Facebookのプライバシー侵害により、親会社Metaは13億ドルの罰金を科せられた。これは、欧州の厳格なGDPR（一般データ保護規則）違反に対する罰金としては過去最高額だと、ウォール・ストリート・ジャーナル（WSJ）は報じている。このニュースは本日中に正式に発表される見込みだ。

この罰金は、米国のFacebookユーザーに適用されるはるかに緩い規則を欧州市民に課したことから課されたもので、米国のFacebookユーザーのプライバシーについても疑問が生じている。

個人データが危険にさらされる

Facebookのグローバル事業における主要データセンターは米国にあります。つまり、ヨーロッパを含む他国のユーザーからのデータは、処理のために米国のサーバーに送信されます。特にMetaは、ユーザーのフィードにパーソナライズされた広告を表示するために、これらのデータを使用してユーザーの興味関心を特定します。

これはかつて、プライバシーシールドと呼ばれる協定の下、EU加盟国の市民にとって合法でした。これは、EUのユーザーのデータが米国で処理される場合でも、より強力なプライバシー保護が確保されることを目的としていました。

しかし、2013年にエドワード・スノーデン氏が、テクノロジー大手が保管・処理するユーザーデータをNSAが監視していたことを暴露したことで、個人情報の安全性とプライバシーが全面的に再評価されることとなった。

また、プライバシー活動家のマックス・シュレムズ氏はプライバシーシールドの合法性に異議を唱え、2020年に裁判所も違法との点で同氏の主張を認めた。

シュレムス氏は、アップルの広告追跡システムがプライバシー法に違反しており、GDPRへの準拠が不十分だと主張してアップルさえも非難している。

Facebookのプライバシー侵害で記録的な罰金

MetaはEU市民のデータを米国サーバーに送信し続け、広告目的でそのデータを収集し続けました。EUはMetaに対し、その行為を停止するよう命じましたが、Metaはこれを無視しました。

ウォールストリート・ジャーナルは、この件でMetaが13億ドルの罰金を科せられたと報じている。

この罰金は、2021年にルクセンブルクでAmazonの広告事業に関連するプライバシー侵害で課された一般データ保護規則に基づく7億4600万ユーロ（8億600万ドル）というこれまでの記録を上回るものである[…]

月曜日の決定では、罰金を科すことに加え、Meta社に対し、欧州のFacebookユーザーに関する情報を米国に送信することを停止し、すでに送信したデータを6か月以内に削除するよう命じた。

以前の協議で、Meta は、このような方法でのデータ転送が許可されなくなった場合、欧州のユーザーへの Facebook の提供を停止する以外に選択肢はないと主張していた。

これは明らかにばかげたブラフであり、罰金を課すことで、EUは脅迫を受けるつもりはないことを明確にした。

ここで終わることはない

米国の巨大テクノロジー企業は、プライバシーシールドに代わる新たな取り決めを求めて懸命にロビー活動を展開し、データ収集活動の継続を可能にしている。

この新たな合意は、EUのユーザーのデータが引き続き米国のサーバーに送信されることを意味しているが、EU市民に政府の監視に対する異議申し立ての権利が認められた場合に限られる。ホワイトハウスはまだこのための手続きを整えていないため、この合意は現在停滞している。

写真: アビゲイル・ロー/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。