フェイスブック過去最高額の罰金とデータ転送の停止について

Metaの傘下のFacebookが、ユーザー情報の取り扱いを誤ったとして、多額の罰金を科されることになった。アイルランドのデータ保護委員会から7億4600万ユーロ（約6億4800万円）を超える罰金が科せられ、EUの一般データ保護規則（GDPR）に基づく罰金としては過去最高額となる。

事件の背景

この判決のルーツは、オーストリアのプライバシー保護運動家であるMax Schremsが始めた法的措置に遡る。彼の懸念は、エドワード・スノーデンによる暴露に端を発し、ヨーロッパのユーザーのデータが大西洋を越えて転送される際、米国の諜報機関から十分に保護されていないことを示唆した。

判決の影響

今回の判決は、同社とそのユーザーにとって大きな影響を与える可能性があります。高額な罰金に加え、今回の判決では、Facebookの欧州ユーザーから米国へのデータ転送の停止が義務づけられた。この措置は猶予期間を経て実施される見込みで、停止は秋にずれ込む可能性があります。ただし、フェイスブックはこの判決に対して控訴する見込みである。

Metaの政策責任者であるNick Cleggは以前、このような停止措置が、データ転送の標準契約条項（SCC）に依存している企業に及ぼす広範囲な影響について警告しています。SCCや他の代替データ転送手段がない場合、Metaは欧州でFacebookやInstagramなどのサービスを提供する上で大きな困難に直面する可能性があります。

より大きなイメージ

フェイスブックのデータ運用を批判する人々は、ユーザーデータに大きく依存する同社のビジネスモデルを根本的に変えなければ、金銭的な罰則はその規模にかかわらず不十分であると主張しています。アイルランド自由人権協会のジョニー・ライアンは、「違法駐車で何十億もの利益を得ている企業にとって、10億ユーロの駐車違反は何の意味もない」と述べている。

2021年9月以降、Metaは、Apple、Google、TikTokといった他のテック大手も規制しているアイルランドのデータ監視機関から10億ユーロ近い罰金を科されています。これまでの罰則には、5億人以上のユーザーの情報が流出したデータ侵害による2億6500万ユーロの罰金や、10代の若者に電話番号やメールアドレスが公開されたInstagramアカウントの作成を許可したことによる4億500万ユーロの罰金などがある。

データ転送の将来

EUと米国が新たなデータ移転協定を実施すれば、データ移転の停止は無効となる可能性がある。この協定はすでに政治レベルで合意されており、データプライバシーに関するEUと米国の法律間の長年の対立を解決することができる。

フェイスブックがこの最新の失敗に取り組んでいる一方で、Metaは、純粋なソーシャルメディア企業から、仮想現実プログラムであるメタバース開発の重要なプレーヤーとなるべく、移行を続けています。こうした課題にもかかわらず、同社は先月、予想を上回る280億ドルの第1四半期売上高を報告した。