ノルウェー ウェブサイトにおけるトラッキングピクセルによる個人データの違法な共有をした6つの企業への処分と注意喚起 (2025.06.12)
こんにちは、丸山満彦です。
ノルウェーのデータ保護機関が、ウェブサイトにおけるトラッキングピクセルによる個人データの違法な共有をした6つの企業への処分と注意喚起を公表していますね...
スカンジナビア半島には、ノルウェー、ロシア、フィンランド、スウェーデンといった国がありますが、スカンジナビア諸国ということでは、協議には、ノウウェー、スウェーデン、デンマークの三国を指すようです。
で、ヨーロッパの一部ではありますが、スウェーデン、デンマークと異なり、ノルウェーはEUには加盟していない(国民が望んでいないので、しばらくは加盟しない?)国となります。
ただ、ノルウェーはESGには加盟していないものの、欧州経済領域(EEA)の一員ですので、、EEA協定を通じてGDPRが直接適用されます。
という前置きをしておいて。。。
・2025.06.12 Ulovlig deling av personopplysninger gjennom sporingspiksler hos seks nettsteder
Ulovlig deling av personopplysninger gjennom sporingspiksler hos seks nettsteder | 6つのウェブサイトにおけるトラッキングピクセルによる個人情報の違法な共有 |
Vi har gjennomført tilsyn med seks nettsteders bruk av sporingspiksler. Alle delte besøkendes personopplysninger med tredjeparter ulovlig, og i flere av sakene var det snakk om beskyttelsesverdige opplysninger. I en av sakene ila vi et overtredelsesgebyr på 250 000 kroner. | 当社は、6つのウェブサイトにおけるトラッキングピクセルの使用について監督を実施した。すべてのウェブサイトが、訪問者の個人情報を第三者に違法に共有しており、そのうちの複数のケースでは、保護すべき情報も含まれていた。そのうちの 1 件については、25 万ノルウェークローネの違反罰金を科した。 |
- Alle nettstedene tilgjengeliggjorde personopplysninger om de besøkende med tredjeparter uten rettslig grunnlag. Vi fant også brudd på informasjonsplikten, sier seksjonssjef Tobias Judin. | 「すべてのウェブサイトは、法的根拠なく、訪問者の個人情報を第三者に提供していた。また、情報開示義務の違反も確認された」と、セクションマネージャーのトビアス・ジュディン氏は述べている。 |
Sporingspiksler er en teknologi som automatisk sender informasjon om de som besøker et nettsted eller en app videre til en tredjepart. Dette kan være informasjon om hvilke nettsider personene er inne på, hvilke handlinger de foretar seg eller hva de legger i handlekurven. | トラッキングピクセルは、ウェブサイトやアプリを訪問した人の情報を自動的に第三者に送信する技術だ。この情報には、その人が閲覧したウェブページ、行った操作、ショッピングカートに入れた商品などが含まれる。 |
- Alle skal kunne bruke nettet og finne informasjon, uten å være redde for at private opplysninger havner på avveie. Jeg er derfor glad for at Datatilsynet fører tilsyn med bruk av sporingsverktøy og hvilken informasjon som deles med de store teknologiselskapene, sier digitaliserings- og forvaltningsminister Karianne Tung. | 誰もが、個人情報が不正に流用されることを恐れることなく、インターネットを利用して情報を見つけることができるべきだ。そのため、データ保護当局が追跡ツールの使用や、大手テクノロジー企業と共有される情報について監督を行っていることを嬉しく思う」と、デジタル化・行政大臣の Karianne Tung 氏は述べている。 |
Datatilsynet gjennomførte tilsyn med seks nettsteder som bruker sporingspiksler: | データ保護当局は、追跡ピクセルを使用している 6 つのウェブサイトを監督した。 |
・116111.no – en offentlig tjeneste for barn som er i en sårbar posisjon, for eksempel som har blitt utsatt for vold eller overgrep, og som trenger å snakke med en trygg voksen. Tjenesten drives av Kristiansand kommune. | ・116111.no – 暴力や虐待などの被害に遭い、信頼できる大人と話をしたい、脆弱な立場にある子供たちのための公共サービス。このサービスは、クリスチャンサン市によって運営されている。 |
・apotekfordeg.no – et nettapotek. | ・apotekfordeg.no – オンライン薬局。 |
・bibel.no – et kristent nettsted som publiserer bibeltekster, selger bibler og tar imot donasjoner til Det norske bibelselskap. | ・bibel.no – 聖書のテキストを掲載し、聖書を販売し、ノルウェー聖書協会への寄付を受け付けるキリスト教のウェブサイト。 |
・drdropin.no – et nettsted som tilbyr legetjenester. | ・drdropin.no – 医療サービスを提供するウェブサイト。 |
・ifengsel.no – en samtaletjeneste fra Kirkens Bymisjon for barn som har en forelder i fengsel. | ・ifengsel.no – 親の一方が刑務所に服役している子供たちのための、教会都市ミッションによる相談サービス。 |
・nhi.no – et nettsted som tilbyr informasjon om ulike sykdommer, tilstander og diagnoser. | ・nhi.no – さまざまな病気、症状、診断に関する情報を提供するウェブサイト。 |
- Visste ikke at de delte opplysninger med tredjeparter | - 第三者との情報共有について知らなかった |
En persons surfehistorikk, alene eller ved hjelp av sammenstilling av data fra ulike kilder, gjør det ofte mulig å utlede private eller sensitive personopplysninger. I tilsynene så vi eksempler på at nettsteder delte opplysninger som indirekte kunne si noe om de besøkendes helse, sexliv og religion. Vi så også at flere nettsteder delte personopplysninger om barn i sårbare situasjoner. | 個人の閲覧履歴は、単独で、あるいはさまざまな情報源からのデータを組み合わせることで、個人に関するプライベートな情報や機密情報を推測することが可能になる場合が多い。監督調査では、訪問者の健康、性生活、宗教について間接的に情報を示す情報をウェブサイトが共有している例が見られた。また、脆弱な状況にある子供たちに関する個人情報を共有しているウェブサイトも複数見られた。 |
- Funnene er alvorlige. Samtidig ser vi at mange av nettstedene ikke er klar over hvordan teknologien fungerer eller ikke mente å dele denne typen opplysninger. For oss er det derfor viktig å skape større bevissthet om risikoene ved sporingspiksler, sier Judin. | - この発見は深刻だ。同時に、多くのウェブサイトは、この技術の仕組みを理解していないか、この種の情報を共有する意図はなかったことがわかる。そのため、トラッキングピクセルのリスクについて、より一層の意識向上を図ることが重要だと考えてる」とジュディン氏は述べてる。 |
Overtredelsesgebyr til nettsted for barn | 子供向けウェブサイトに対する違反罰金 |
I saken om nettstedet 116111.no har vi valgt å ilegge et overtredelsesgebyr på 250 000 kroner. Grunnen til dette er at det er lagt vekt på at det er et offentlig nettsted som behandler barns personopplysninger ulovlig. Sporingspiksler har automatisk sendt informasjon om de som besøker nettstedet videre til en tredjepart, uten at regelverkets krav til rettslig grunnlag eller informasjon til brukerne var oppfylt. Gebyret er imidlertid lavere enn det som ble varslet, siden Kristiansand kommune har samarbeidet godt og effektivt, og iverksatt en rekke tiltak for å rydde opp og hindre liknende brudd i fremtiden. | ウェブサイト 116111.no については、250,000 ノルウェークローネの違反罰金を科すことを決定した。その理由は、このウェブサイトが、子供たちの個人情報を違法に処理している公的なウェブサイトである点を重視したためだ。トラッキングピクセルは、ウェブサイト訪問者に関する情報を、法的根拠やユーザーへの情報提供に関する規制の要件を満たさないまま、自動的に第三者に送信していた。ただし、クリスティアンサン市が協力し、迅速かつ効果的な対応を取り、改善と将来的な違反防止のための措置を講じたことを考慮し、罰金は当初の通知額よりも減額された。 |
Formålet med tilsynene er først og fremst å øke bevisstgjøringen i bruk av sporingspiksler på nettsider, og vi ser at det er et stort behov for veiledning. I denne omgangen var derfor reaksjonene stort sett milde og Datatilsynet ila kun irettesettelser til de øvrige nettstedene. Dette er første gang Datatilsynet foretar denne typen tilsyn, og hovedformålet med tilsynene er økt bevisstgjøring. I fremtiden kan reaksjonene være mye strengere. | 監督措置の主な目的は、ウェブサイトにおけるトラッキングピクセルの使用に関する意識を高めることであり、指導の必要性が非常に高いことを認識している。そのため、今回の措置は概ね寛大なものであり、データ保護当局は他のウェブサイトに対しては注意喚起にとどめた。データ保護当局がこの種の監督を行ったのは今回が初めてであり、その主な目的は意識の向上だ。今後、対応はより厳格になる可能性がある。 |
Tilsynssakene avdekket en rekke praksiser som ikke er i tråd med personvernreglene: | 監督調査では、個人情報保護規則に違反する一連の慣行が明らかになった。 |
・Besøkende fikk uriktig informasjon om at de var anonyme når de ikke var det. | ・訪問者は、匿名ではないにもかかわらず、匿名であるとの誤った情報を提供されていた。 |
・Særlige kategorier personopplysninger om besøkende ble ulovlig tilgjengeliggjort for tredjeparter. | ・訪問者に関する特定の種類の個人情報が、第三者に違法に開示されていた。 |
・Personopplysninger om barn ble ulovlig tilgjengeliggjort for tredjeparter. | ・子供に関する個人情報が、第三者に違法に開示されていた。 |
・Besøkende ble «dultet» til å samtykke. | ・訪問者は、同意を「誘導」されていた。 |
・Besøkende fikk informasjon som var villedende, vanskelig å forstå eller som ikke forklarte konsekvensene av å gi samtykke. | ・訪問者は、誤解を招く、理解しにくい、または同意の結果について説明していない情報を受け取っていた。 |
Veiledning om sporingsverktøy på nettsteder | ウェブサイト上の追跡ツールに関するガイダンス |
Vi har laget veiledning basert på erfaringene fra tilsynene. I veiledningen kan du lese mer om funnene vi gjorde, hvilke krav loven stiller til bruk av sporingsverktøy, og hva vi forventer av nettsteder fremover. . |
監督当局の経験に基づいてガイダンスを作成した。このガイダンスでは、監督当局が発見した問題、追跡ツールの使用に関する法律の要件、および今後ウェブサイトに期待することについて詳しく説明している。 |
- Det er mange nettsteder der ute som har en ryddejobb å gjøre. Vi håper veiledningen vår kan bidra til større varsomhet i implementering av sporingspiksler og at færre trår feil i fremtiden, sier kommunikasjonsdirektør Janne Stang Dahl. | - 多くのウェブサイトには、整理すべき課題がある。このガイダンスが、追跡ピクセルの実装における慎重さの向上に貢献し、今後、誤った対応をするケースが減ることを願っている」と、コミュニケーションディレクターの Janne Stang Dahl は述べている。 |
Last ned | ダウンロード |
Vedtak om overtredelsesgebyr til Kristiansand kommune | クリスチャンサン市に対する違反罰金の決定 |
Vedtak om irettesettelse til apotekfordeg.no | apotekfordeg.no に対する是正勧告 |
Vedtak om irettesettelse til bibel.no | bibel.no に対する是正勧告 |
Vedtak om irettesettelse til drdropin.no | drdropin.no に対する是正勧告 |
Vedtak om irettesettelse til ifengsel.no | ifengsel.no に対する是正勧告 |
Vedtak om irettesettelse til nhi.no | nhi.no に対する是正勧告 |
ガイド的なもの...
・Bruk av sporingsverktøy på nettsteder og i apper
Bruk av sporingsverktøy på nettsteder og i apper | ウェブサイトおよびアプリにおける追跡ツールの使用 |
Dersom du har et nettsted eller en app som bruker verktøy som sporingspiksler eller informasjonskapsler, må du passe på å følge personvernreglene. Brudd kan nemlig få store konsekvenser for de som bruker tjenesten din – og for virksomheten din. | ウェブサイトまたはアプリで、追跡ピクセルやクッキーなどのツールを使用している場合は、プライバシーポリシーを遵守するように注意してください。ポリシーに違反すると、サービスのユーザー、ひいてはあなたのビジネスに重大な影響が生じるおそれがあります。 |
Våre råd oppsummert | 当機関からのアドバイスのまとめ |
1. Kartlegg hvilke sporingspiksler, cookies og andre sporingsverktøy tjenesten din bruker. Vær særlig oppmerksom på sporingsverktøy som kan bruke opplysningene til sine egne formål eller som deler opplysningene videre. | 1. サービスで使用しているトラッキングピクセル、クッキー、その他の追跡ツールを把握する。情報を独自の目的で使用したり、情報を第三者に提供したりする追跡ツールには特に注意してください。 |
2. Vurder hva slags personer som bruker tjenesten din og hva slags slutninger som kan trekkes om dem, direkte eller direkte, basert deres besøkshistorikk. Noen ganger kan du for eksempel trekke slutninger om noens helse, sexliv, religion, politiske syn eller økonomiske stilling, og dette er veldig beskyttelsesverdig informasjon. | 2. あなたのサービスを利用しているユーザーの種類、およびユーザーの訪問履歴から直接または間接的にどのような結論を導き出すことができるかを検討してください。例えば、ユーザーの健康、性生活、宗教、政治的見解、経済状況など、保護すべき情報について結論を導き出すことができる場合があります。 |
3. Dersom tjenesten din retter seg mot barn, eller dersom det er mulig å utlede beskyttelsesverdig informasjon om de besøkende, anbefaler vi på det sterkeste at du slutter å bruke sporingsverktøy som deler eller tilgjengeliggjør informasjon for tredjeparter. Det er svært vanskelig å overholde loven hvis du bruker denne typen sporingsverktøy i slike situasjoner. | 3. あなたのサービスが子供を対象としている場合、または訪問者に関する保護すべき情報を推測できる場合、第三者に情報を共有または公開する追跡ツールの使用を中止することを強くお勧めする。このような状況でこの種の追跡ツールを使用する場合、法律を遵守することは非常に困難だ。 |
4. I den grad du beholder sporingsverktøy, er hovedregelen at du trenger et gyldig samtykke fra den enkelte. Husk at du ikke kan dulte enkeltpersoner til å samtykke ved å gjøre samtykke-knappen mer synlig eller fremtredende, eller ved å gjøre det vanskeligere eller mer tidkrevende å takke nei. Det må være mulig for en bruker å takke nei til sporingsverktøy og likevel kunne bruke tjenesten din. | 4. 追跡ツールを継続して使用する場合、原則として、個人から有効な同意を得る必要がある。同意ボタンをより目立つようにしたり、拒否を困難または時間のかかるものにするなどして、個人に同意を誘導してはならない。ユーザーは、追跡ツールを拒否しても、あなたのサービスを利用できる必要がある。 |
5. Du må gi korrekt og forståelig informasjon om hva sporingsverktøyene gjør, og hvordan de påvirker den enkelte og deres personvern, så folkelig som mulig. Denne informasjonen må du gi før du ber om samtykke, men den må også være tilgjengelig i ettertid, for eksempel i en personvernerklæring. | 5. 追跡ツールが何を実行し、個人および個人のプライバシーにどのような影響を与えるかについて、できるだけわかりやすく、正確な情報を提供する必要がある。この情報は、同意を求める前に提供する必要があるが、その後も、プライバシーポリシーなどにおいて入手可能にしてください。 |
6. Hvis du ikke har kontroll over et sporingsverktøy, vær føre var og fjern det. Husk at hvis du velger å ta i bruk sporingsverktøy på tjenesten din, vil du alltid sitte med et visst ansvar. Dersom du ikke får et frivillig og informert samtykke, dersom du ikke vet eller klarer å forklare på en folkelig måte hvordan verktøyet fungerer, eller du ikke klarer å demonstrere for Datatilsynet at du følger loven, risikerer du å få pålegg eller sanksjoner fra Datatilsynet, herunder overtredelsesgebyr. | 6. 追跡ツールを管理できない場合は、慎重に対応し、そのツールを削除してください。サービスに追跡ツールを採用することを選択した場合、常に一定の責任が伴うことをご留意ください。自発的かつ情報に基づく同意を得られなかった場合、ツールがどのように機能するかをわかりやすく説明できない場合、またはデータ保護当局に対して法律を遵守していることを証明できない場合、データ保護当局から命令や制裁(違反罰金など)を受けるリスクがある。 |
Vi har gjennomført tilsyn med en rekke nettsteder som bruker ulike former for sporingspiksler og informasjonskapsler. Veiledningen bruker gjennomgående eksempler fra dette tilsynet. | 私たちは、さまざまな形式のトラッキングピクセルやクッキーを使用している多くのウェブサイトを監督してきた。このガイドでは、その監督から得た例を数多く紹介している。 |
Hvilke utfordringer kommer med bruk av sporingsverktøy? | トラッキングツールを使用する場合の課題は何ですか? |
Det finnes mange ulike typer sporingsverktøy som kan registrere hva en person gjør på en tjeneste eller på tvers av tjenester. Typiske eksempler på dette er informasjonskapsler (cookies) og sporingspiksler. | サービス内やサービス間でユーザーの行動を記録するトラッキングツールには、さまざまな種類がある。その典型的な例としては、クッキーやトラッキングピクセルがある。 |
Sporingspiksler (ofte omtalt som «pixel») er en teknologi som automatisk sender informasjon om de som besøker et nettsted eller en app videre til en tredjepart. Dette kan være informasjon om hvilke nettsider personene er inne på, hvilke handlinger de foretar seg eller hva de legger i handlekurven. | トラッキングピクセル(多くの場合「ピクセル」と呼ばれる)は、ウェブサイトやアプリを訪問したユーザーに関する情報を、自動的に第三者に送信する技術だ。この情報には、ユーザーが閲覧したウェブページ、行った操作、ショッピングカートに入れた商品などが含まれる。 |
Vi har en egen veiledning for bruk av informasjonskapsler og kravene til samtykke. | クッキーの使用および同意の要件については、別途ガイドをご用意している。 |
Det finnes også mange andre former for sporing på nett, som for eksempel «device fingerprinting». | また、インターネット上には、「デバイスフィンガープリント」など、他にも多くの追跡手段がある。 |
Mange bruker sporingsverktøy for markedsføringsformål. Dette kan for eksempel være for å måle effekten av markedsføring og kampanjer på sosiale medier. Sporingsverktøy kan også brukes til å persontilpasse markedføring på andre plattformer ut fra hva en person har foretatt seg på tjenesten din (for eksempel såkalt «retargeting»). | 多くの人々は、マーケティング目的で追跡ツールを使用している。これは、例えば、ソーシャルメディアでのマーケティングやキャンペーンの効果を測定するためなどだ。追跡ツールは、ユーザーがサービスで行った行動に基づいて、他のプラットフォームでのマーケティングをパーソナライズするためにも使用される(いわゆる「リターゲティング」)。 |
Et problem er at selskapene som tilbyr sporingsverktøyene, ofte forbeholder seg retten til å selv bruke dataene som sporingsverktøyene samler inn til egne formål. Det er ofte snakk om store teknologiselskaper som lever av å vite mest mulig om flest mulig. Når du tar i bruk sporingsverktøy, risikerer du altså å bidra til disse selskapenes datainnsamling og overvåking av enkeltpersoner på tvers av internett. Dette har juridiske konsekvenser for virksomheter som tar dem i bruk og fører til personverninngrep for enkeltpersoner som er eksponert for slik bruk. | 問題なのは、追跡ツールを提供する企業が、追跡ツールが収集したデータを自社の目的のために使用することをしばしば留保していることだ。多くの場合、これは、できるだけ多くの人々についてできるだけ多くの情報を把握することで生計を立てている大手テクノロジー企業だ。したがって、追跡ツールを使用すると、これらの企業がインターネット上で個人に関するデータを収集、監視することに協力してしまうリスクがある。これは、追跡ツールを使用する企業には法的影響があり、その使用にさらされる個人にはプライバシーの侵害につながる。 |
Veldig ofte kan en persons surfehistorikk, alene eller ved hjelp av sammenstilling av data fra ulike kilder, gjøre det mulig å utlede private eller sensitive personopplysninger. For eksempel har Datatilsynet sett flere eksempler på at nettsteder som bruker sporingsverktøy deler opplysninger som indirekte kan si noe om deres helse – uten å mene det. Dette er svært alvorlig. Nettsteder som velger å ta i bruk sporingsverktøy sitter med ansvaret når slike ting skjer. | 多くの場合、個人の閲覧履歴は、単独で、あるいはさまざまな情報源からのデータを組み合わせることで、個人に関するプライベートな情報や機密情報を推測することを可能にする。例えば、データ保護当局は、追跡ツールを使用しているウェブサイトが、意図せずに、その利用者の健康に関する情報を間接的に明らかにする情報を共有している例をいくつか確認している。これは非常に深刻な問題だ。追跡ツールを使用することを選択したウェブサイトは、このような事態が発生した場合に責任を負う。 |
Datatilsynets sporingstilsyn identifiserte flere personvernutfordringer | データ保護当局の追跡監視により、複数のプライバシーに関する課題が特定された |
Vi har gjennomført tilsyn med en rekke nettsteder som bruker ulike former for sporingspiksler og informasjonskapsler: | 当社は、さまざまな形式の追跡ピクセルおよびクッキーを使用している複数のウェブサイトを監視した。 |
・116111.no – en offentlig tjeneste for barn som er i en sårbar posisjon, for eksempel som har blitt utsatt for vold eller overgrep, og som trenger å snakke med en trygg voksen. Tjenesten drives av Kristiansand kommune. | ・116111.no – 暴力や虐待などの被害に遭い、信頼できる大人と話をしたい、脆弱な立場にある子供たちのための公共サービス。このサービスは、クリスチャンサン市によって運営されている。 |
・apotekfordeg.no – et nettapotek. | ・apotekfordeg.no – オンライン薬局。 |
・bibel.no – et kristent nettsted som publiserer bibeltekster, selger bibler og tar imot donasjoner til Det norske bibelselskap. | ・bibel.no – 聖書のテキストを掲載し、聖書を販売し、ノルウェー聖書協会への寄付を受け付けているキリスト教のウェブサイト。 |
・drdropin.no – et nettsted som tilbyr legetjenester. | ・drdropin.no – 医療サービスを提供するウェブサイト。 |
・ifengsel.no – en samtaletjeneste fra Kirkens Bymisjon for barn som har en forelder i fengsel. | ・ifengsel.no – 親の一方が刑務所に服役している子供たちのための、教会都市ミッションによる相談サービス。 |
・nhi.no – et nettsted som tilbyr informasjon om ulike sykdommer, tilstander og diagnoser. | ・nhi.no – さまざまな病気、症状、診断に関する情報を提供するウェブサイト。 |
Vi fant ulike brudd på personvernreglene i alle sakene. Blant annet observerte vi følgende lovbrudd: | すべての事例において、プライバシーポリシーの違反が複数確認された。特に、以下の違反が確認された。 |
・Besøkende fikk uriktig informasjon om at de var anonyme når de ikke var det. | 訪問者は、匿名ではないにもかかわらず、匿名であると誤った情報を提供されていた。 |
・Særlige kategorier personopplysninger om besøkende ble ulovlig tilgjengeliggjort for tredjeparter. | ・訪問者に関する特定の種類の個人情報が、第三者に違法に開示されていた。 |
・Personopplysninger om barn ble ulovlig tilgjengeliggjort for tredjeparter. | ・子供に関する個人情報が、第三者に違法に開示されていた。 |
・Besøkende ble «dultet» til å samtykke. | ・訪問者は、同意を「誘導」されていた。 |
・Besøkende fikk informasjon som var villedende, vanskelig å forstå eller som ikke forklarte konsekvensene av å gi samtykke. | ・訪問者は、誤解を招く、理解しにくい、または同意の結果について説明していない情報を受け取っていた。 |
Vi kommer med flere eksempler fra sporingstilsynene i veiledningen nedenfor. | 以下のガイダンスでは、追跡監督機関からの例をさらに紹介している。 |
I saken om nettstedet 116111.no valgte Datatilsynet å ilegge et overtredelsesgebyr på 250 000 kroner. Grunnen til dette er at det er snakk om et offentlig nettsted og ulovlig behandling av barns personopplysninger. Sporingspiksler har automatisk sendt informasjon om de som besøker nettstedet videre til en tredjepart, uten at regelverkets krav til rettslig grunnlag eller informasjon til brukerne var oppfylt. Gebyret er imidlertid lavere enn det som ble varslet, siden Kristiansand kommune har samarbeidet godt og iverksatt en rekke tiltak for å rydde opp og hindre liknende brudd i fremtiden. | ウェブサイト 116111.no に関する事件では、データ保護監督機関は 250,000 ノルウェークローネの違反罰金を科すことを決定した。その理由は、このウェブサイトが公的なウェブサイトであり、子どもの個人データを違法に処理していたためだ。追跡ピクセルは、ウェブサイト訪問者に関する情報を、法的根拠やユーザーへの情報提供に関する規制の要件を満たさないまま、自動的に第三者に送信していた。ただし、クリスティアンサン市が協力し、改善と将来的な同様の違反の防止に向けた一連の措置を講じたことを考慮し、罰金は予告額よりも減額された。 |
I de andre sakene ila Datatilsynet irettesettelser. I denne omgangen var reaksjonene stort sett milde, særlig fordi det er første gang Datatilsynet foretar denne typen tilsyn, og i lys av at formålet med tilsynene er økt bevisstgjøring. I fremtiden kan reaksjonene være mye strengere. | その他の案件については、データ保護当局が是正措置を命じた。今回の対応は、データ保護当局がこの種の監督を行ったのは初めてであり、その目的が意識の向上にあることを考慮して、おおむね寛大なものとなった。今後、対応はより厳格になる可能性がある。 |
Merk at Datatilsynet er særlig bekymret for bruk av sporingsverktøy for kommersielle eller markedsføringsformål. | データ保護当局は、商業目的やマーケティング目的での追跡ツールの使用について特に懸念していることにご留意ください。 |
Sporingsverktøy innebærer behandling av personopplysninger | 追跡ツールは個人情報の処理を伴う |
Mange sporingsverktøy fastholder at de bare behandler «avidentifiserte» eller pseudonymiserte opplysninger, at opplysningene hashes, at verktøyene behandler tallkoder i stedet for navn eller e-postadresser og liknende. Dette betyr imidlertid ikke at opplysningene er anonyme. | 多くの追跡ツールは、処理するのは「匿名化」または仮名化された情報のみであり、情報はハッシュ化され、ツールは名前やメールアドレスなどの代わりに数字コードを処理すると主張している。しかし、これは情報が匿名化されていることを意味するものではない。 |
De fleste sporingsverktøy er laget for å kjenne igjen personer over tid. For å gjøre dette bruker verktøyene ofte (men ikke alltid) ulike nettidentifikatorer, altså ID-koder, som består av tall og/eller bokstaver. Eksempler på nettidentifikatorer inkluderer IP-adresse, cookie-ID eller MAC-adresse. Ved hjelp av nettidentifikatorer kan verktøyene kjenne igjen de besøkende og skille dem fra hverandre. På denne måten blir det også enkelt å spore enkeltpersoner på tvers av ulike nettsteder og apper - og på den måten koble sammen data om dem. | ほとんどの追跡ツールは、一定期間にわたって個人を認識するように設計されている。この目的のために、ツールは(常にではありませんが)多くの場合、数字や文字で構成されるさまざまなネット識別子、つまり ID コードを使用している。ネット識別子の例としては、IP アドレス、クッキー ID、MAC アドレスなどが挙げられる。ネット識別子を使用することで、ツールは訪問者を認識し、区別することができる。これにより、さまざまなウェブサイトやアプリ間で個人を簡単に追跡し、その個人に関するデータを結びつけることが可能になる。 |
I de aller fleste tilfeller vil det være mulig å knytte opplysningene fra sporingsverktøyene til en enkeltperson som kan identifiseres. Da regnes også opplysningene som personopplysninger, og personvernforordningen (GDPR) gjelder. Det er ikke avgjørende hvorvidt personen er identifisert, men heller hvorvidt det er mulig for noen å identifisere vedkommende, om nødvendig ved hjelp av ytterligere informasjon som det er mulig å få tilgang til. | ほとんどの場合、追跡ツールから取得した情報を、特定可能な個人に関連付けることが可能だ。その場合、その情報は個人情報とみなされ、GDPR(一般データ保護規則)が適用される。その個人が特定されているかどうかではなく、必要に応じて、入手可能な追加情報を使用してその個人を特定できるかどうかが重要なのです。 |
Tommelfingerregelen er derfor at dersom du bruker sporingsverktøy på nettsiden eller i appen din, behandler du personopplysninger. Veldig ofte vil dessuten disse personopplysningene deles med eller tilgjengeliggjøres for selskapet som tilbyr verktøyet. | したがって、ウェブサイトやアプリで追跡ツールを使用する場合は、個人情報を処理しているとみなすのが原則です。さらに、多くの場合、これらの個人情報は、ツールを提供する企業と共有されたり、その企業がアクセス可能になったりする。 |
I sporingstilsynene omtalt over brukte nettstedene sporingsverktøy fra Snap (Snap Pixel), Google (DoubleClick), Meta (Meta Pixel), Microsoft (UET Tag) og Xandr (uuid2, Adnxs.com). Ved å bruke disse verktøyene, tilgjengeliggjorde nettsidene personopplysninger om enkeltpersoner som besøkte nettstedene, for disse selskapene. | 上記の追跡調査では、ウェブサイトは Snap(Snap Pixel)、Google(DoubleClick)、Meta(Meta Pixel)、Microsoft(UET Tag)、Xandr(uuid2、Adnxs.com)の追跡ツールを使用していた。これらのツールを使用することにより、ウェブサイトは、ウェブサイトを訪問した個人に関する個人情報を、これらの企業に提供していた。 |
Spesielt om særlige kategorier personopplysninger | 特定の種類の個人情報について |
Enkelte personopplysninger nyter et særlig sterkt vern under personvernreglene. Dette er for eksempel opplysninger om noens helse, sexliv, seksuelle orientering, religion, politiske ståsted eller etnisitet. Vi kaller dette særlige kategorier personopplysninger. Gjennom sporingspiksler kan besøk på bestemte nettsider eller apper indirekte avsløre slike opplysninger. | 一部の個人情報は、個人情報保護規則により特に厳重に保護されている。これには、例えば、健康、性生活、性的指向、宗教、政治的見解、民族性に関する情報などが含まれる。これを、特別な種類の個人情報と呼ぶ。トラッキングピクセルを使用すると、特定のウェブサイトやアプリへのアクセスが、間接的にこのような情報を明らかにする可能性がある。 |
Denne typen opplysninger er særlig sensitive. I ytterste konsekvens kan de for eksempel brukes til å diskriminere enkeltpersoner. Derfor er det i utgangspunktet forbudt å behandle denne typen personopplysninger, med mindre du kan vise til et gyldig unntak fra forbudet. I praksis er ofte eksplisitt samtykke det eneste reelle unntaket i markedsføringssammenhenger. | この種の情報は特に機密性が高く、極端な場合、個人を差別するために使用される可能性がある。そのため、原則として、この種の個人情報を処理することは禁止されている。ただし、禁止の例外が適用される場合を除く。実際には、マーケティングの文脈では、明示的な同意が唯一の実際の例外となる場合が多い。 |
Les mer om særlige kategorier personopplysninger. | 特別な種類の個人情報について詳しくはこちらをご覧ください。 |
Sporingsverktøy vil typisk dele med tredjeparter hvem som har vært inne på tjenesten din og hva de gjorde der. Ofte kan besøk på bestemte nettsider eller apper indirekte avsløre særlige kategorier personopplysninger. Dette er typisk tilfellet der det er snakk om tjenester som spesifikt retter seg mot sensitive grupper, for eksempel personer med bestemte diagnoser, seksuelle minoriteter eller medlemmer av en religion. Dersom det blir kjent at en person bruker en slik tjeneste, kan andre indirekte skjønne at personen tilhører gruppen som tjenesten retter seg mot. | 追跡ツールは、通常、あなたのサービスにアクセスしたユーザーや、そのユーザーがサービスで行った操作を第三者に共有する。多くの場合、特定のウェブサイトやアプリへのアクセスは、特別な種類の個人情報を間接的に明らかにする可能性がある。これは、特定の診断を受けた人、性的マイノリティ、宗教の信者など、特定のグループをターゲットにしたサービスの場合に典型的に見られる。ある人がそのようなサービスを利用していることが知られた場合、その人がそのサービスが対象とするグループに属していることを他者が間接的に推測する可能性がある。 |
Også når det er snakk om tjenester som bare omhandler eller knytter seg til sensitive temaer, kan det være mulig å utlede særlige kategorier personopplysninger om de som bruker tjenesten basert på hvordan de bruker tjenesten. | また、機密性の高いテーマのみを取り扱う、または関連するサービスの場合でも、サービスの利用方法に基づいて、そのサービスの利用者に関する特定の種類の個人情報を推測することが可能である。 |
Hvis du driver en tjeneste som knytter seg til sensitive temaer eller utsatte grupper, må du altså vurdere grundig hva slags slutninger det er mulig å trekke om brukerne – direkte eller indirekte – før du tar i bruk sporingsverktøy. | したがって、機密性の高いテーマや脆弱なグループに関連するサービスを運営している場合は、追跡ツールを使用する前に、ユーザーについて直接または間接的にどのような結論を導き出すことができるかを慎重に検討する必要がある。 |
Praksis fra EU-domstolen | EU 裁判所の判例 |
EU-domstoler har avsagt flere dommer om hvor terskelen går for hva som utgjør særlige kategorier personopplysninger. Domstolens praksis tilsier at denne terskelen er veldig lav, sett i lys av formålet med reglene: å beskytte enkeltpersoners grunnleggende rett til personvern. | EU 裁判所は、特別な種類の個人データに該当する閾値について、複数の判決を下している。裁判所の判例によれば、この閾値は、規則の目的である個人のプライバシーに関する基本的権利の保護という観点から、非常に低いものとされている。 |
I den såkalte Lindenapotheke-saken (C-21/23) var ett av spørsmålene hvorvidt kjøp i et nettapotek utgjorde særlige kategorier personopplysninger, i dette tilfellet opplysninger om kjøpernes helse. Domstolen besvarte spørsmålet bekreftende. Det har ingenting å si om produktene er reseptbelagte eller ikke, så lenge de direkte eller indirekte kan si noe om kjøperens helsetilstand. Domstolen mente videre at kjøpsinformasjonen utgjør særlige kategorier personopplysninger uavhengig av om slutningene du kan dra om kjøperne er korrekte. Med andre ord har det ingenting å si at du ikke vet om kjøperen skal bruke produktet selv eller om hen kjøper det på vegne av noen andre. | いわゆるリンデナポテケ事件(C-21/23)では、オンライン薬局での購入が、この場合は購入者の健康に関する情報という、特別な種類の個人情報に該当するかどうかが争点のひとつだった。裁判所はこの質問に対して肯定的な回答をした。製品が処方箋が必要かどうかは無関係で、購入者の健康状態を直接または間接的に示す情報であれば問題にならない。さらに、裁判所は、購入者に関する結論が正しいかどうかに関係なく、購入情報は特別な種類の個人情報に該当すると判断した。つまり、購入者がその製品を自分で使用するかどうか、あるいは他の人のために購入しているかどうかは問題ではないということです。 |
Erfaringer fra sporingstilsynene | 追跡調査の経験 |
I tre av tilsynssakene våre kom vi frem til at nettstedet tilgjengeliggjorde særlige kategorier personopplysninger med tredjeparter. | 当社の調査案件のうち 3 件では、ウェブサイトが特別な種類の個人情報を第三者に提供していたことが判明しました。 |
Saken om apotekfordeg.no gjaldt et nettapotek, akkurat som Lindenapotheke-saken fra EU-domstolen. Når de besøkende på nettsiden interagerte med produkter som kunne si noe om deres helse eller seksuelle forhold (for eksempel graviditetstester, klamydiatester eller nødprevensjon), utgjorde dette særlige kategorier personopplysninger. Apotekfordeg.no tilgjengeliggjorde disse opplysningene ulovlig for tredjeparter. | apotekfordeg.no のケースは、EU 裁判所での Lindenapotheke のケースと同様、オンライン薬局に関するものだった。ウェブサイト訪問者が、自分の健康や性的関係に関する情報を示す可能性のある製品(妊娠検査、クラミジア検査、緊急避妊薬など)とやり取りした場合、これは特別な種類の個人データに該当する。Apotekfordeg.no は、これらの情報を第三者に違法に提供していた。 |
Nettstedet nhi.no publiserer artikler om ulike sykdommer, diagnoser og helsetilstander. Det kan være ulike grunner til at en person besøker denne typen nettsted. Samtidig er det en kjensgjerning at for enkelte besøkende vil besøkene deres over tid tegne et mønster – for eksempel hvis de leser om en gitt diagnose eller tett relaterte diagnoser gjentatte ganger – som kan si noe om deres helsetilstand eller seksuelle forhold. Derfor utgjør informasjon om besøk på nettstedet særlige kategorier personopplysninger, og nettstedet brøt loven da de tilgjengeliggjorde disse personopplysningene for tredjeparter uten gyldig samtykke. | ウェブサイト nhi.no は、さまざまな病気、診断、健康状態に関する記事を掲載している。この種のウェブサイトを訪問する理由はさまざまだ。同時に、一部の訪問者は、時間の経過とともに、特定の診断や密接に関連する診断について繰り返し読むなど、その訪問パターンが明らかになり、その健康状態や性的関係について何かを示す可能性があることも事実だ。そのため、ウェブサイトへの訪問に関する情報は、特別な種類の個人情報であり、ウェブサイトは、有効な同意を得ずにこれらの個人情報を第三者に提供したことで、法律に違反した。 |
Tilsvarende kom vi også frem til at besøksmønstre over tid på nettstedet bibel.no gjør det mulig å indirekte utlede personopplysninger om kristen tro, blant annet fordi dette er et nettsted som publiserer kristne tekster og tar imot donasjoner til Det norske bibelselskap. Derfor skulle ikke opplysninger om enkeltpersoners besøk på nettstedet vært tilgjengeliggjort for andre uten samtykke. | 同様に、ウェブサイトbibel.noにおける長期にわたる訪問パターンから、キリスト教の信仰に関する個人情報を間接的に推測することができると私たちは判断した。これは、同ウェブサイトがキリスト教のテキストを掲載し、ノルウェー聖書協会への寄付を受け付けているためだ。したがって、ウェブサイトへの個々の訪問者に関する情報は、同意なしに他者に提供すべきではなかった。 |
Andre beskyttelsesverdige personopplysninger | その他の保護すべき個人情報 |
Merk at det også finnes flere former for beskyttelsesverdig personopplysninger enn de som er definert som særlige kategorier personopplysninger. Et eksempel på dette er opplysninger om privatøkonomi. Det kan være like problematisk dersom denne typen personopplysninger kommer på avveier. | 特別な種類の個人情報として定義されているもの以外にも、保護すべき個人情報はいくつかあることにご留意ください。その一例として、個人の経済状況に関する情報が挙げられる。この種の個人情報が不正に流出した場合、同様に問題となる可能性がある。 |
Du som tar i bruk sporingsverktøy har ansvar for å beskytte alle typer personopplysninger. | 追跡ツールを使用する場合は、あらゆる種類の個人情報を保護する責任がある。 |
Grindr-saken | Grindr 事件 |
Grindr er en lokasjonsbasert datingapp som retter seg mot homofile og bifile menn, transpersoner og skeive. I 2020 klagde Forbrukerrådet Grindr inn til Datatilsynet. Bakgrunnen var at Grindr utleverte opplysninger om GPS-lokasjon, IP-adresse, mobiltelefonens annonserings-ID, alder og kjønn, i tillegg til at vedkommende er Grindr-bruker, til flere tredjeparter for markedsføringsformål. Med disse opplysningene kunne brukerne identifiseres, og tredjepartene kunne potensielt dele disse dataene videre. | Grindr は、同性愛者、バイセクシュアルの男性、トランスジェンダー、およびセクシュアリティの多様性を持つ人々を対象とした、位置情報に基づくデートアプリだ。2020年、消費者委員会は Grindr をデータ保護当局に告発した。その背景には、Grindr が、GPS 位置情報、IP アドレス、携帯電話の広告 ID、年齢、性別、および Grindr ユーザーであるかどうかという情報を、マーケティング目的で複数の第三者に提供していたことがあった。この情報により、ユーザーを特定することが可能となり、第三者がこのデータをさらに共有する可能性がある。 |
Datatilsynet vurderte at opplysninger om at noen er en Grindr-bruker er en særlig kategori av personopplysninger, fordi det sterkt indikerer at de tilhører en seksuell minoritet. Også lokasjonsdata er sensitive og personlige, selv om de ikke er definert som særlige kategorier personopplysninger. | データ保護当局は、Grindr ユーザーであるという情報は、性的マイノリティに属していることを強く示すため、特別な種類の個人情報であると判断した。また、位置情報も、特別な種類の個人情報とは定義されていないものの、機密性が高く、個人的な情報である。 |
Datatilsynet konkluderte med at Grindr brøt personvernregelverket ved å utlevere personopplysninger om brukerne til tredjeparter for adferdsbasert markedsføring uten samtykke. | データ保護当局は、Grindr が、ユーザーの同意を得ずに、行動ベースのマーケティングのためにユーザーの個人情報を第三者に提供したことは、個人情報保護規則に違反していると結論付けた。 |
Spesielt om behandling av personopplysninger om barn | 特に、子供に関する個人情報の取り扱いについて |
Et annet eksempel på beskyttelsesverdige personopplysninger er personopplysninger om barn. | 保護すべき個人情報のもう一つの例は、子供に関する個人情報だ。 |
I sporingstilsynet så vi at nettstedet 116111.no tilgjengeliggjorde personopplysninger om barn i vanskelige situasjoner for tredjeparter. Nettstedet ifengsel.no tilgjengeliggjorde personopplysninger om barn med foreldre i fengsel. I begge tilfellene er det snakk om personopplysninger som krever særskilt vern selv om de ikke er definert som særlige kategorier personopplysninger. Derfor var det også veldig alvorlig at disse opplysningene ble tilgjengeliggjort for tredjeparter uten gyldig samtykke. | 追跡監督機関では、ウェブサイト 116111.no が、困難な状況にある子供に関する個人情報を第三者に提供していたことを確認した。ウェブサイト ifengsel.no は、刑務所に服役中の親を持つ子供に関する個人情報を公開していた。どちらの場合も、特別な保護が必要な個人情報であり、特別な種類の個人情報として定義されているわけではない。そのため、有効な同意を得ずにこれらの情報を第三者に公開したことは、非常に深刻な問題だった。 |
Barn er særlig sårbare på nett. De har ikke nødvendigvis forutsetninger for å forstå hva sporing og profilering innebærer for dem, og det kan være vanskeligere for barn å beskytte seg mot dette. Derfor har barn et særlig krav på beskyttelse, og personopplysningene deres bør ivaretas tilsvarende. | 子供は、インターネット上で特に脆弱です。子供たちは、追跡やプロファイリングが自分たちにどのような意味を持つかを必ずしも理解しているとは限らず、子供たちが自らを保護することはより困難です。そのため、子供たちは特別な保護を必要とし、その個人情報はそれに応じて保護されるべきです。 |
Som hovedregel bør ikke barns personopplysninger behandles for markedsføringsformål. | 原則として、子供の個人情報はマーケティング目的で処理してはならない。 |
Kan jeg bruke sporingsverktøy på tjenesten min? | 自分のサービスで追跡ツールを使用することはできる? |
Når du behandler personopplysninger, må du følge alle personvernprinsippene. Her går vi gjennom de mest sentrale prinsippene og deres relevans for bruk av sporingspiksler. | 個人情報を処理する場合は、すべての個人情報保護原則に従わなければならない。ここでは、最も重要な原則と、追跡ピクセルの使用に関するその関連性について説明する。 |
Felles for alle reglene i personopplysningsloven og personvernforordningen er at de bygger på noen grunnleggende prinsipper. Prinsippene gir på ulike måter uttrykk for at behandling av personopplysninger skal skje på en måte som sikrer forutsigbarhet og forholdsmessighet for enkeltpersoner. | 個人情報保護法および個人情報保護規則のすべての規則に共通するのは、それらがいくつかの基本原則に基づいていることだ。これらの原則は、個人情報の処理は、個人に対して予測可能性と比例性を確保する方法で行われるべきであることをさまざまな形で表現している。 |
Generelt om personvernprinsippene. | プライバシー原則の概要。 |
Lovlighet | 合法性 |
Ett av de sentrale personvernprinsippene er lovlighet. Det vil si at for å behandle personopplysninger må du ha et rettslig grunnlag, altså et grunnlag som gir deg lov til å behandle andres personopplysninger. Dette gjelder også ved bruk av sporingsverktøy som informasjonskapsler eller sporingspiksler. | プライバシー原則の重要な原則のひとつは、合法性だ。つまり、個人データを処理するには、法的根拠、つまり他者の個人データを処理することを許可する根拠が必要だ。これは、クッキーやトラッキングピクセルなどの追跡ツールを使用する場合も同様だ。 |
Det finnes seks mulige rettslige grunnlag. I mange tilfeller er imidlertid samtykke det eneste praktiske rettslige grunnlaget: | 6つの法的根拠が考えられる。ただし、多くの場合、同意が唯一の現実的な法的根拠となる。 |
・Ved bruk av informasjonskapsler som ikke er strengt nødvendige, sier ekomloven at du må ha gyldig samtykke. Det er viktig å merke seg at sporingspiksler som regel innebærer bruk av informasjonskapsler. | ・厳密に必要なものではないクッキーを使用する場合、電子通信法では、有効な同意を得なければならないと規定されている。トラッキングピクセルは、通常、クッキーの使用を伴うことに注意することが重要だ。 |
・Ved behandling av særlige kategorier personopplysninger for markedsføringsformål, er eksplisitt samtykke som regel det eneste reelle unntaket fra forbudet mot å behandle denne typen opplysninger. | ・マーケティング目的で特別な種類の個人データを処理する場合、この種のデータの処理禁止の唯一の実際の例外は、原則として明示的な同意のみだ。 |
・Også der det ellers er snakk om behandling av beskyttelsesverdige, private eller sensitive personopplysninger for markedsføringsformål, er det i praksis vanskelig å basere seg på et annet rettslig grunnlag enn samtykke. | ・また、保護すべき、個人的な、または機密性の高い個人データをマーケティング目的で処理する場合も、実際には、同意以外の法的根拠に基づくことは困難です。 |
Les mer om rettslig grunnlag. | 法的根拠の詳細については、こちらをご覧ください。 |
For at et samtykke skal være gyldig, er det flere elementer som må være på plass, blant annet: | 同意が有効であるためには、以下の要素が満たされている必要があります。 |
・Samtykke må være frivillig. | ・同意は自発的でなければならない。 |
・Samtykke må være spesifikt. | ・同意は具体的である必要がある。 |
・Samtykke må være informert. | ・同意は情報に基づくものでなければならない。 |
・Samtykke må være utvetydig. | ・同意は明確でなければならない。 |
・Samtykke må avgis gjennom en aktiv handling - passivitet kan ikke utgjøre et samtykke. | ・同意は積極的な行動によって表明されなければならない。受動的な行動は同意とはみなされない。 |
・Det må være mulig å la være å gi samtykke uten å bli utestengt fra tjenesten. | ・同意を拒否しても、サービスの利用を拒否されないことが保証されている必要がある。 |
・Det må være like lett å si nei som å si ja. | ・同意を拒否することは、同意することと同じくらい容易でなければならない。 |
・Det må være like lett å trekke tilbake samtykke som det var å gi det. | ・同意を撤回することは、同意を与えることと同じくらい容易でなければならない。 |
I sporingstilsynet så vi flere brudd knyttet til samtykke. For eksempel var det flere av nettsidene som ikke ba om samtykke selv om det var påkrevd. | 追跡監督では、同意に関する複数の違反が見られた。例えば、同意が必要であるにもかかわらず、同意を求めていないウェブサイトが複数あった。 |
Vi så også at flere av samtykkeforespørslene fremhevet samtykke-knappen ved hjelp av fargebruk. Samtykke-knappen ble gitt en særlig fremtredende farge, mens de andre knappene hadde samme farge som bakgrunnen. Dermed ble de besøkende på nettstedet «dultet» til å samtykke. Dette er et eksempel på utnyttelse av såkalte «kognitive bias» – fargebruken kan gjøre at brukerne ikke gjør egne bevisste valg, men heller velger det enkleste alternativet, uten tanke på egne personvernpreferanser eller eventuelle konsekvenser av valget. Derfor var ikke samtykket frivillig. | また、同意を求めるボタンが、色を使って強調されているケースもいくつか見られた。同意ボタンは、他のボタンとは背景色と同じ色ではなく、特に目立つ色が使われていた。これにより、ウェブサイト訪問者は同意するように「誘導」されていた。これは、いわゆる「認知バイアス」を利用した例だ。色使いによって、ユーザーは意識的な選択を行うのではなく、自分のプライバシーの好みや選択の結果について考えずに、最も簡単な選択肢を選ぶようになる。そのため、同意は自由意志によるものではなかった。 |
I tilsynet mot drdropin.no så vi at mens det var mulig å takke ja på første lag av samtykkeforespørselen, måtte brukerne klikke seg videre til innstillingene for å takke nei. Med andre ord var det vanskeligere å si nei enn ja, og dette kan påvirke brukerne til å ta valg de ellers ikke ville tatt. Samtykket var hverken frivillig eller utvetydig. | drdropin.no の監視では、同意要求の最初の段階では「はい」と答えられるものの、ユーザーは「いいえ」と答えるには設定画面に進まなければならないことがわかった。つまり、「はい」と答えるよりも「いいえ」と答える方が難しく、これにより、ユーザーは本来なら選択しなかったであろう選択をする可能性が高まる。この同意は、自発的でも明確でもなかった。 |
Åpenhet | 透明性 |
Et annet sentralt personvernprinsipp er åpenhet. Det vil si at de som bruker en tjeneste har rett til å få informasjon om hvordan personopplysningene deres behandles og hvordan det kan påvirke dem. Informasjonen skal være lett å forstå og bruke et klart og enkelt språk. Det gjelder alltid, men det er særlig viktig når informasjonen skal leses av barn. | もう一つの重要なプライバシー原則は、透明性です。つまり、サービスを利用する者は、自分の個人情報がどのように処理され、それが自分にどのような影響を与えるかについて、情報を得る権利があります。情報は、わかりやすく、明確で簡単な言葉を使って記載されなければなりません。これは常に当てはまりますが、子供が読む情報については特に重要です。 |
Én side av åpenhetsprinsippet er at brukere skal få tilstrekkelig informasjon om hva de blir bedt om samtykke til og hvilke konsekvenser et samtykke vil ha. | 透明性の原則の一面は、ユーザーが同意を求められている内容と、その同意がどのような結果をもたらすかについて、十分な情報を得るべきであるということだ。 |
I sporingstilsynet så vi flere eksempler på nettsteder som lovte de besøkende anonymitet, selv om nettstedene brukte sporingsverktøy som behandlet brukernes personopplysninger og tilgjengeliggjorde dem for tredjeparter. Dette er ikke lov. All informasjonen som gis om behandling av personopplysninger må være korrekt. Feilaktig informasjon kan svekke brukernes tillit og skape usikkerhet om hvordan behandlingen av opplysninger om dem foregår. | 追跡監督機関では、訪問者に匿名性を約束しながら、ユーザーの個人情報を処理し、第三者に提供するための追跡ツールを使用しているウェブサイトをいくつか見かけた。これは違法だ。個人情報の処理に関する情報は、すべて正確でなければならない。誤った情報は、ユーザーの信頼を損ない、自分の情報がどのように処理されているかについて不安を生じさせる可能性がある。 |
For øvrig har Datatilsynet observert flere eksempler på at informasjonen som gis om sporingsverktøy er veldig teknisk og vag. Hvis du eier et nettsted eller en app er det viktig at du kan forklare med egne ord hva de ulike sporingsverktøyene gjør med de besøkendes personopplysninger, og hvordan de fungerer, på en folkelig og lettfattelig måte. Personvernreglene krever at du gir informasjon om hvordan de besøkendes personopplysninger behandles, på en forståelig måte med klart og enkelt språk. Hvis du ikke klarer det, kan du heller ikke bruke slike sporingsverktøy. | さらに、データ保護当局は、追跡ツールに関する情報が非常に技術的で曖昧である例を数多く確認している。ウェブサイトやアプリを所有している場合は、訪問者の個人情報をさまざまな追跡ツールがどのように処理し、どのように機能するかを、わかりやすく、平易な言葉で説明できることが重要だ。プライバシーポリシーでは、訪問者の個人情報がどのように処理されるかを、わかりやすく、明確な言葉で説明することが義務付けられている。それができない場合は、このような追跡ツールを使用することはできない。 |
Hvordan kan jeg sjekke hva slags sporingsverktøy et nettsted bruker? | ウェブサイトがどのような追跡ツールを使用しているかを確認するにはどうすればよいですか? |
I de tekniske undersøkelsene av nettstedene omtalt over har Datatilsynet benyttet verktøyet «EDPB website auditing tool» ). Verktøyet identifiserer hvilke informasjonskapsler som settes i brukerens nettleser ved besøk på en nettside og gir informasjon om hva de gjør. Resultater lagres lokalt i applikasjonen og kan eksporteres og importeres. Verktøyet har åpen kildekode. | 上記のウェブサイトに関する技術的な調査では、データ保護当局は「EDPB ウェブサイト監査ツール」を使用している。このツールは、ウェブサイト訪問時にユーザーのブラウザに保存されるクッキーを識別し、その機能に関する情報を提供する。結果はアプリケーションにローカルに保存され、エクスポートおよびインポートすることができる。このツールはオープンソースだ。 |
Datatilsynet har også, blant annet, benyttet nettleser-utvidelsene «Meta Pixel Helper» ) og «Snap Pixel Helper» for å identifisere om nettstedene har implementert sporingsteknologi fra Meta og Snap Inc. | Datatilsynet は、ウェブサイトが Meta および Snap Inc. の追跡技術を実装しているかどうかを識別するために、ブラウザ拡張機能「Meta Pixel Helper」および「Snap Pixel Helper」なども使用している。 |
クッキーおよびその他の追跡技術の使用に関する同意
・Samtykke til bruk av informasjonskapsler og andre sporingsteknologier
目次...
● まるちゃんの情報セキュリティ気まぐれ日記
Norway関係
・2025.06.09 ENISA EU諸国の国家サイバーセキュリティ戦略をマップから見れる.. (2025.06.04)
・2025.04.24 欧州 EDPB 2024年の年次報告書
・2024.11.22 ノルウェー 消費者評議会 オンラインにおける児童・青少年の商業的搾取 (2024.11.14)
・2024.11.10 ノルウェー 未来のデジタル化戦略 (2024.11.04)
・2024.10.29 英国 世界のプライバシー当局がデータ・スクレイピングに関するフォローアップ共同声明を発表
・2024.10.06 国際ランサムウェア対策イニシアティブ 2024 共同声明 (2023.10.02)
・2024.05.07 OECD 閣僚会議声明とAI原則の改訂...
・2024.04.04 金融活動作業部会(FATF) 「FATFメンバー法域及び重要な暗号資産サービス・プロバイダー(VASP)の活動がある法域における勧告15の実施状況一覧表」の公表
・2024.03.01 米国 英国 オーストラリア カナダ ニュージーランド、ベルギー、ブラジル、フランス、ドイツ、ラトビア、リトアニア、ノルウェー、ポーランド、韓国がロシアや脆弱性についてのいくつかのアラートを出していますね。。。
・2023.11.28 米国 CISA 英国 NCSC 安全なAIシステム開発のための共同ガイドライン
・2023.11.11 国際ランサムウェア対策イニシアティブ 2023 共同声明 (2023.11.01)
・2023.10.18 Five Eyes、ドイツ、オランダ、ノルウェー、韓国、イスラエル、日本、シンガポール、チェコ他 セキュア・バイ・デザイン原則の改訂
・2023.10.06 米国CISA 英国NCSC 国境を越えた脅威にさらされる市民社会のサイバーセキュリティに関する戦略対話の初会合 (2023.09.29)
・2023.10.03 欧州委員会 電子政府ベンチマーク2023 (2023.09.27)
・2023.05.20 米国 司法省 LockBit、Babuk、Hiveに関わったロシア人を起訴
・2023.04.04 米国 商用スパイウェアの拡散と悪用に対抗するための取り組みに関する共同声明 (2023.03.30)
・2023.04.04 米国 ファクトシート:「民主主義のための技術の進歩」と「バイデン-ハリス政権の国内外における民主主義の再生への揺るぎないコミットメント」 (2023.03.29)
・2023.01.31 米国 司法省 ランサムウェアの亜種「Hive」を駆除 (2023.01.26)
・2022.11.03 国際ランサムウェア対策イニシアティブ 2022 共同声明 (2022.11.01)
・2022.12.17 OECD 「信頼性のあるガバメントアクセスに関する高次原則に係る閣僚宣言」を採択
・2021.12.07 米国 国防省 23カ国が参加したサイバー防御演習 CYBER FLAG 21-1
・2021.11.12 Interpol 最近のサイバー関係の発表(7つ)
・2021.11.09 米国 司法省 Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した
・2021.06.04 欧州データ保護委員会 (EDPB) 2020年次報告書
・2020.12.08 ENISA 自国のサイバーセキュリティ能力の成熟度を自己評価するための「国家能力評価フレームワーク(NCAF)」を発行
・2020.10.14 ノルウェー政府は8月のノルウェー議会の電子メールシステムへのサイバー攻撃はロシアによるものだとする声明を出していますね。。。
・2020.05.14 Norway データ保護機関が公衆衛生研究所にコンタクト・トレーシング・アプリの課題について通知したようですね。。。
・2020.05.06 Norway コンタクト・トレーシング・アプリ(smittestopp / Infection stop)
« 欧州委員会 GenAI4EU:「ヨーロッパ製」の生成的 AI を推進するための資金援助 | Main | フランス CNIL 電子メールにおけるトラッキングピクセルの使用に関する勧告案 (2025.06.12) »
Comments