Facebookのサービスを利用する、世界中で5億3000万人以上のユーザーの個人データが流出して閲覧可能になっていた問題を受け、Facebookに対する調査が欧州で始まった。アイルランドのデータ保護委員会(DPC)は現地時間4月14日、このデータ流出が欧州連合(EU)の一般データ保護規則(GDPR)に違反するかについて調査を開始したと発表した。DPCは、EU圏における個人のプライバシー保護を担う監督当局だ。
1月、膨大な数のFacebookユーザーの氏名、生年月日、電子メールアドレス、電話番号を含む個人情報が、ハッカー向けのウェブサイトに掲載されているのが見つかった。これについて4月3日に初めて報じたBusiness Insiderによると、このデータセットには106カ国にわたる5億3300万人のユーザーの情報が含まれていたという。
Facebookは6日、データが流出したのは同社のサービスがハッキングされたからではなく、連絡先をインポートする機能が悪用されてデータがスクレイピングされたためだと発表していた。同社はこの機能を2019年に修正済みだという。
DPCは調査の目的について、Facebookがユーザーの個人データの「管理者」としての義務を果たしたかどうかを判断することだと発表の中で述べた。その義務の中には、データ流出があった場合に、適切なデータ保護当局や影響を受けた個人ユーザーに適時に通知することなどが含まれる。
Facebookは、このデータ流出の影響を受けたユーザーにまだ通知していないとみられる。GDPRに違反していると判断された場合、世界年間売上高の最大4%に相当する罰金が科される可能性がある。
Facebookの広報担当者は電子メールによる声明で、「当社サービス上で人々が友人を見つけてつながりやすくする機能に関する調査について、当社はDPCと積極的に協力している」と述べ、さらに「こうした機能は多くのアプリに共通するものであり、当社はこれらの機能や実施している保護措置について喜んで説明する」とした。
特定のFacebookアカウントが影響を受けたかどうかを確認するには、データ漏えい追跡サイト「Have I Been Pwned?」で検索・確認できる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」