個人データを、ビジネスを守る、IIJ

イタリア Vodafoneに対し制裁金1225万ユーロ


約1225万ユーロ(約15億円)の制裁金

2020年11月16日、イタリアのデータ保護監督機関(Garante)は、Vodafone Italia SpA(以下「Vodafone」)に対して12,251,601ユーロの制裁金を課すことを公表した。

判明した事実

Garanteは、Vodafoneの一方的なマーケティングの電話についての何百もの苦情の申出を受け、調査を開始した。
Garanteが実施した調査により、偽の電話番号やROC(通信事業者による全国統一の電話番号登録)に登録されていない番号を使用してマーケティング電話をかけていたこと、マーケティングの架電先リストをデータ主体の同意を得ずにVodafoneのビジネスパートナーが他社から入手したものであったことが判明した。
また、顧客の個人情報の管理についてのセキュリティ対策も不十分で、Vodafoneの従業員が、顧客データベースに不正にアクセスし、スパム、フィッシング、またはその他の違法な行為の目的で、Whatsappを介して顧客に対して身分証明書を送信するよう要求していたことも判明した。

是正命令

Garanteは、GDPRに反するとして制裁金を課すと共に、以下の是正命令も出している。

  • 有効な同意を取得してテレマーケティング目的の個人データを処理していることが立証できるシステムを実装する
  • 契約上同意が有効になっている上で、ROCに登録されている番号を介して、自社の販売ネットワークからテレマーケティングの電話がかけられていることを証明する
  • 顧客データベースへの不正アクセスを防ぐために、より強力なセキュリティ対策を実施する
  • 特定のデータ主体の権利行使に対応する
  • 今後データ主体の有効な同意を得ずに第三者から取得した個人データをマーケティングまたは商業目的で処理しない

【Garante プレスリリース】
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9485754

関連情報

ソリューション・コンテンツ

制裁事例関連ニュース・コンテンツ

GDPR関連ニュース・コンテンツ

サービス

IIJビジネスリスクアドバイザリーサービス

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。

関連記事