英国の個人情報保護当局である情報コミッショナー事務局(ICO)は、ユーザーデータの収集をめぐって、Facebookに50万ポンド(約7200万円)の罰金を科す計画を実行に移した。
ICOは、罰金に関する通知の中で、英国のユーザー100万人以上のデータが「不当に処理され」、Facebookはそれに対して「適切な技術的および組織的な措置を取らなかった」と述べた。
Cambridge Analytica問題に関連する今回の罰金は、「1998年データ保護法」の下で認められている最高額となる。ICOは7月に、罰金の額を暫定的に公表していた。
情報コミッショナーのElizabeth Denham氏は、声明で次のように述べた。「Facebookは、データが違法に取り扱われる間やその前後に、ユーザーのプライバシーを十分に守らなかった。同社のような規模と専門知識がある企業は、分別をわきまえてもっとましな対応をとるべきだった」
「これらの違反があまりにも重大だと考えているため、旧法の下で最高額の罰金を科した。一般データ保護規則(GDPR)の下では、当然ながら罰金はもっと高額になっていたはずだ」(Denham氏)
Facebookは、今回の決定内容を精査中だと述べ、以前と同じく、Cambridge Analyticaに関する指摘について調査するために2015年の段階で「さらに踏み込んで対処しておくべきだった」との見解を繰り返した。
「調査を通じて当社が全面的に協力したことを認め、英国のFacebookユーザーのデータが実際にCambridge Analyticaと共有されたことを示す証拠が見つからなかったと確認してもらえたことで、ICOに感謝している」(Facebook)
今回の罰金は、GDPRが当時すでに施行されていたとしたらFacebookに科されていたかもしれない金額に比べると、ほんのわずかな金額だ。
Facebookの最高プライバシー責任者であるErin Egan氏は、ベルギーのブリュッセルで開催中の第40回データ保護プライバシー・コミッショナー国際会議(ICDPPC)で現地時間10月24日、Facebookは米国で包括的な連邦プライバシー規則が制定されることを支持すると語った。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」