Meta to fight €390 million fine for breaching EU data privacy laws
2023/01/04 bleepingcomputer — アイルランドのデータ保護委員会 (DPC : Data Protection Commission) は、Facebook/Instagram のユーザーに対するターゲット広告のために、Meta が個人データ処理に同意するよう強制していたと認定し、合計で €390 million の罰金を科した。本日の決定は、EU の General Data Protection Regulation (GDPR) データプライバシー/セキュリティ法が施行された 2018年5月25日に、オーストリア/ベルギーのユーザー非営利団体 noyb が提出した苦情に端を発したものであり、Meta のデータ処理業務に関する2件の調査が終了した後に下されたものだ。
アイルランドの DPC は、「これまで、Facebook/Instagram のサービス (行動ベース広告を含む) の提供というコンテキストで、個人データの処理に対するユーザーの同意に依存していた Meta Ireland は、その後に、大半の処理業務において契約ベースの法的根拠に依存しようとした。GDPR 導入後も、Facebook/Instagram サービスへのアクセスを希望するユーザーは、更新された利用規約への同意を示すために [同意する] のクリックを求められた。つまり、ユーザーが拒否した場合には、サービスにアクセスできなくなる」と述べている。
DPC は Meta に対して、Facebook サービスに関連する GDPR 違反について €210 million の、Instagram 関連の違反につい €180 million の行政罰を課した。さらに DPC は、現在のデータ処理業務に関して、今後3カ月以内に GDPR 規制に適合させるよう命じた。それにより、ユーザーの個人情報を、ユーザー自身がオプトインするまで、同社におけるパーソナライズ広告のための処理は不可能になると思われる。
Meta は DPC の調査結果を否定し、制裁金について上訴する予定
その一方で、今日の時点で Meta も、DPC が €390 million の罰金を発表したことに対して声明を発表し、同社のアプローチは GDPR を尊重していると主張し、今回の決定は 規制の明確性の欠如 が原因であると非難している。
Meta は、罰金について上訴するとし、EU 全域の Meta プラットフォームでパーソナライズされた広告から「引き続き利益を得ることができる」と述べ、企業やユーザーを安心させている。
同社は、「我々のアプローチは GDPR を尊重していると強く信じており、一連の決定には失望している。したがって、判決の内容と罰金の双方について上訴するつもりだ。これらの決定により、当社のプラットフォーム上でのパーソナライズされた広告は妨げない。広告主は、潜在顧客に到達し、ビジネスを成長させ、新たな市場を創造するために、引き続き当社のプラットフォームを使用できる。Facebook/Instagram は本質的にパーソナライズされており、それぞれのユーザーに対して独自のエクスペリエンスを提供している。彼らが見る広告も、それらのサービスにとって、必要かつ不可欠な部分であると信じている」と述べている。
2022年11月にも Meta は、5億3300万人分のデータがハッカーフォーラムに流出した後に、Facebook ユーザーのデータをスクレイパーから保護しなかったとして、アイルランドの DPC から €265 million ($275.5 million) の罰金を科されている。
Meta と GDPR ですが、2022年11月18日に「Facebook 対 GDPR:$275M の罰金とデータ・スクレイピングへの圧力」という記事をポストしています。その一方で Meta は、医療関係の情報流出よいう問題も抱えています。
8/30:Meta と米病院が提訴された:ターゲティング広告のために医療データを収集
8/22:Meta Pixel:ミスコンフィグレーションで 130万人分の医療データが流出
10/20:Meta Pixel トラッカーの問題:医療情報 300万件が流出という深刻な状況
よろしければ、Meta で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.