NYT紙は、6月1日、「GDPRを巡り、テクノロジー企業に訴訟の山」と報じている。

　先週金曜日、GDPRの施行開始後48分後、オーストリアのプライバシー保護団体NOYBからテクノロジー企業を訴える訴訟が、欧州で初めて提起された。グーグル、フェイスブック、WhatsApp、InstagramがGDPRに違反し、ユーザーのデータ・コントロール権を与えていないとの理由。その後、仏、ベルギー、独、オーストリアでも訴訟が相次ぎ、4社に対し、世界の売上高の4％に相当する罰金支払いを求めている。

　オーストリアのプライバシー保護団体NOYBの創設者は、弁護士Max Schrems氏（30歳）で、数年前、フェイスブックを相手取った欧州データ保護法違反で勝訴を収め、その後、テクノロジー企業に対し、欧州市民のデータを米国で保存させていた「Safe Harbor」政策を成功裏に変更させた人物。

　この事件は、テクノロジー業界にショックを与え、デジタル・プライバシー問題のタカ派として、彼の名前を一躍有名にした。Edoward Snowdenも「Schrems氏が世界をより良い方向に変えた」と称賛している。

　Schrems氏によれば、「フェイスブックも、グーグルも、ユーザーに幅広いデータ収集につき、明確なデータ利用方法を告げることなく、同意を得ることを強いようとして、基本的に、GDPRを無視したり、自分勝手に解釈していた。そのため、十分な準備をして、証拠となる事実を集め、GDPR施行の初日に訴訟を提起した。勝訴は間違いない」とのこと。

　欧州以外の国々でも、GDPRと同様のプライバシールールを導入しようとしており、GDPRの世界規模的な影響は計り知れない。米国の中小テクノロジー企業の一部は、欧州向けにサービスを閉じたり、土足で踏み込んでくるような侵入的なデジタル広告はユーザーのデータが得られなくなる可能性もある。

　グーグルやフェイスブックのような巨大企業は欧州大陸でサービス中止のような選択肢はない。

　Schrems氏の訴訟の核心的部分は、テクノロジー企業がユーザーのデータの収集・利用に関し、現実的な選択肢をユーザーに与えているか。

　先週、フェイスブックやグーグルは、他の企業と同様、データの収集項目を説明する新たなサービス条件を受け入れるかどうか、ユーザーに照会した。条件受け入れを拒否したフェイスブックやグーグルのメンバーは、現在、アカウントにログインできなかったり、電話が利用できなくなっていたりしている。

　Schrems氏は、このようなフェイスブック、グーグルによる「○か×か」のプライバシー政策はGDPRが求める「同意が特定（particularize）され、自由に与えられる（freely given）」との要件に違反すると主張している。「法律を遵守するには、プラットフォーム企業は、特定の種類のデータを共有する選択肢を、プライバシーに意識の高いユーザーには与える必要がある」と語っている。

　今回のGDPR施行は、テクノロジー企業に、「誰がデータをコントロールする者か、情報化時代の主役は誰か」考えさせ、次にまた新たにプライバシーに侵入してくる機能を持ったアプリを開発する前に、もう一度再考させる切っ掛けを作ったものと、Schrems氏は主張している。