英国のデータ保護監督機関は、たとえ企業が国内でのサービス提供を停止した場合でも、過去の違反に対して規制上の調査対象となりうることを明確にしました。
情報コミッショナーオフィス(ICO)は、画像共有プラットフォームImgurが昨日、英国で自社ウェブサイトへのアクセスを遮断する決定を下したことを受け、簡潔な声明を発表しました。
「Imgurが英国でのアクセスを制限する決定は、同社による商業的な判断です」と声明は述べています。
現在、Imgurのサイトには次のような声明が掲載されています。「2025年9月30日以降、英国からのImgurへのアクセスはできなくなります。英国のユーザーはログイン、コンテンツの閲覧、画像のアップロードができません。サードパーティサイトに埋め込まれたImgurのコンテンツも、英国のユーザーには表示されません。」
ICOの調査についてさらに読む:英国ICO、子どものデータ利用に関しGDPR「警告」を発する
この決定が、ICOによるImgur、TikTok、Redditへの調査(規制当局が3月に発表)に影響されたものかどうかは、依然として不明です。
ICOは、これらのサイトが子どもの個人情報をどのように利用しているかについて懸念を表明しており、独自の分析によれば、Imgurは以下の点で問題があるとしています:
- ユーザー登録時に年齢の申告を求めていなかった
- アカウント作成時にユーザーの年齢を推定または確認する手法を使用していなかった
- 子どものプロフィールがデフォルトで高いプライバシー設定になっていなかった
- 子どもに対して広告を表示していた(年齢や位置情報に基づくターゲティング広告を含む)
ティム・カペルICO暫定執行取締役(規制監督)は、プライバシー監督機関が9月10日にImgurの親会社MediaLabに対し罰金の意向通知を発行したことを明らかにしました。
「私たちの調査結果は暫定的なものであり、ICOはMediaLabからの意見表明を慎重に検討した上で、最終的に金銭的制裁を科すかどうかを決定します」と彼は付け加えました。
「英国からの撤退が、データ保護法違反に対する責任逃れにはならないことを明確にしており、私たちの調査は継続中です。」
子ども向けコードの遵守
この罰金は、ICOの「子ども向けコード」の要件に基づいて発行されました。これは、子どもが利用する可能性のあるオンラインサービス提供者向けのデータ保護実務規範です。
正式には「年齢適正設計コード」として知られ、これらの企業が英国GDPRの関連部分に準拠するために必要なことを理解する手助けを目的としています。
Kikメッセージングアプリなど、MediaLabの他のサービスは引き続き英国で利用可能であり、オンライン安全法にも準拠しています。これは、ソーシャルメディア企業が子どものデータをどのように扱うかに大きな影響を与える法律です。これにより、Imgurの決定が実際に商業的理由によるものであることが示唆されます。
翻訳元: https://www.infosecurity-magazine.com/news/ico-imgurs-uk-prevent-regulatory/
