欧州連合(EU)の一般データ保護規則(GDPR)が適用を開始して約半年。最初の巨額制裁金の対象かと海外で一斉に報道された企業がある。この企業は英国のEU離脱の政治キャンペーンに関わったとされる。個人情報やプライバシーに関わる問題は根本的に変わったといえそうだ。

 英国のデータ保護監督機関のICO(The Information Commissioner’s Office)は2018年10月、重大なデータ保護法違反があったとして米フェイスブックに50万ポンド(約7200万円)の制裁金を課したと発表した。この制裁金はGDPR施行前の1998年英データ保護法という旧法に基づくものだ。

図 英ICOがフェイスブックに制裁金を課すと発表したWebページ
(出所:英ICO)
[画像のクリックで拡大表示]

 ICOの調査によると、フェイスブックは2007年から2014年にかけてアプリ開発者がユーザーの明確な同意なしに個人データにアクセスできるようにしていた。アプリをダウンロードしていない「友達」にもアクセスできるようにしていたという。

 これによって世界で約8700万人のユーザーデータが知らぬ間に収集され、一部は米国の政治キャンペーンに関わっていた英データ分析会社ケンブリッジアナリティカの親会社SCLグループを含む他の組織と不正に共有された。

 ICOが問題視したのはフェイスブックの対応だ。2015年12月にデータの不正利用が発見された後も適切に対処せず、2018年までSCLグループによるプラットフォーム利用を中断していなかった。ICOは少なくとも英ユーザー100万人のデータがさらに悪用される恐れがあったとしている。

 最初の巨額制裁金の対象になるかと海外で一斉に報道されたのは、このSCLグループと関係がある企業だ。

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら