アイルランドのデータ保護委員会(DPC)は、4年近く前に発生した一連の個人データ侵害に対して、Meta Platform Inc.の子会社Facebookに1,860万ドル の罰金を科しました。
罰金は、2018年に最大3,000万人のFacebookユーザーに影響を与えたセキュリティ上の懸念に関するDPCの調査に続きます。
当時、DPCは2018年6月7日から2018年12月4日までの6ヶ月間に、ハイテク大手から12件以上のデータ漏洩通知を受け取りました。
2018年5月に施行されたEU一般データ保護規則(GDPR)は、情報漏洩がユーザーにリスクをもたらす可能性がある場合に、個人情報侵害を監督当局に迅速に開示するための法的要件をデータ管理者に定めています。
「調査は、メタプラットフォームが12の侵害通知に関連する個人データの処理に関して、第5(1)(f)、5(2)、24(1)および32(1)の要件をどの程度満たすかを調べる」とDPCは声明で述べた。
調査の結果、DPCは、メタがGDPRの第5条(2)および24(1)に違反していることを発見しました。DPCは、Metaが12件の個人データ侵害の文脈で、EUユーザーデータを保護するための適切な技術的および組織的措置を講じなかったことを発見しました。
しかし、これに対して、Metaのスポークスマンは、歴史的に弱い記録保持のケースとしてエピソードを軽視しようとしました。
「この罰金は、我々が更新した2018年からの記録保持の慣行に関するものではなく、人々の情報を保護する失敗ではありません。GDPRの下で義務を真剣に受け止め、プロセスの進化に伴い、この決定を慎重に検討します。
DPCが発表した判決は、規制当局が昨年Facebook所有のWhatsAppに対して透明性ルール違反で別々の(より大きな)制裁を可決したにもかかわらず、4年近く前に規制が施行されて以来、Facebook自体に対するGDPR調査に関するアイルランドからの最初の最終決定である。
DPCは、Facebookの調査に関する決定草案が他のEUデータ保護当局からの異議に直面していたことを確認し、これはTwitterのセキュリティ侵害に関する以前の調査とWhatsAppの透明性の決定でも起こった。
残念ながら、DPCは、異議申し立ての結果として罰金が増加したのか、どの当局が異議を唱えたのかは明らかにしなかった。DPCのペナルティはまだ比較的小さいですが、もちろんこれはMetaの世界の年間売上高の最大4%からは程遠く、10億ドル以上になります。
しかし、DPCは、セキュリティ侵害の通知を取り巻く管理上の失敗に対して、2020年末までにTwitterにわずか55万ドルの罰金を科しました。
いずれの場合も何か問題がある可能性は高いですが、EU当局によって評価されたセキュリティ侵害が、意図しない場合は、全身的または華やかなルール違反よりも低い罰則を引き付ける傾向があることは明らかです。
また、一連の不正のすべてがFacebookにTwitterよりも大きなペナルティを与え、1ダースではなく1件の違反しか報告されていない。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
