2018年5月以降、欧州連合（EU）内で事業を行い、顧客データを扱う企業は、一般データ保護規則（GDPR）を遵守しなければ起訴され、金銭的な罰則が適用されるようになっている。

しかし、これらの罰金の発行や事業者の取り締まりは、地方自治体に委ねられることが多くなっており、その結果、罰金や罰則の発行や処理に遅れが生じ、規制を適切に実施することが出来ない事も少なくない。

だが、欧州委員会は、GDPR違反の調査がどのように行われているか、年6回、地域政府に報告書を提出することを義務づけたため、この状況は変わろうとしている。この報告書には、国境を越えた大規模な調査の概要が、タイムラインや手続き上の手順も含めて記載されることになる。

この動きは、EUオンブズマンが、Meta社をはじめとするテクノロジー業界大手を規制するアイルランド・データ保護委員会の管轄下にあるビッグテック案件の監視を強化するよう勧告したことを受けて、より厳しいアプローチが取られることになった。権利団体であるアイルランド自由人権協会（ICCL）は、アイルランドの委員会がプライバシー侵害に対して遅すぎ、甘すぎると非難して、オンブズマンに苦情を申し立てた。つい数週間前、ヨーロッパのデータ保護委員会は、Metaに対するデータ処理の罰金を2800万ユーロから3億9000万ユーロ（3040万ドルから4億2330万ドル）へ引き上げるようアイルランドに迫ったばかりだ。

今回の新しい要件は、理論的には、すべてのEU加盟国が調査を遅らせたり、必要なときに法律を適用しなかったりした場合に責任を負うことになる。これには、欧州司法裁判所における法的な影響も含まれる可能性があるという。

最も大きな影響を受けるのは、国境内で活動するテック企業を最も多く抱える国、すなわちアイルランド、フランス、ルクセンブルク、オランダである。これらの国の政府は、GDPRの非遵守に関する調査をどのように進めているのか、その責任を問われることになる。

しかし、アイルランド政府は、事例が複雑で徹底的な調査を必要とすることが多いことから、寄せられた苦情をすべて処理することは困難であると主張している。

欧州委員会によると、アイルランドや他の国は「極秘に」進捗状況を共有する事がある。実際には、EUが目に見える形で対応策を講じない限り、規制当局が案件を誤って処理しても国民は知らないかもしれない。とはいえ、これはMeta、Amazon、Google、その他のテック大手が、ヨーロッパのプライバシー保護法をより真剣に受け止めるよう促す事に繋がるかも知れない。

Source

• ICCL: Comments of DG Justice and Consumers on a request for information from the European Ombudsman (PDF)
• via The Washington Post: The EU Is About to Take a Bigger Stick to Big Tech