EU最高裁、広告内のデータ処理はオンラインマーケットプレイスの責任と判断

nosa

2025.12.03

2025年12月3日：サイバーセキュリティ関連ニュース

EU最高裁、広告内のデータ処理はオンラインマーケットプレイスの責任と判断

The Record – December 3rd, 2025

欧州連合司法裁判所（CJEU）は2日、欧州一般データ保護規則（GDPR）に基づき、オンラインマーケットプレイスをデータ管理者とみなすべきとの判決を下した。

CJEUのプレスリリースには「オンラインマーケットプレイスの運営者は、そのプラットフォームに掲載される広告に含まれる個人データの処理に責任を負う」と記された。これはマーケットプレイスサイト上の広告に個人データが表示される場合、その個人から同意を得る必要があることを意味し、こういったサイトは今後、すべての広告を掲載する前に審査・検証しなければならなくなる。

この判決の発端となったのは、2018年にオンラインマーケットプレイスが偽広告を掲載したルーマニアでの事件とされている。その偽広告では広告主がある女性を売春婦と称した上、この女性の電話番号と写真を掲載。いずれも本人の同意なしに使われており、女性はサイト所有者のRussmedia Digitalに広告削除を要請した。それから1時間以内に広告は削除されたものの、その時点でほかのWebサイトにも掲載されていたという。

英法律事務所ピンセントメイソンズのデータ保護担当弁護士は、この判決が「EU加盟27か国全体のデータ保護に大きな影響を与える可能性が高い」と指摘。米スタンフォード大学ロースクールの法律・科学・テクノロジープログラムのプラットフォーム規制ディレクターは、この判決によって多くの小規模サイトが閉鎖すると予測した。

Apple、セキュリティアプリ導入義務化のインド政府に反発

The Record – December 3rd, 2025

インド政府は先週、各携帯端末メーカーに対して90日以内にすべての新機種に国産セキュリティアプリ「Sanchar Saathi」をプリインストールするよう指示したが、Appleはこの命令に応じない意向だと報じられている。

1日に発表された政府声明によると、Sanchar Saathi導入の目的は詐欺対策や端末の盗難抑制だと説明されている。しかし、ユーザー側で同アプリの削除・無効化ができない上、当局が事実上7億台以上のスマートフォンにアクセスできるようになるため、国家による監視拡大のリスクを危惧する野党議員やデジタル権利団体が反発。2日にはジョティラティディア・シンディア通信大臣が監視利用の可能性を否定し、ユーザーによる有効化または削除が可能になると地元メディアに語ったと報道されていた。

これを受け、ロイター通信がAppleの立場に詳しい関係者から話を聞いたところ、サードパーティ製ソフトウェアの組み込みはiOSのセキュリティアーキテクチャを損なうため、今回の命令には応じられないとする同社の意向が明らかに。Appleは他国でも同様の要件を受け入れておらず、この命令を法廷で争ったり、公式声明を発表したりする予定はないようだ。

インド政府は今週、オンラインコミュニケーションプラットフォームに関するより厳格な規則も導入し、WhatsApp・Telegram・Signalなどのメッセージングサービスは登録時に使ったSIMカードとアカウントを紐付ける「SIMバインディング」が義務付けられることになった。SIMカードが取り外された場合はアクセスがブロックされる仕組みで、アプリのWeb版も6時間ごとにユーザーを自動的にログアウトさせ、QRコードによる認証を繰り返す必要があるという。