アイルランドデータ保護委員会（DPC）は5月22日、欧州連合（EU）内のFacebookユーザーのデータを米国のサーバーに送信したとして、Facebookの親会社Metaに対し、過去最高の12億ユーロ（13億ドル）の罰金を科すことを決定した。

DPCはEUを代表して行動しているとし、欧州データ保護委員会（EDPB）がDPCに対し、Metaに対して「12億ユーロの行政罰金を徴収する」よう要請したと述べた。さらに、DPCはMetaに対して、欧州のユーザーデータを米国に転送することを停止するための5か月の期限を設定した。

これは、EUが一般データ保護規則を制定して以来、過去5年間で最も重い罰金の一つだ。以前、ルクセンブルクは2021年に、この法律に違反したとしてAmazon.comに7億4600万ユーロ（8億2120万ドル）という記録的な罰金を科した。

Meta のヨーロッパ本社はアイルランドのダブリンにあります。 DPCは2020年からアイルランドのユーザーデータを米国に転送した件でMetaを調査してきた。DPCによると、調査の結果、Metaはユーザーデータに関する「基本的人権リスクに対処できなかった」ことが判明した。 DPCは、大西洋を越えて転送されるデータは適切に保護されておらず、米国の諜報機関による監視の危険があるとした2020年の欧州司法裁判所の判決にメタが従わなかったことを強調した。

一方、Metaの代表者は控訴するつもりであり、EUにおけるFacebookのサービスは中断されないと述べた。

米国とEUはプライバシーシールドと呼ばれる協定に署名しており、これによりFacebookやその他の企業は両地域間でデータを転送できるようになった。しかし、2020年にオーストリアのプライバシー活動家マックス・シュレムス氏が、米国とEU間のこの合意を無効にする訴訟に勝訴した。欧州司法裁判所は、米国のデータ干渉のリスクは欧州のユーザーの基本的権利を侵害すると判断した。

EUと米国の当局者は、Metaが米国と欧州の間でユーザーデータを転送し続けるための新たな法的保護を提供するデータ共有協定について交渉している。予備合意は昨年発表された。