Meta は、EUのユーザーデータの米国への移転に関して、欧州の個人情報保護規制当局から12億ユーロ(約13億円)の巨額の制裁金を科されました。この記録的な罰金は、デジタル時代におけるデータ保護とプライバシーに対する懸念が高まっていることを強調するものです。
この事件は、オーストリアのプライバシー保護活動家マックス・シュレムスが、EU市民のデータを米国に移転するための枠組みが、米国の監視から欧州の個人を保護できていないと主張し、提訴したことに端を発します。
米国とEUの間で個人データを転送するためのいくつかの法的仕組みが争われ、最新版のプライバシーシールドは2020年にEUの最高裁判所である欧州司法裁判所(ECJ)により無効とされた。
Meta のEU内での事業を監督するアイルランドのデータ保護委員会は、2020年のECJ判決にもかかわらず欧州市民の個人データを米国に送ることに固執する同社を、EUの一般データ保護規則(GDPR)に違反していると非難した。EUの画期的なデータ保護規則であるGDPRは2018年に施行され、圏内で活動する企業を規制している。
メタ社は、EUの内外に個人データを移転するために、標準契約条項と呼ばれる仕組みを採用していました。この方法はEUのどの裁判所からもブロックされなかったが、アイルランドのデータ監視委員会は、この条項とMetaが実施した追加措置とを組み合わせても、欧州司法裁判所が指摘したデータ主体の基本的権利と自由に対するリスクに対処できていないと述べた。
欧州委員会はMeta社に対し、決定日から5ヶ月以内に今後の米国への個人データの転送を一時停止するよう最後通告を行いました。
この前例のない12億ユーロの罰金は、これまでGDPR違反に対して課された罰金を上回るものです。これまでの最大の罰金は、2021年に電子商取引大手アマゾンに科された7億4600万ユーロの罰金でした。
Metaは、この決定と罰金を不服とする意向を表明しています。月曜日に公開されたブログ記事で、Metaのグローバル・アフェアーズ担当プレジデントのNick Cleggと同社の最高法務責任者のJennifer Newsteadは、次のように述べています。 我々はこれらの決定を不服としており、これらの命令が毎日Facebookを利用する数百万人を含む人々に与える害を考慮して、実施期限を一時停止できる裁判所に直ちに停止を求めるつもりです。
この事件は、新しいデータ移転メカニズムに合意するためにEUとワシントンの間で進行中の交渉に再び注目を集めることになりました。米国とEUは昨年、国境を越えたデータ移転の新しい枠組みを確立するための予備的合意に達したものの、まだ発効には至っていません。
Metaは、アイルランドの規制当局の期限が発効する前に、近日中にEUと米国のデータプライバシー協定が制定されることを望んでいます。クレッグとニューステッドは、「実施期限が切れる前に新しい枠組みが発効すれば、当社のサービスは、ユーザーに混乱や影響を与えることなく、現在と同じように続けることができます」とコメントしています。
この進行中の法廷闘争は、データ保護とプライバシー規制を乗りこなす上でテック企業が直面する課題を浮き彫りにしています。また、ノーコードアプリビルダーや AppMaster.ioのような他の革新的なソリューションの利用は、コンプライアンスプロセスの合理化とユーザーデータの保護に役立ちます。
