公開日•更新されました
この記事をシェアする 
アイルランドのデータ監視団体によると、大手ハイテク企業メタ社は、ユーザーのパスワード保護が十分でなかったとして、9,100万ユーロのデータ保護罰金の支払いを命じられたという。
米国のハイテク大手メタ社は、プライバシー監視機関であるユーザーのパスワードの保護を怠ったとして、アイルランドのデータ保護当局から9,100万ユーロの罰金を科せられた。発表された今日(9月27日)。
この調査は、メタ社がソーシャルメディアユーザーの特定のパスワードを誤って内部システムに「平文」、つまり暗号化せずに保存していたとアイルランド当局に通知したことを受けて、2019年4月に開始された。
EU の一般データ保護規則 (GDPR) は、個人データを処理する際に適切なセキュリティ対策を導入することを企業に義務付けています。
「ユーザーがそのようなデータにアクセスすることで悪用されるリスクを考慮すると、ユーザーのパスワードは平文で保存すべきではないということは広く受け入れられています。この件で検討の対象となっているパスワードは、ユーザーのソーシャルメディアアカウントへのアクセスを可能にするため、特に機密性の高いものであることに留意する必要がある」とアイルランドDPCの副長官グラハム・ドイル氏は声明で述べた。
アイルランドの規制当局は、EUのデータ保護規則で求められているとおり、2024年6月に他のEU各国監督当局に決定草案を提出した。罰則の高さについては異論はなかった。
Metaに対するGDPR罰金はこれが初めてではない。 2023 年、同社は打つEUの最高裁判所が監視上の懸念を理由にEUから米国へのデータ転送協定を無効とした後、欧州経済領域から米国へのユーザーの「個人データの転送を続けた」としてアイルランド規制当局から記録的な12億ユーロの罰金を科せられた。
2022 年、メタは罰金を科せられた5 億 3,300 万人を超えるユーザーのデータがオンラインに流出したことが発見され、2 億 6,500 万ユーロの被害が発生しました。
