アイルランドのデータ保護委員会(DPC)は現地時間12月15日、欧州連合(EU)の一般データ保護規則(GDPR)に違反したとして、Twitterに45万ユーロ(約5700万円)の制裁金を科したことを明らかにした。これは、欧州の厳格なGDPRに違反したTwitterを罰するという、DPCによる画期的な判断に基づく結果で、今後数カ月から数年のうちに、複数のハイテク企業に同様の判断が下される可能性がある。
DPCは、アイルランド国内に欧州本社を構えるハイテク企業各社を対象に、EU全体を代表する中枢的な規制当局として機能している組織。同委員会は5月に、TwitterのGDPR違反に関する暫定的な判断を下していた。DPCは今回声明の中で、Twitterに対する制裁金は「有効かつ相応な制止力のある措置」と説明している。
今回Twitterが制裁を受けたのは、2018年12月に発生した情報漏えいについて、DPCに速やかに報告しなかったことが理由だ(GDPRに基づき、企業はすべての情報漏えいを72時間の法定通知期間以内に監督機関に報告することが義務付けられている)。Twitterは、DPCへの報告が遅れたことについて、2018年12月25日(クリスマス)と2019年1月1日(元日)の間の「人員に関する予期せぬ結果」だったとしている。
Twitterの最高プライバシー責任者兼グローバルデータ保護責任者を務めるDamien Kieran氏は15日付の声明で同社の過失を認め、既に変更を加えて、それ以降のすべての事案がDPCに適時に報告されるようにしたと述べた。
DPCは現在、シリコンバレーを拠点とする大手ハイテク企業に関する複数の調査について判断を下そうとしている。これらの案件では、調査対象となった企業の世界売上高の最大4%または2000万ユーロ(約25億円)の制裁金が科されるか、欧州市民のデータの収集と処理を一時的または永久に停止することを企業に求める命令が発行される可能性がある。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」