サイトアイコン IT NEWS

アドエクスチェンジのOpenX、子どもの位置情報収集で連邦取引委員会が罰金

広告テクノロジー企業のOpenX(オープンX)は、同社が米国の児童プライバシー法に違反したという疑惑を解決をするため、連邦取引委員会に200万ドル(約2億3000万円)を支払うことになった。

連邦取引委員会は、カリフォルニア州中央地区連邦地方裁判所に提出した訴状において、OpenXが親の同意を得ずに13歳未満の子どもから個人情報を収集したことにより、児童オンライン・プライバシー保護法(COPPA)に違反したと主張している。

カリフォルニア州に本社を置くこの企業は、子どもや幼児、就学前児童の学習用に販売されている数百ものアプリから故意に情報を収集し、このデータ(詳細な位置情報、IPアドレス、デバイスの固有識別子など)を、ターゲット広告に使用する第三者に渡したとしても告発されている。

「OpenXは、子ども向けアプリから直接または間接的に数百万から数億のアドリクエストを受信し、子どもの個人情報を含む数百万から数億のビッドリクエストを送信した」と、訴状には書かれている。

連邦取引委員会の訴状では、OpenXはCOPPAに違反したことに加え、データ収集をオプトアウトしたユーザーから詳細な位置情報を収集していないと偽り、連邦取引委員会法に違反したと主張している。連邦取引委員会によると、OpenXは、一部のAndroidユーザーが位置情報の収集を「許可しない」を選択した後も、位置情報の収集を続けていたとのことだ。

「OpenXは、位置情報を密かに収集し、子どもを含む大規模なプライバシー侵害の扉を開きました」と、連邦取引委員会の消費者保護局で局長を務めるSamuel Levine(サミュエル・レビン)氏は述べている。「デジタル広告のゲートキーパーは、舞台裏で活動していても、法を免れることはできません」。

連邦取引委員会の理事を務めるNoah Joshua Phillips(ノア・ジョシュア・フィリップス)氏は、別の声明の中で、この命令は当初、OpenXに対して750万ドル(約8億5000万円)の罰金を求めていたが、同社の支払い能力が不十分であったため、罰金を200万ドルに減額したと述べている。また、この和解案では、同社がターゲット広告を配信するために収集したアドリクエストのデータをすべて削除し、COPPAを完全に遵守するための包括的なプライバシープログラムを実施することが求められている。

OpenXはTechCrunchのコメント要請にすぐには応じなかったものの、和解案に言及したブログ記事の中で、データ収集は「意図しないミス」であるとし、内部検査の結果「99%以上のドメインとアプリは適切に分類されていた」と述べている。

「当社は、COPPAを完全に遵守するために、ポリシーや手順の見直しと強化に取り組んでいます。また、質的および量的属性の厳格な基準に引き続き従い、サイトやアプリが当社のエクスチェンジに含まれるのに適しているかどうかを判断していきます」と同社は述べている。

画像クレジット:Bryce Durbin

原文へ

(文:Carly Page、翻訳:Hirokazu Kusakabe)

モバイルバージョンを終了