Facebook

アイルランドのデータ保護委員会(DPC)は、2,900万人のフェイスブックアカウントに影響を与えた2018年の個人データ漏洩に起因する一般データ保護規則(GDPR)違反について、メタ社に2億5,100万ユーロ(約2億6,360万円)の罰金を科した。

この情報漏えいは、権限のない第三者によるユーザー・アクセストークンの悪用によって引き起こされ、氏名、メールアドレス、電話番号、物理的な場所などの機密性の高いユーザーデータが流出したもので、子どもにも影響が及んだ。

フェイスブックは「名前を付けて表示」機能のバグを発見して直ちに是正措置をとったが、この事件は依然としてGDPRのいくつかの条項に違反している。

具体的には、アイルランドのDPCは、この事件に関して以下のGDPR違反があるとしている:

  • 第33条3項:第33条(3):違反通知の詳細が不完全 → 800万ユーロの罰金
  • 第33条5項違反事実/救済措置の不十分な文書化 → 300万ユーロの罰金
  • 第25条1項システム設計にデータ保護を組み込んでいない → 1億3000万ユーロの罰金
  • 第25条2項データ処理を必要なものに限定しなかった → 1億1,000万ユーロの罰金

DPCの副コミッショナーであるグラハム・ドイル氏は、「今回の強制措置は、設計・開発サイクル全体を通じてデータ保護要件を組み込んでいないことが、個人の基本的権利と自由に対するリスクを含め、個人を非常に深刻なリスクや損害にさらす可能性があることを浮き彫りにした」とコメントしている

DPCは、近日中に全決定を公表し、国民により多くの見識を提供することを約束した。

DPCの発表を受けて、メタは以下の声明を発表した:

「この決定は2018年に発生した事件に関するものです。私たちは、問題が特定されるとすぐに修正するための行動をとり、影響を受けた人々やアイルランドデータ保護委員会に積極的に報告しました。

“私たちは、私たちのプラットフォーム全体で人々を保護するために、業界をリードする幅広い対策を行っています。”

メタ社はオーストラリアで和解

また本日、オーストラリア情報コミッショナーは、ケンブリッジ・アナリティカ事件の影響を受けたオーストラリアのフェイスブックユーザーのために、メタ社が5000万ドルの和解に合意したことを発表した。

この和解は、政治的プロファイリングに悪用された可能性のある「This is Your Digital Life」アプリに開示されたデータに関する、1988年プライバシー法に基づくプライバシー侵害を解決するものである。

2013年11月2日から2015年12月17日の間にFacebookアカウントを持ち、オーストラリアに30日以上滞在し、「Your Digital Life」アプリをインストールしたか、インストールした人と友達だったオーストラリア人が補償の対象となる。

支払いスキームの詳細は、強制執行可能な約束のページで確認できる。

Meta社はこの件に関して、過去の慣行を否定する別の声明を発表した。

“我々は、メタの製品やシステムが今日どのように機能するかとはもはや関係のない過去の慣行に関する申し立てについてこの章を閉じることが、我々のコミュニティと株主にとって最善の利益となるため、認めないという形で和解した。我々は、プライバシーを最重要視し、オーストラリアの人々に愛され、信頼されるサービスを構築し続けることを楽しみにしています。