Facebookの親会社であるMetaは、EUのデータ保護規則に違反したとして、アイルランドのデータ規制当局から過去最高となる12億ユーロの罰金を課せられた。
メタ社は、EUの厳格な一般データ保護規則(GDPR)規則、アイルランドデータ保護委員会(DPC)に違反して、欧州経済領域(EEA)から米国へユーザーの「個人データを転送し続けた」として罰金を科されている。決定の中で、EUを代表して行動すると述べた。
アイルランドの監視機関はメタに対し、欧州ユーザーデータの米国への送信を停止するのに5カ月、欧州ユーザーの個人データを米国内で転送する「米国内での保管を含む違法な処理を停止する」ことでデータ運用を遵守させるのに6カ月の猶予を与えたと述べた。ブロックのプライバシー規則の違反。
これは、GDPRに違反して個人データを処理したとしてAmazonに課された7億4,600万ユーロの罰金を上回り、ハイテク企業に科されたEUの罰金としては過去最大となる。
メタ氏は控訴し、判決を直ちに保留するよう裁判所に要請すると誓った。
「この決定には欠陥があり、不当であり、EUと米国の間でデータを転送する他の無数の企業にとって危険な前例となる」とメタ社のグローバル・アフェアーズ担当社長ニック・クレッグ氏兼最高法務責任者のジェニファー・ニューステッド氏は声明で述べた。
この調査はアイルランドのデータ保護委員会が主導した。メタ社はシリコンバレーのハイテク大手の欧州本社がダブリンに拠点を置いているため、同委員会はEUにおける主なプライバシー規制当局の役割を果たしている。
欧州司法裁判所は2020年、プライバシーシールドと呼ばれるEUから米国へのデータ転送協定は監視上の懸念から無効であるとの判決を下した。米国情報機関が情報にアクセスできるのではないかとの懸念がある。
ブリュッセルとワシントンは昨年、メタが使用できるように改良されたプライバシーシールドに関する協定に署名したが、この協定はデータプライバシーを適切に保護するかどうかについて欧州当局の決定を待っている。
EUの各機関は協定を見直しており、EUの議員らは今月、セーフガードが十分強力ではないとして改善を求めた。
この物語は、データプライバシーに対する欧州の厳格な見解と、連邦データプライバシー法が存在しない比較的緩い米国の体制との相違を巡るワシントンとブリュッセルの衝突を浮き彫りにした。
メタ社はすでに昨年末、GDPR規則違反を理由にアイルランドのデータ保護委員会から2億6,500万ユーロの罰金を課せられている。
この捜査は、5億3,300万人以上のユーザーに関するデータがハッカー向けのWebサイトで発見されたとの報道をきっかけに始まった。データには、100 か国以上の人々の名前、Facebook ID、電話番号、場所、生年月日、電子メール アドレスが含まれていました。
メタ社は以前、データ問題を理由に欧州からサービスを削除すると脅したことがある。
同社は昨年、米証券取引委員会に提出した年次報告書の中で、新たな枠組みが採用されず、現行の協定モデルを利用できなければ欧州から離脱する必要があるかもしれないと述べた。
新たな合意に至らなかった場合、「フェイスブックやインスタグラムを含む当社の最も重要な製品やサービスの多くを欧州で提供できなくなる可能性が高い」と警告した。
大西洋を越えたユーザーデータの輸送を停止せざるを得なくなった場合、メタ社はコストがかかる複雑な業務の見直しを実施しなければならない可能性がある。同社のウェブサイトによると、同社は21のデータセンターを保有しているが、そのうち17は米国にある。他の 3 か国はデンマーク、アイルランド、スウェーデンのヨーロッパ諸国にあります。もう一つはシンガポールにあります。
業界団体コンピュータ通信産業協会(CCIA)は月曜日、2020年の欧州裁判所の判決以来、「あらゆる規模の組織や企業が大西洋を越えたデータ転送に関する明確なガイドラインを持たないままになっている」と述べた。
米国とEUに対し、法的安定性を回復するための新たな枠組みの導入を求めた。
「この新しいデータ転送メカニズムがEU加盟国によって正式に承認されない限り、今日の法的不確実性は引き続き続くだろう」とCCIA欧州公共政策局長アレクサンドル・ルーレ氏は述べた。遅滞なく適切性の決定を行う。」
