グーグルフォントとEU一般データ保護
ドイツ語の DSGVO (Datenschutz-Grundverordnung) はご存知のように英語でGDPR。
2018年に施行され,一般データ保護規則,またはEU一般データ保護規則と和訳されている個人情報保護法ですが,当初は詳しい説明もないまま「罰金の脅し」だけが話題になっていたEU法です。
インターネットを介した個人情報の保護が目的です。在欧企業は専門家の指示のもと,体制を整えていると思いますが,個人や小規模な事業のホームページの多くは「なんとなく」対策を取っている感じです。
なかでも,クッキー使用だけではなく,グーグルフォントの使用に関してもドイツでは2021年の12月に「WEBサイトにおけるグーグルフォントの使用に関する規定」が出されていました。
私の友人は速やかに自分のサイトからグーグルフォントを取り除き,これからも誤って使用しないような対策をとっていましたが,私は詳しい情報を知らなかったこともあり,引き続きグーグルフォントを使用していました。
先日,知り合いのサイトが警告を受けたと聞いていた矢先,今度は私が10年近く前に作成したWEBサイトがグーグルフォントを使用しているとのことで法令違反の罰金請求を弁護士から送られた来た連絡を受けました。
そのとき思ったのは,「グーグルの奴め,最初,無料フォント,無料フォントと言っておきながら,頃を見計らって金を取り始めたな!」
ところが,昔のことで記憶がないまま調べてみると,なんとグーグルフォントは使用していなかったのです。
ではなぜ?
サイトはJoomlaというCMSシステムを用いて作成したものなのですが,テンプレートを使用していました。そのテンプレートのスタイルシートの数箇所で2個のグーグルフォントが指定されていることが分かりました。
しかし,日本語サイトなので,それらのグーグルフォントは指定しても役に立たないのです。
今でこそグーグルの日本語フォントはありますが,当時はひとつもなかったと思います。
つまり,欧米語のアルファベット用のフォントが指定されていても,日本語テキストならば,明朝体またはゴシック体のシステムフォントに自動的に変換されるので,意味はありません。
ところが,市販または無料の雛形デザイン(WordPressならばテーマ)の多くは欧米制作で,スタイルシートにグーグルフォントが指定されているので,グーグルフォントをインポートするためのリンクコードが埋め込まれている・・
と思っていたのです。
しかし,そのコード(googleapi …)を削除したにもかかわらず,無償のグーグルフォントチェッカーで警告が出てきました。
また,テンプレートにもよると思いますが,改めてスタイルシートのフォントのプルダウンメニューで(誤って)グーグルフォントを指定してしまうと,新たにインポートコードが作成されることも私にとって新たな発見でした。
私のようなサイト作成の中途半端な知識の持ち主にとっては,完全にグーグルフォントを削除し,誤ってインポートなども行うことができない設定がベストなので,これについてはこれからの課題です。
いずれにしても,グーグルフォントに関する罰金請求問題は他人事ではないので,私が関与している全サイトのチェックを行っている最中です。
ただ,この「グーグルフォントを用いていないサイトへの罰金」について正直言って怒り心頭。
なぜ,グーグルフォント使用が個人情報保護規定に抵触するのか?
「グーグルフォントは使用していない」にもかかわらず訴えられるのは納得できず,怒り心頭なのは事実ですが,実はそれでもEU一般個人情報保護法に反するのも事実です。
理解している範囲で説明いたしますと・・
従来のWEBサイトは,作成側がフォント(字体)を指定しても,閲覧する人のPCでは別の字体で表示されることがたびたびありました。
アップルOSとWindows OSの違いはありますが,多くの人たちが使用しているコンピューターには同じシステムフォントが数多く入っているので,第一希望,第二希望,第三希望,と3種類ぐらいのフォントを指定しておくと,ほとんどの場合,閲覧する人のコンピュータのシステムに入っている同名のフォントが取り出されて表示されていました。
ところがフォントの種類がどんどん増え始めると共に,作成で指定した字体が間違いなく表示されてほしい,という要望も増えてきました。それに応えたのがOpen Fontと呼ばれるフォントの種類です。
そこで同じ字体でも,PCシステムに入っているTrue Typeと呼ばれるフォントではなく,のちにWeb Fontとも呼ばれるようになったOpen Fontが主流になりました。
最初は低価格ながら有料でしたが,最近は無料が当たり前になっています。
話がちょっとそれますが,日本語の字体は印刷でもWebサイトでも,モリサワなどの高品質な字体は非常に高価,且つ特許保護されていたので,勝手に使用するとライセンス侵害で多大の罰金が課されていました。
そこに出て来た無償のグーグルフォントは世界中の人たちに歓迎されましたが,残念ながら長らく日本語フォントは出てきませんでした。
グーグルフォントなどのフォントに限りませんが,Webサイトで何かを表示する場合,発信者側のサーバーに入っているデータを取り出して表示する方法と,第三者へのリンクをWebサイトの裏に隠して,あたかも自分のWebサイトにすべてあるように見せかける方法があるのです。
ネットを介して発受信できるあらゆるデータが同じです。
ソーシャルメディアやクラウドなどがあるので,多くの人たちは意識することなく毎日利用しています。
ただ,問題は自分だけで利用するのではなく,他人を巻き込んでしまう場合です。
フォントは重いし,自分のデバイス(PC,スマートフォンなど)にダウンロードして使用することすら,面倒なので,リンクだけで簡単に利用できるのは本当は有り難いことです。
グーグルフォントが個人情報保護になぜ抵触するか,お分かりになったかもしれませんが,問題はこのリンクなのです。
ひとつひとつのデバイス(コンピューター)にはIP アドレスと呼ばれる,世界にひとつしかない番号が付いています。
あなたが自分のコンピュータでグーグルフォントを使用するためには,自分のローカルコンピュータにフォントをダウンロードしていない限り,グーグル社に信号を送り,特定のフォントを表示したいことを通知することになります。
グーグル社は送信先の住所が分からないと送ることはできないので,まずIP アドレスをグーグル社に送信して知らせる必要があります。
したがってWebサイトの場合は,閲覧している人も,意識することなく自分のIP アドレスをグーグル社に知らせているわけです。
IP アドレスを取得したグーグル社が,IP アドレスの所有者のどの程度の情報を入手しているのかは(私は)分かりません。
所在地や名前だけなのか,グーグルフォントが使用されたテキストなのか,コンピュータに入っている全データなのか分かりませんが,いずれにしても「閲覧者のデバイスのIP アドレスを閲覧者の承諾なく,グーグル社に送る」ことは,EU一般情報保護法に抵触する,ということらしいのです。
なぜドイツとオーストリアだけ?
らしい,と書きましたが,私が首を抱えるのは,EU規定への不法行為として罰金徴収を行っているのは,どうやら最初はドイツのみ,最近はオーストリアも始めているけれども,他のEU諸国では不法行為者狩りは行われていない,ことです。
知り合いに尋ねてみると,「ドイツ人にとって法令は順守」だからじゃないの。
そうかなぁ。
ドイツにはドイツメディア法というのがあるから,そちらのほうの厳守からもしれない。
それにしても,依頼を受けて違反者を片っ端から探しているIT企業も,警告請求書を送りつける弁護士事務所も,濡れ手で粟のぼろ儲けじゃないのか。
実の被害者である閲覧者から被害届が出されたり,訴えられているわけでもなく,もちろん1銭も支払われない。おそらく全てドイツの金庫に収まる。
ドイツおよびオーストリアのWebサイト発行者は要注意
いずれにしても,最終的には,自分で自分を守るしかない。
どのような人たちが危ないかといえば,まずドイツ,オーストリアでWebサイトを発行している人です。すべてのドメイン取得者は,正しい氏名,住所の記載が義務付けられているので,これに違反するだけでも罰金が課されます。
したがって,まず対象となるのは,ドイツ,オーストリアの在住者で,Webサイトの名義人となっている人です。
一般人,事業者,団体代表者など,関係なく,もしホームページを公開されている人はチェックをお奨めします。
ドイツでは以下の2サイトが推奨されていたので,私もいくどか試してみました。
Webサイトのアドレス(URL)を書き込むだけで,1分も経たない内に詳細な結果が出ます。
1日に無料でチェックできるのは最大10回(10 URL)です。
グーグルフォントのチェック,クッキーのチェック,両方のチェックなどがあります。
グーグルフォント・チェック https://sicher3.de/google-fonts-checker/
グーグルフォント・チェック https://www.ccm19.de/google-fonts-checker/
クッキー・チェック https://www.ccm19.de/cookie-scanner/
警告が出たら,メッセージに沿って自分のサイトの修正作業が必要になりますが,簡単に直せない,つまりグーグルフォントがどこで設定されているか分からないことも多々あります。
いずれにしても,グーグルフォント使用のためのグーグル社へのリンクをすべて削除したら,改めてチェックを行い,OKが出るまで繰り返すことになります。
参考サイト:
https://nicolewerner.com/google-fonts-checker/
WordPress
知り合いから奨められた無償のプラグイン,Disable and Remove Google-Font
をインストールしたら,2-3のサイトを除き,すぐに削除されました。
Joomla
有料のエクステンションがありましたが,20ユーロ(1サイトのみ)というのは私にとっては高いので,自分で探しましたが,これが大変。
すぐに見つかり,削除できたサイトはほとんどなく,結局あきらめたサイトもありました。
続き,やはり,そうだったか?
スパムメールに酷似した,法律違反として脅す弁護士の警告書
前述の記事を書いたあとも,果たしてどの程度のWebサイトがこのような罰金請求書を受けているのか調べていたら,次のような記事が出てきました。
https://www.tba-berlin.de/abmahnwelle-google-fonts-kilian-lenard/
上記の記事に載っている,送付者の弁護士名,依頼者名,依頼組織名,書簡のテキスト,私の知人が受け取った警告書と100%同じです。
この記事を書いたWeb専門ブロガーは,自分は法律専門家ではないので保証はできない,としながらも,眉唾物とみています。
ただ,自分のサイトをチェックして,Google Font が使用されているようであれば,対策を施したほうが良いことは奨めています。
上記のページは,本職の弁護士
全文は読んでいませんが,同じく,同一の書簡について,
„Abmahnung“ durch Rechtsanwalt Kilian Lenard für Martin Ismail – Interessengemeinschaft Datenschutz wegen Google Fonts
(データ保護の利益共同体「マーティン・イズマイル」の依頼弁護士「キリアン・レナルド」からのグーグルフォント使用に対する警告書)
という見出しで,すっぱりと,無視しても良い旨,述べています。
調べたところ,依頼人,該当の利益共同体もはっきりせず,100%同じ文章の警告書がコピーペーストで大量に送られている可能性を指摘した上で,もし訴訟になったらキリアン・レナルド弁護士は対応できないだろう,と述べています。
ということは,やはり,例えばこの警告書を1万送付して,10%が要求額を支払うと,17万ユーロ(2000万円強)のぼろもうけ。
なので,弁護士などを介して,受け入れられない旨が記された,専門的な返事がきたら,先方は脅し文句のごとく訴訟などは起こさない,起こすことはできないだろうとの見解が多くみられる。
無視しても良い,無視はダメで対応・返事要,対応は弁護士に依頼したほうがよい,などなど,インターネットで見つけたページはいろいろあり,保証はできませんが,はっきりしていることは,グーグルフォントを使用していない場合は勿論,使用していたにしても,もし,キリアン・レナルド弁護士(ベルリン)からのような脅し警告書が送られてきたら,詳細な対応はお任せしますが,まず「払わない」ことをお奨めします。
因みに,このような警告書の対象者は主にドイツからのWebサイト発行者ですので,まず denic (https://www.denic.de/) 管理のドメイン "www.xxx.de" を,依頼されたIT専門家は片っ端から探していると思われます。
サブドメイン "xxx.de" 登録数は,現在約1800万,内ほとんどは在ドイツです。
Comments powered by CComment