## イタリア郵便局、プライバシー侵害で数百万ユーロの罰金 イタリアのデータ保護規制当局は月曜日、国内の国営郵便サービスプロバイダーである**Poste Italiane SpA**とそのデジタル決済子会社である**Postepay SpA**に対し、データプライバシー侵害で合計1250万ユーロ（1470万ドル）の罰金を科したと発表しました。 **Poste Italiane**は660万ユーロ（780万ドル）、**Postepay SpA**は590万ユーロ（700万ドル）の罰金を科され、数百万人のユーザーの個人データを違法に処理したとされています。 **Poste Italiane**は、**Postepay**を含む多数の子会社を持つ、国が管理する公開取引企業です。 規制当局による調査は、**Poste Italiane**の金融サービス部門が運営する**Postepay**アプリと**BancoPosta**アプリに焦点を当てました。 規制当局のプレスリリースによると、これらのアプリは、悪意のあるソフトウェアを特定するために、ユーザーに「インストール済みおよび実行中のアプリケーションを含む、モバイルデバイス上のさまざまなデータに対する監視を許可する」ことを要求していました。 同社は、この監視は取引を保護し、決済サービス規制を遵守するために必要であると主張しました。しかし、規制当局は、採用された方法は「過度に侵襲的」であり、不正防止に不可欠ではないと反論しました。 さらに規制当局は、同社がデータ処理慣行についてユーザーに適切に通知しなかったこと、十分なセキュリティ対策を実施しなかったこと、そしてデータを過度に長期間保持したことにより、プライバシー法に違反したと主張しています。