米国のハイテク大手メタ社は、EUのプライバシールールブックに従わなかったとして、過去最高となる12億ユーロの罰金を課せられた。
アイルランドデータ保護委員会は月曜日、メタ社が欧州のフェイスブックユーザーの大量の個人データをワシントンのデータ監視慣行から十分に保護せずに米国に流出させたことで一般データ保護規則(GDPR)に違反したと発表した。
これは、EUの主要な一般データ保護規則(GDPR)プライバシー法に基づいて課される罰金としては最大であり、5月25日の同法の施行5周年の前夜に課せられる。
アマゾンは以前、ルクセンブルクから7億4,600万ユーロの罰金を課されており、アイルランド規制当局もメタのプラットフォームであるフェイスブック、インスタグラム、ワッツアップに対して過去2年間に4億500万ユーロから2億2,500万ユーロの範囲の4件の罰金を課した。
アイルランドのプライバシー監視団体は、メタ社がデータを米国に移動するために標準契約条項(SCC)として知られる法的手段を利用したことは、欧州議会の画期的な判決によって提起されたFacebookの欧州ユーザーの「基本的権利と自由に対するリスクに対処していなかった」と述べた。 EUの最高裁判所。
欧州司法裁判所は2020年、米国諜報機関による監視行為への懸念を理由に、プライバシーシールドとして知られるEUと米国のデータフロー協定を無効にした。 同じ判決で、EU の最高裁判所は、個人データを米国に転送するために企業によって広く使用されているもう 1 つの法的ツールである SCC の使用要件も厳格化しました。
ヨーロッパと米国の当局者が新しいデータフローの取り決めをまとめるのに苦労しており、米国のハイテク巨人には個人データを転送するための他の法的メカニズムが欠けていたため、メタは、他の国際企業と同様に、法的手段に依存し続けた。
EUと米国は新たなデータフロー協定をまとめており、早ければ7月、遅くとも10月に締結される可能性がある。 メタは10月12日までに送金に関してSCCへの依存をやめなければならない。
米国のハイテク大手は以前、適切な代替データフロー協定が整備されていないままSCCの使用停止を余儀なくされた場合、欧州でFacebookやInstagramなどのサービスを閉鎖する可能性があると警告していた。
またメタは、2020年以降、新たなEU・米国協定が合意に達するまで、米国に転送・保存されている欧州のFacebookユーザーの個人データを11月12日までに削除するかEUに戻す義務がある。
メタ社のニック・クレッグ国際問題担当社長とジェニファー・ニューステッド最高法務責任者は月曜日の声明で、「この決定には欠陥があり、不当であり、EUと米国の間でデータを転送する他の無数の企業にとって危険な前例となる」と述べた。
クレッグ氏とニューステッド氏は、同社はこの決定に対して控訴し、施行期限の一時停止を裁判所に求めるつもりだと述べた。 「この決定には今年後半までの実施期間が含まれているため、Facebookに直ちに混乱が生じることはない」と彼らは付け加えた。
この訴訟を支持する最初の2013年の告訴の背後にあるプライバシー活動家のマックス・シュレムス氏は、「10年間の訴訟を経て、この決定を見てうれしく思う…米国の監視法が修正されない限り、メタ社はシステムを根本的に再構築する必要があるだろう」と述べた。
アイルランドデータ保護委員会は、メタ社に課している罰金と措置には同意しないが、ダブリン市の最初の決定に4人が異議を唱えたことを受け、欧州全域の国家規制当局ネットワークである欧州データ保護委員会(EDPB)によって強制されたものであると述べた。欧州の同業規制当局の一員である。
この記事は、Meta Schrems と Max Schrems からのコメントを含めて更新されました。
Be First to Comment