Facebookが約5億人の個人情報を漏えいした件でデータ保護委員会が調査を開始

アイルランドのプライバシー規制組織であるデータ保護委員会(DPC)が、Facebookユーザー約5億3300万人分の個人情報がインターネット上に公開された件について、EU一般データ保護規則(GDPR)などに違反している疑いでFacebookの調査を開始したと発表しました。

DPC launches inquiry into Facebook in relation to a collated dataset of Facebook user personal data made available on the internet | 14/04/2021 | Data Protection Commission
https://www.dataprotection.ie/en/news-media/press-releases/dpc-launches-inquiry-facebook-relation-collated-dataset-facebook-user-personal-data-made-available

Ireland to probe Facebook following massive data leak – POLITICO
https://www.politico.eu/article/ireland-to-probe-facebook-following-massive-data-leak/

Irish watchdog opens another Facebook probe, over data dump
https://apnews.com/article/europe-media-data-privacy-ireland-84515021447d138a34b34c1962928563

2021年4月、Facebookユーザーの個人情報やキャッシュデータがハッキングフォーラム上で公開されていることが報じられました。

Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も - GIGAZINE

この個人情報が流出した件について、Facebookは公式ブログ上で「2019年9月に生じたスクレイピングによる情報流出が原因」と発表し、セキュリティ問題はすでに修正済みであると語りました。

Facebookが5億3000万人分のユーザーデータ流出事件について公式見解を発表、「システムがハッキングされたわけではない」 - GIGAZINE

しかしDPCはこの問題に関して、アイルランドにあるFacebookの欧州本部にGDPRのコンプライアンスに関する質問を行った上で、「GDPRあるいは2018年に施行されたデータ保護法の条項に違反している可能性がある」と判断。データ保護法にしたがって自発的な調査を行ったと発表しました。

DPCは、「欧州委員会は、Facebook検索、Facebook MessengerやInstagramの機能によって収集されたユーザーの個人情報の処理に関連して、Facebookの欧州支部がデータ管理者としての義務を遵守しているかどうか、あるいは、GDPRおよび2018年のデータ保護法のいずれかの規定が侵害されているかどうかを判断することが適切であると考えます」と述べました。

DPCがFacebookの欧州本部に取り調べを行った上で調査を開始したことを明らかにしたことについて、AP通信は「DPCはFacebook欧州本部の対応が十分ではなかったことを示唆している」と指摘しています。なお、Facebookは「調査に全面的に協力している」と述べています。