EU加盟各国の個人情報機関が結成するワーキンググループWP29は、9月23日、Googleに対して、同社が欧州諸国でサービスを展開する際の個人情報保護に関する具体的行動基準のリストを提示した。
今回提示されたリストは、ユーザへの情報開示、ユーザによる個人情報公開制御、データ保持の3項19条から成る。各項の骨子は以下のとおりである。
-
ユーザへの情報開示
Googleの運営するサイトのトップページから、どの端末を利用するユーザに対しても、即時にアクセスできる形式で、Googleのプライバシー保護原則を網羅的に掲示すること。
-
ユーザによる個人情報公開制御
ユーザが個人情報を入力するページにおいては、入力前にユーザの同意を確認する欄を設け、またユーザの意向により入力データの消去が容易に行われる形式とすること。Cookiesやその他のツールの使用についても、事前了解を確認すること。
-
データ保持期限
Googleが収集したすべての個人情報について、各国法に従い保持期限を設け、その期限を順守すること。データの匿名化についても、その対象と方式を明示すること。