は海外を”まだUS人だと知らないUS人”みたいに扱ってる気がする。法律は守るけど、現地に”邪魔にならない法律”があってもUSで決定しちゃうんだよね。
TikTokはUSじゃないけどBig TechだからEU外として数えたよ。EUがGDPRで非EUのBig Techを狙ってるって話には合うね。Enelは見落とし。Vodafoneは2ページ目下の方だった。総額だと、やっぱりUSか非EU企業が罰金の半分以上を占めてるんじゃないかな。
「空気変わった?」って?いやいや、EUは今まで通り、意味不明で急ごしらえの法律とバカげた罰金でUS企業を搾取してるだけだろ。見てみろよ:https://duckduckgo.com/?q=EU+DSA+twitter
EUでビジネスするのを選んだんなら、法律が嫌なら出てきゃいい。なんで出てかないと思う?法律破ってる企業を擁護する必要ある?
アパートを借りて、十年住んだとするじゃん。ある日家主が来て、今日から夜6時から8時までトイレ使うの禁止だって。罰金は月収と同じ。なんでかって?知るかよ。この法律が嫌なら出てけってさ
EUがGDPRで大企業をカモにしてるって話、あれは違う。法律を破ってるから罰金払うのは当たり前だろ。EUでビジネスするなら法律に従うべき。US企業が法律を破って後で考えるのは、EUが危険を避けるのと対照的だ。US企業がEUの法律を破ってるんだから、それに従うのは当然だろ
自分のコメントをちゃんと読み直してみてくれよ。知識不足で適当なこと言って、自分の先入観に合う間違った結論を出してるぞ。誰かが現実を教えてくれても、全然修正できてないみたいだな。失礼に聞こえたらすまん、良い意味で言ってるんだ
ちょっとExcelで計算してみたんだけど、上位100社のうちUS企業だけを集計して、それ以外の全部(TikTok含む)を合計したら、US企業に対して3対1の割合になったんだ。実際、Metaだけで他の全企業より多く罰金食らってるぞ。何を見落としてるんだろ?
だったら出てけば?おまえらのUS企業をEU経済圏から引っ張り出して、出ていけばいいだろ!簡単だ!
でもね、USはEUと年間1250億ドルの貿易赤字を抱えてるから、逃れるのは大変だぜ。USが『原則的な』経済発展のために貿易をやめたら、国民が所得税で借金を返済することになる。一人あたり年間約800ドルくらいだ
EUがUS企業にプライバシー侵害で罰金を科すたびに、EUはUS企業から金を巻き上げるための収益源にしてる、自国の企業がないからだとかいうクソみたいな主張が出てくるの、すごいよな(ヨーロッパ企業も同じように罰金食らってるのに)。このスレッドでもまだそんなアホな議論が見られるぜ
EUには顧客データで不正行為しがちな分野の大企業がいないってこと。これはまるでスウェットショップの議論に似てるね。もし会社がスウェットショップを使って儲けてるなら、莫大な利益を上げるだろう。でも、ある市場がスウェットショップ製品を望まず、関税をかけて阻止するなら、それは
a) 彼らの視点からは理にかなってる
b) グローバルな視点からは道徳的
ここでも同じアプローチだよ
EUがGDPRで大企業をカモにしてるって話、いや、EUは市民の権利を守ろうとしてるだけだよ。もし『大企業をカモりたい』なら、トルコやインドみたいに、検閲や情報交換の面で命令通りに動かすように圧力をかけるだろ
米国とのサービス貿易赤字が年間1490億ドルで、その77%がデジタル分野なのはおかしい。EUは優秀な人材を米国に流してて、米国が自滅に向かってるのに、EUは通行料徴収人の役割に固執してるだけ。ほんと情けないよね。
TrumpもEUへの関税を正当化する時に、同じこと言ってたよね。
‟ゆすりじゃない、法律だ”って言うけど、それ嘘だから。SpotifyはDMAのゲートキーパーじゃないし、ドイツの新聞はGDPRに従わなくていい。なぜなら、ストリーミングや新聞には特別な抜け穴があるから。これらの法律は、信じられない偶然で、EUに拠点を置かない企業だけに適用されるように書かれてるんだよ。つまり、これはゆすりだよ。
正直、これについて議論する気はないんだけど、OPは罰金がEUで均等に割り振られてるみたいに装って、US側の不満が根拠ないって言ってるけど、それはデータ見てない証拠だよ。罰金は明らかにUS企業に偏ってるからね。OPはデータを誤解してるんだよ。
American人がデータプライバシー違反の罰金を、US企業への“たかり”みたいに言うのが面白いよね。でも、USでcar manufacturer(ほとんどnon-US companyだけど)に対する罰金については文句言わないんだからさ。
ちなみに俺は、USとEUどっちの罰金にも全面的に賛成だよ。big corporationは俺らの“team”じゃないんだからさ(vast majority of you)。
https://young-lawgroup.com/news/the-largest-auto-fines-in-u-… https://en.wikipedia.org/wiki/Volkswagen_emissions_scandal
‟How the mood has changed on this huh.”って言うけど、俺はtimingが違うと思うね。でも、related essayがあるよ:
https://www.imightbewrong.org/p/why-doesnt-hitler-mcfuckface…
EUがBig Techを揺さぶるなら、トルコやインドみたいに検閲で圧力をかけるより、関税や罰金でやるのが筋。アメリカはEUデータもちゃんと扱ってるって監査で分かってるし、EUはそういう立ち位置じゃないんだよ。
誤解してるよ。アメリカじゃもう、GoogleとかMetaみたいな巨大企業に広告を牛耳られるのは諦めて、小さい会社はサブスクモデルに移行してるんだ。EUがお金を違法にする方法を見つけるまではね、って感じ。
これがヤバいことになるのが待ちきれないね: https://wire.com/en/blog/metas-stealth-tracking-another-eu-w…
裁判所がログインなしでも個人を特定できるって点を強調したのは興味深いね。これで、多くの企業が隠れ蓑にしてた“匿名トラッキング”の言い訳が通用しなくなるぞ。
完全な分析はここで読めるよ: https://www.linkedin.com/pulse/5000-pixel-tracker-why-latest…
ドイツじゃ消費者は訴訟を起こさなくてもデフォルトで参加する仕組みだから、他のヨーロッパ諸国とは全然違うんだ。
この無料のプライバシースキャナーを使えば、同意する前にどんな3rdパーティがロードされてるか、どんなウェブサイトやECソリューションでもスキャンできるぜ → https://privacyscanner.aesirx.io/
プロフィールが貴重だからって、それを作った人がその分の損害を与えてるわけじゃないだろ。俺がセレブの趣味を記録したって、そのセレブを傷つけてるわけじゃないじゃん。
めっちゃ面白いね。ヨーロッパとアメリカの間で、地政学とか貿易のゴタゴタになりそう。関税とかどうなる?結局は力の問題だよね。ヨーロッパは市民が食い物にされるのを許しちゃうのかな?多分そうなると思うけど。
もっとコメントを表示(2)
この判決には問題点が多いね。追跡されて広告見ただけで5,000 EURの損害って高すぎない?サイトに追跡技術導入したとして、責任は広告会社だけ?多くのネットサービスが広告で無料なのに、この判決は不誠実だよ。それに、これって米欧の対立が背景にあるんじゃない?
市場への拒否権行使は短期的な対策だね。EUがMetaに対抗するなら、自前のSNSサービスを開発すべきだよ。まだそれができてないのは問題だ。
>EUは独自のソーシャルネットワークの代替を推進する必要がある
なぜ?欧州企業もEU法に厳しく従ってるんだよ。EUの規制は、市場を公平にするためであって、貿易の邪魔をするためじゃないんだ。
次に来るSNSは今までのとは違う形になるだろうね。ヨーロッパじゃ、もうSNSに依存してる人は少なくて、IM/チャットが主流だよ。WhatsAppは使われてるけど、InstagramやFacebookはもう社交目的じゃないと思う。
>ヨーロッパのほとんどの地域では、ソーシャルメディアへの依存から長い間離れており、残っているのはIM/チャットだけだ。
SNS離れが進んでるって意見に異議あり!公共交通機関でみんなスマホ見てるけど、ほとんどがドゥームスクロールしてるよ。ただ、それは知らない人の投稿ばかりで、いわゆる「社交」じゃないかもね。
俺からしたら、ああいうアプリって古典的な「社交」じゃないんだよね。知ってる人と交流する場じゃなくて、ただのドゥームスクロール広告プラットフォームだよ。新しい何かを生み出しただけで、本当の社交はIM、Slack、Discordとかでまだ生きてるんだから。
賛成したい気持ちはあるんだけど、知り合いの99%が毎日Instagramを1回以上使ってるんだよね。
正直、それは俺の経験とは全然違うんだよな。みんなそれぞれ違う世界に住んでるってことかな。子供がいる親はWhatsAppに頼ってるけど、TelegramやSignalを使う人も多い。結局、みんながSNSを社交目的で使ってるのか、メディアや広告見るためなのかって話だよね?
みんな、ちゃんとソーシャルメディアとして使ってるよ。これは西ヨーロッパでの話ね。
InstagramをSNSと見るか、ただのフィードと見るか、それが問題だね。俺のInstagramだと、知り合いの投稿はめったになくて、ほとんどがAI生成コンテンツだよ。質は低いけど、なぜか見ちゃうんだよな。だからみんながInstagramにいるのもわかるよ。(個人的には、SNSで時間潰すよりIPA飲んでる方がマシだけどね。)
ソーシャルメディアってさ、もう終わってる感じしない?みんな追跡とかプロファイリングとか、このコンセプト自体にうんざりしてるんだよね。
もし巨大な多国籍ソーシャルメディア企業がフランスにあったとしても、状況は良くならないと思うな。理論的には説明責任を負わせやすいかもしれないけど、EU各国政府はロビー活動に耳を傾けるだろうね。
なんでフランスなの?フランスだって大規模監視に関する法律でプライバシー侵害を企んでるんだから、例外じゃないでしょ。
僕は見たい人をちゃんとフォローできるから、広告でお金を稼いで、フィードに何を挟むか、何を取り除くかを決めるような余計な仲介業者はいらないんだよね。もし利益が無限に増えなくても、全然それでいいじゃん。
規制による圧力は、Metaの動きを遅らせることができるはずだよ…
皮肉に聞こえるかもしれないけど、結局何も変わらないだろうね。
僕の意見だけど、たくさんの変化がすでに起こってるよ。ここ数年の雰囲気は良くなかったけど、今はアメリカのサービスから早く離れようって流れになってきてるんだ。どんどんヨーロッパの代替サービスが出てきてるし、政府や企業もシステムを切り替えてるしね。移行には少し時間がかかるだろうけど、US企業への影響はすぐに目に見えるようになるはずだよ。
もし今回の判決とか法律に意味がないなら、Trump administrationがEUを脅したりしないはずだよ。
デンマークのビジネスウェブサイトの73%が、GDPRの同意ルールに違反してたってさ。36,496社のドメインをスキャンしたら、73%以上が同意する前にGoogle Tag ManagerとかGoogle Analytics、Facebookとか他社のCMPsみたいなトラッカーを読み込んでたんだって。詳しくはここ見てね: https://news.ycombinator.com/item?id=44533592
