アイルランドのデータ保護委員会(DPC)は5月22日、欧州連合(EU)内のFacebookユーザーのデータを米国のサーバーに送信したとして、Facebookの親会社Metaに対し、過去最高の12億ユーロ(13億ドル)の罰金を科すことを決定した。
米国カリフォルニア州メンロパークの本社にある Meta のロゴ。
DPCは、欧州データ保護委員会(EDPB)がDPCに対し、Metaに対して「12億ユーロの行政罰金を徴収する」よう要請したとして、EUを代表して行動していると述べた。さらに、DPCはMetaに対して、欧州のユーザーデータを米国に転送することを停止するための5か月の期限を設定した。
これは、EUが一般データ保護規則を制定して以来、過去5年間で最も重い罰金の一つだ。以前、ルクセンブルクは2021年に、この法律に違反したとしてアマゾン・ドット・コムに7億4600万ユーロ(8億2120万ドル)という記録的な罰金を科した。
Meta のヨーロッパ本社はアイルランドのダブリンにあります。 DPCは2020年からアイルランドのユーザーデータを米国に転送した件でMetaを調査している。DPCによると、調査の結果、Metaはユーザーデータに関連する「基本的権利のリスクに対処できなかった」ことが判明した。 DPCは、大西洋を越えて転送されたデータは適切に保護されておらず、米国の諜報機関による監視の危険にさらされているという2020年の欧州司法裁判所の判決にメタが従わなかったと強調した。
一方、Metaの代表者は控訴するつもりであり、EUにおけるFacebookのサービスは中断されないと述べた。
米国とEUはプライバシーシールドと呼ばれる協定に署名しており、これによりFacebookやその他の企業は両地域間でデータを転送できるようになった。しかし、2020年にオーストリアのプライバシー活動家マックス・シュレムス氏が、米国とEU間のこの合意を無効にする訴訟に勝訴した。欧州司法裁判所は、米国のデータ干渉のリスクは欧州のユーザーの基本的権利を侵害すると判断した。
EUと米国の当局者は、Metaが米国と欧州の間でユーザーデータを転送し続けるための新たな法的保護を提供するデータ共有協定について交渉している。予備合意は昨年発表された。
[広告2]
ソースリンク
コメント (0)