Twitterに約5700万円の制裁金--アイルランド当局、EUのGDPR違反で

Katie Collins (CNET News) 翻訳校正: 編集部2020年12月16日 07時56分

 アイルランドのデータ保護委員会(DPC)は現地時間12月15日、欧州連合(EU)の一般データ保護規則(GDPR)に違反したとして、Twitterに45万ユーロ(約5700万円)の制裁金を科したことを明らかにした。これは、欧州の厳格なGDPRに違反したTwitterを罰するという、DPCによる画期的な判断に基づく結果で、今後数カ月から数年のうちに、複数のハイテク企業に同様の判断が下される可能性がある。

Twitterのロゴ
提供:Agron Beqiri/NurPhoto via Getty Images

 DPCは、アイルランド国内に欧州本社を構えるハイテク企業各社を対象に、EU全体を代表する中枢的な規制当局として機能している組織。同委員会は5月に、TwitterのGDPR違反に関する暫定的な判断を下していた。DPCは今回声明の中で、Twitterに対する制裁金は「有効かつ相応な制止力のある措置」と説明している。

 今回Twitterが制裁を受けたのは、2018年12月に発生した情報漏えいについて、DPCに速やかに報告しなかったことが理由だ(GDPRに基づき、企業はすべての情報漏えいを72時間の法定通知期間以内に監督機関に報告することが義務付けられている)。Twitterは、DPCへの報告が遅れたことについて、2018年12月25日(クリスマス)と2019年1月1日(元日)の間の「人員に関する予期せぬ結果」だったとしている。

 Twitterの最高プライバシー責任者兼グローバルデータ保護責任者を務めるDamien Kieran氏は15日付の声明で同社の過失を認め、既に変更を加えて、それ以降のすべての事案がDPCに適時に報告されるようにしたと述べた。

 DPCは現在、シリコンバレーを拠点とする大手ハイテク企業に関する複数の調査について判断を下そうとしている。これらの案件では、調査対象となった企業の世界売上高の最大4%または2000万ユーロ(約25億円)の制裁金が科されるか、欧州市民のデータの収集と処理を一時的または永久に停止することを企業に求める命令が発行される可能性がある。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]