アイルランドデータ保護委員会(DPC)は5月22日、Facebookのユーザーデータを欧州連合(EU)から米国のサーバーに送信したことに関連し、Facebookの親会社Metaに対し、過去最高の12億ユーロ(13億ドル)の罰金を科すことを決定した。
米国カリフォルニア州メンロパークの本社にある Meta のロゴ。
DPCはEUを代表して行動したと述べ、欧州データ保護機関(EDPB)がDPCに対し、Metaに対し「12億ユーロの行政罰金を徴収する」よう要請したことを明らかにした。さらにDPCは、Metaに対し、欧州から米国へのユーザーデータの転送を停止するよう5ヶ月の期限を設定した。
これは、EUが共通データ保護法を制定して以来、過去5年間で最も重い罰金の一つです。2021年には、ルクセンブルクがAmazon.comに対し、この法律に違反したとして、過去最高額となる7億4,600万ユーロ(8億2,120万米ドル)の罰金を科しました。
Metaの欧州本社はアイルランドのダブリンにあります。公共政策局(DPC)は、アイルランドから米国へのユーザーデータの転送に関して、2020年からMetaを調査してきました。DPCによると、調査の結果、Metaはユーザーデータに関連する「基本的人権へのリスクに対処していなかった」ことが判明しました。DPCは、大西洋を越えて転送されたデータは適切に保護されておらず、米国の諜報機関による監視の対象となる可能性があるとした2020年の欧州司法裁判所の判決にMetaが従わなかったことを強調しました。
一方、Metaの代表者は控訴するつもりであり、EUにおけるFacebookのサービスは中断されないと述べた。
米国とEUはプライバシー保護法として知られる協定に署名し、Facebookなどの企業が両地域間でデータを移転することを許可しました。しかし、2020年、オーストリアのプライバシー活動家マックス・シュレムス氏が、米国とEU間のこの協定を無効にする訴訟に勝訴しました。欧州司法裁判所は、米国によるデータ干渉のリスクは、欧州におけるユーザーの基本的権利を侵害すると判断しました。
EUと米国の当局は、Metaが米国と欧州間でユーザーデータを転送し続けるための新たな法的保護を提供するデータ共有協定について交渉中である。予備的な合意は昨年発表された。
[広告2]
ソースリンク
コメント (0)