Facebookの親会社であるMetaは、本日、欧州連合(EU)から12億ユーロ(約1,775億円)という巨額の罰金を科された。EUの欧州データ保護委員会(EDPB)は、長時間の調査の結果、EU市民のデータを米国内のサーバーに移すというソーシャルネットワークの慣行が、EUの主要なデジタルプライバシー規則に違反していることが判明したとしている。
今回の裁定は、アイルランドのデータ保護委員会(DPC)が下したもので、米国へのデータ移転に関する現行の法的枠組みは、FacebookのEUユーザーの「基本的権利と自由に対するリスクに対処しておらず」、GDPRに違反しているとしたものだ。この罰金は、同様のプライバシー侵害で2021年にAmazonに対して課されたこれまでのEU記録である7億4600万ユーロを上回るものだ。
米国へのデータ転送は、ユーザーからの複数の個人データの流れを処理することに依存するMetaの膨大な広告ターゲティング業務にとって極めて重要となる。昨年、Meta社、データを米国に送り返すことができなければ、EU域内のFacebookとInstagramの停止を検討せざるを得ないと述べ、EUの政治家はこの警告を明白な脅威と捉えた。EU議員であるAxel Voss氏は、このニュースに対し、「Metaは、EUを脅迫してデータ保護基準を放棄させることはできない」と反論した。「EUを離脱することは、彼らの損失となるのです」。
欧州のプライバシー法は、特に個人の権利に重点を置いて、米国のそれよりもずっと厳しいと考えられている。しかし、世界中にサーバーを持つ大手テック企業であれば、データをある国のサーバーから別の国のサーバーへ手間なく移動させることができる。つまり、EU市民のデータが、EU圏下におけるような厳しいプライバシー法が適用されない米国に送られ、EUの人々が意図していなかった用途に利用される可能性があると言うことだ。
以前は、こうしたデータ転送は、プライバシーシールドとして知られる大西洋横断条約によって保護されていた。しかし、この枠組みは、米国の監視プログラムによるデータのかき集めからデータを保護するものではないとEUの最高裁判所が判断したため、2020年に無効とされた。この裁定は、オーストリアの弁護士でプライバシー問題の活動家であるMax Schrems氏の主張に対して下されたものだ。
Metaは現在、これらのデータ転送を停止するよう命じられているが、同社に有利ないくつかの注意事項がある。第1に、この判決はFacebookのデータのみに適用され、InstagramやWhatsAppのような他のMeta提供サービスには適用されない。第二に、Metaが今後の転送を停止するまでに5ヶ月の猶予期間があり、現在のデータを米国で保有することを停止する期限は6ヶ月である。第三に、そして最も重要なのは、EUと米国は現在、早ければ今年の夏、遅くとも10月に実施される可能性のある、データ移転に関する新しい協定を交渉していることだ。
今回の罰金は記録的に巨額であるにも関わらず、専門家は、Metaのプライバシー慣行について根本的に何かが変わるかどうかは疑問だと表明した。「10億ユーロの駐車違反切符は、違法駐車でさらに何十億も稼いでいる会社にとっては何の意味もない」と、アイルランド自由民権評議会の上級研究員であるJohnny Ryan氏は、The Guardian紙に語っている。
Metaがこの罰金について時間をかけずに声明を出し、上訴を行うとしている。
「我々はこれらの決定を不服としており、これらの命令が毎日Facebookを利用する数百万人の人々を含め、被害をもたらすことを考慮し、実施期限を一時停止することができる裁判所に直ちに停止を求めます」と、Metaのグローバルアフェアーズ担当社長Nick Clegg氏と最高法務責任者のJennifer Newstead氏はブログ投稿で述べている。
Sources
コメントを残す