Facebookがユーザーデータをアイルランドから本国に移管するとの報道、その狙いとは？

by Esther Vargas

ロイター通信が2020年12月16日に、Facebookがイギリスの全ユーザーのデータ管理を、同社の国際本部であるFacebook Irelandからアメリカ・カリフォルニア州のFacebook本社に移管すると報道しました。

Exclusive-Facebook to move UK users to California terms, avoiding EU privacy rules | Reuters
https://www.reuters.com/article/britain-eu-facebook-exclusive-idUSKBN28P2HH

Facebookのイギリス支部はロイター通信に対し「他企業と同様に、FacebookはイギリスのEU脱退(ブレグジット：Brexit)への対応を余儀なくされており、これに伴いイギリスのユーザーに対する法的責任と義務をFacebook IrelandからFacebook本社に移すことが決まりました」と発表し、イギリスの全ユーザーのデータ管理をアイルランドから本社に引き揚げる方針を示しました。

ロイター通信によると、これにはイギリスがブレグジットを見越して策定した強力なプライバシー規則を回避する狙いがあるとのこと。イギリスではこれまで、EU一般データ保護規則(GDPR)にのっとったプライバシー保護が実施されていましたが、ブレグジットによりイギリスはGDPRの保護の対象国から外れることとなります。

by Frank Buschman

そこで、イギリスの規制当局は12月15日に、新たなインターネットプライバシー関連規則、通称「オンライン危害法案」を発表しました。GDPRでは、世界売上高の4％を上限とする罰金が定められていたのに対し、イギリスの新法では世界の売上高の10％の罰金という厳しい罰則が設けられているなど、ブレグジットによりイギリスのプライバシー規則は一層厳格なものとなると見られています。

一方アメリカでは、アメリカ企業が他国に保有するデータを簡単に管理できるよう定めた「海外のデータの合法的使用を明確化する法案(通称：クラウド法)」が2018年に制定されており、イギリスに比べて規制が緩いプライバシー体制には懸念の声も少なくないとされています。

イギリスを拠点とするデジタルプライバシー擁護団体・Open Rights Groupで最高経営責任者を務めるジム・キロック氏は、「アメリカの大企業が保有する個人情報が多ければ多いほど、監視やアメリカ政府へのデータ引き渡しの対象となる可能性は高くなります」と話しました。また、ロイター通信は、「アメリカの裁判所は、憲法で定める不当な捜査からの保護は、国外の非アメリカ国民には適用されないとの見解を示している」と指摘しています。

なお、GoogleはFacebookに先立つこと2020年2月にユーザーデータをアイルランドから本国に引き揚げています。一方、Twitterの広報担当者はロイター通信に対し「当社は、イギリスのユーザーデータを引き続きアイルランドのダブリンで処理します」と述べました。

折しも、アイルランドの規制当局は12月15日に、TwitterがGDPRに違反したとして同社に対し45万ユーロ(約5668万円)の罰金を科すと発表しており、今後もデータの保管場所が明暗を分ける状況が続くものと見られています。