Havebin

Watch

FacebookがGDPRの調査対象となり、最初の1年間で5600万ユーロの罰金が科せられるc

Havebin
qlamk
0 Comments
FacebookがGDPRの調査対象となり、最初の1年間で5600万ユーロの罰金が科せられるc
FacebookがGDPRの調査対象となり、最初の1年間で5600万ユーロの罰金が科せられるc
GDPRの罰金は初年度で総額5600万ユーロ

欧州の最高水準のデータプライバシー法であるGDPRの初年度の統計が発表されました。GDPRに基づく罰金は総額5,600万ユーロに達し、20万件を超える調査が行われ、そのうち6万4,000件が認められました。

しかし、罰金は単一のケースに集中しており、そのほとんどが1桁の数千ドルの範囲であった…

姉妹サイト9to5Googleが1月に報じたように、総額5,600万ユーロのうち5,000万ユーロはGoogleに対する単一の罰金でした。フランス国家データ保護委員会(CNIL)は、Googleがパーソナライズ広告の配信に収集・使用しているデータについて透明性を保つ義務を遵守していなかったと判断しました。

データ処理の目的、データの保存期間、広告のパーソナライゼーションに使用される個人データのカテゴリなどの重要な情報は、複数の文書に分散されており、補足情報にアクセスするにはボタンやリンクをクリックする必要がある。

法律データベースのLexologyは、ヨーロッパ各国で課せられたGDPRの罰金をまとめ、課せられた罰金は比較的少なく、その額も概して少額であることがわかった。

Google 以外にも、スロバキアやスウェーデンのように、いまだに罰金を 1 度も科していない国から、ポーランド、ポルトガル、スペインのように、企業に数十万ユーロの罰金を科した国まで、例は多岐にわたります。

オランダは興味深い例です。オランダはこれまで1件しか罰金を科していませんが、その額はかなり高額でした。この罰金はGDPR施行前に課されたものですが、同様の国内法に基づいて課されたものであることに注意してください。

科された罰金は1件のみです。Uberはデータ侵害の報告義務違反により60万ユーロの罰金を科されました。このデータ侵害は2016年にUberグループで発生しました(オランダでは2016年からデータ侵害の報告義務がありましたが、罰則ははるかに軽微でした)。権限のない者が顧客とドライバーの個人データ(氏名、メールアドレス、電話番号)にアクセスできました。Uberグループは、データ侵害の発覚後72時間以内にDPA(データ保護局)と関係するデータ主体に通知しなかったため、罰金を科されました。

オーストリアはGDPRに基づく罰金を3件のみ科しており、いずれも金額は少額だ。

オーストリアでは、GDPR への最初の違反は基本的に警告のみで処罰されますが、オーストリアのデータ保護当局は 2 度目以降の違反に対しては罰金を科します。

オーストリアDPAはこれまでに3件の罰金を科しており、いずれも違法なビデオ監視に関連している。罰金の額は300ユーロから4,800ユーロの範囲である。

BBCは、アイルランドが欧州事業の拠点を置く巨大IT企業の数が多いことから、特に関心を集めていると指摘している。Appleも調査対象となっているが、これまでの19件の調査のうち11件はFacebookとその子会社に対するものだ。

Facebook、Google、Microsoft、Twitter、Apple、LinkedIn、Airbnb、Dropboxなど米国の大手テクノロジー企業のほとんどは、アイルランドで個人データを処理するための登録を行っている。

アイルランドのデータ保護委員会は、19件の法定調査を開始したと発表しており、そのうち11件はFacebook、WhatsApp、Instagramに焦点を当てている。

TwitterとLinkedInも調査対象となっており、先週、欧州委員会はGoogleが個人データを使用してターゲット広告を提供する方法について調査を開始した[…]

最も一般的な懸念は、個人データを処理する法的根拠、企業が個人データを収集する方法の透明性の欠如、および個人のデータにアクセスする権利に関するものです。

Facebookは捜査に全面的に協力していると述べている。

Facebookの広報担当者は次のように述べた。「当社はGDPRの遵守を確実にするために18か月以上を費やしました。

「ポリシーをより明確にし、プライバシー設定を見つけやすくし、ユーザーが自身の情報にアクセス、ダウンロード、削除するためのより優れたツールを導入しました。アイルランドのデータ保護局と緊密に連携し、ユーザーからのあらゆる質問に確実に回答できるよう努めています。」

GDPR 違反の罰金は、最も深刻なケースでは、企業の全世界の売上高の 4% に達することもあります。

米国におけるGDPR

AppleやMicrosoftを含む一部の企業は、GDPR基準のプライバシー保護を世界中の顧客に拡大することを既に約束しています。しかし、GDPRをモデルとした米国連邦プライバシー法の制定を求める声が高まっています。

AppleのCEO、ティム・クック氏は、TIME誌への寄稿などを通じて、GDPRに類似した米国連邦プライバシー法の制定を繰り返し訴えてきた。Microsoftも最近、この訴えを支持した。

連邦プライバシー法は超党派で支持されているが、最善のアプローチについては合意が得られていない。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

HPメモリアルデーセール

Havebin

Havebin

This author has no bio yet.

You May Also Like