アイルランドデータ保護委員会(DPC)は5月22日、欧州連合(EU)内のFacebookユーザーのデータを米国のサーバーに送信したとして、Facebookの親会社Metaに対し、過去最高の12億ユーロ(13億ドル)の罰金を科すことを決定した。
米国カリフォルニア州メンロパークの本社にある Meta のロゴ。
EUを代表して行動していると主張するDPCは、欧州データ保護委員会(EDPB)がDPCに対し、Metaに対し「12億ユーロの行政罰金を科す」よう命じたと述べた。さらにDPCは、Metaに対し、欧州のユーザーデータを米国に転送するのを停止するよう5ヶ月の猶予を与えた。
これは、EUが一般データ保護規則(GDPR)を制定して以来、過去5年間で最も重い罰金の一つです。2021年には、ルクセンブルクがAmazon.comに対し、同規則違反を理由に過去最高額となる7億4,600万ユーロ(8億2,120万ドル)の罰金を科しています。
Metaの欧州本社はアイルランドのダブリンにあります。DPC(情報処理委員会)は、2020年からMetaがアイルランドのユーザーデータを米国に転送した件について調査を行ってきました。DPCによると、調査の結果、Metaはユーザーデータに関連する「基本的人権リスクへの対応を怠った」ことが判明しました。DPCは、大西洋を越えて転送されたデータは適切に保護されておらず、米国の諜報機関による監視の可能性があるとした2020年の欧州司法裁判所の判決にMetaが従わなかったことを強調しました。
一方、Metaの代表者は控訴するつもりであり、EUにおけるFacebookのサービスは中断されないと述べた。
米国とEUはプライバシーシールドと呼ばれる協定に署名しており、これによりFacebookなどの企業は両地域間でデータを移転することが可能になっています。しかし、2020年にオーストリアのプライバシー活動家マックス・シュレムス氏が、米国とEU間の協定を無効にする訴訟で勝訴しました。欧州司法裁判所は、米国によるデータ傍受のリスクは、欧州のユーザーの基本的権利を侵害すると判断しました。
EUと米国の当局は、Metaが米国と欧州間でユーザーデータを転送し続けるための新たな法的保護を与えるデータ共有協定について交渉中だ。予備的な合意は昨年発表された。
[広告2]
ソースリンク
コメント (0)