iOS,Android,WindowsPhoneアプリの“Fly Delta"にプライバシーポリシーを入れ忘れたままリリースし、アプリ経由個人情報を2年間取得し続けていたデルタ航空に、カリフォルニア州が制裁のための訴訟を起こしたというニュース。


米デルタ航空のモバイルアプリ、個人情報保護法違反で加州で民事訴訟対象に(マイナビニュース)
米カリフォルニア州で米デルタ航空(Delta Air Lines)を相手にした民事訴訟が行われ話題になっている。同社がマイル会員ユーザー向けに提供している「Fly Delta」モバイルアプリにおいて、ユーザーの許可なく情報収集を行ったことが同州の法律に抵触しているとのこと。アプリのダウンロード即刻停止ならびに1件あたり2500ドルの損害賠償請求を行っているという。
Fly Deltaアプリが2004年に制定された同州の個人情報保護法に違反しているのが理由という。実際、Fly Deltaアプリではプライバシーポリシーの掲示がなく、機能の少なさも含めて非常にシンプルな作りになっているのが特徴で、この点が問題になったとみられる。


マイナビニュースでは「損害賠償請求」と訳されていますが、State of California Department of Justiceのプレスリリース原文と訴状を見ると「COMPLAINT FOR CIVIL PENALTIES」なので、「1DLあたり最大$2,500の課徴金を支払わせるべし」との訴えですね。2年間で仮に10万DLぐらいと低めに見積もっても、2億5千万ドル=ドル円82円換算で200億円超の課徴金・・・死にます。


deltaapp2


念のため、デルタ航空は個人情報を漏らしたわけではありません。あくまで、(単に、というと怒られそうですが)プライバシーポリシーを掲示せずに個人情報を取得していた初歩的ミスに対するペナルティ。漏洩しても監督官庁からのちょっとした注意(とマスコミ+消費者によるバッシング)だけで終わる寛大なわが美しい国ニッポンとの隔たりたるや、です。訴状(PDF)をざっと読んだ限りではカリフォルニア州におけるDL数に限定されるとかそういった記載も見当たりません。ただ課徴金はあくまで「最大」ですし、最後は州とデルタ航空の和解で終わるのだとは思いますが・・・しかし、見せしめにしても恐ろしい。

iTunesストアやGooglePlayでアメリカ国内にアプリを販売するのも、ボタン1つで簡単にできるようになってしまっている便利な世の中。スマートフォンの普及に伴い、LINEのように世界でヒットすればすぐに数千万ダウンロードに達してしまいますし、日本の小さなアプリ開発会社のゲームアプリでも100万ダウンロードに達する例は珍しくなくなってきました。

しかし、世界には実に様々な法律や規制があります。中でも、カリフォルニア州は個人情報に関する法律やその取扱いに関して、行政や市民団体の監視の目も含めて特に厳しい地域です。今回のこの事例自体は、初歩的ミスといえばそうですが、アメリカを含む地域で個人情報を取得するアプリをリリースする際は、カリフォルニア州法に精通した同州弁護士を起用するなどしてよくよく注意の上レビューをしておかなければならないということが、よく分かる事例かと思います。