Facebook・Instagram運営のMetaにEUのデータ保護規則違反で380億円超の罰金

アイルランドのデータ保護委員会(DPC)が、FacebookやInstagramにおいてEUのデータ一般保護規則(GDPR)に違反していたとして、Facebook・Instagramの運営元であるMetaに2億6500万ユーロ(約380億円)の罰金を科し、是正措置を命じることを発表しました。

Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry | 28/11/2022 | Data Protection Commission
https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-in-facebook-data-scraping-inquiry

Meta hit with ~$275M GDPR penalty for Facebook data-scraping breach | TechCrunch
https://techcrunch.com/2022/11/28/facebook-gdpr-penalty/

Meta fined €265m by Irish watchdog for data breach
https://www.rte.ie/news/business/2022/1128/1338739-meta-fined-265m-by-irish-data-watchdog/

2021年4月、DPCはFacebookから約5億3300万人分の個人情報がハッキングフォーラムに流出しているとして調査を開始しました。

Facebookが約5億人の個人情報を漏えいした件でデータ保護委員会が調査を開始 - GIGAZINE

Facebook側は当時、該当するデータは2019年9月以前に提供していた機能を何者かが悪用してスクレイピングしたものであり、すでに対策は行ったと説明。

しかしDPCは、GDPRが適用された2018年5月25日以降、Facebookが問題の機能に手を入れたという2019年9月までにMetaが実行した処理を調査し、GDPR第25条に違反するものだったと結論づけました。

今回のDPCの決定に対して、Metaの広報担当者は「決定について、慎重に検討しています」とコメントし、控訴するかどうかは明らかにしませんでした。

MetaがGDPR関連でペナルティを受けるのは、2021年9月のWhatsAppに対する290億円の罰金、2022年9月のInstagramに対する570億円の罰金に続いて3件目です。