［ブリュッセル　１５日　ロイター］ - 欧州司法裁判所は１５日、欧州連合（ＥＵ）加盟国のデータ監視当局は直接的な監督下になくても大手ＩＴ（情報技術）企業に対し訴えを起こすことが可能との判断を示した。

ＥＵの「一般データ保護規制（ＧＤＰＲ）」違反があった場合、加盟国の監督機関は主管当局でなくても一定の条件の下で提訴することができると指摘した。条件として、ＧＤＰＲが規定する監督当局間の協力および一貫性メカニズムに従い、ＥＵ加盟の当該国で起きた規制違反を扱うことなどを挙げた。

フェイスブック、グーグル、ツイッター、アップルはいずれもＥＵの本拠地をアイルランドに置いている。今回の判断を受けて各国の監督当局がこうした米ＩＴ企業に対して独自に行動を起こす可能性がある。

ＥＵ各国はこれまでアイルランドに対し、紛争解決に時間がかかりすぎることに不満を示していた。

欧州の消費者団体ＢＥＵＣは欧州司法裁の判断を歓迎。「ＩＴ大手の大半はアイルランドに本拠地を置いているが、アイルランド当局だけにＥＵの５億人に上る消費者の保護を任せるのは間違いだ」と指摘した。

今回の問題は、フェイスブックがベルギーのデータ保護機関（ＤＰＡ）の管轄範囲を巡りベルギーの裁判所に起こした訴訟が起点となっており、ベルギーの裁判所により欧州司法裁に付託された。ベルギーＤＰＡは、フェイスブックが外部サイトに提供するソーシャルプラグイン機能に記録された利用者のクッキー（閲覧履歴）使用を阻止しようとしていた。

ベルギーＤＰＡの訴訟部門の責任者は、２０１５年以来取り組んできたフェイスブックを巡る問題が、今回欧州司法裁が示した条件を満たすのかどうかを精査する必要があるとコメントした。

一方、米コンピューター・通信産業協会（ＣＣＩＡ）は、欧州司法裁の判断について、ＥＵのデータ保護規制の一貫性がなく不透明な執行につながる可能性があると批判した。