アイルランドデータ保護委員会(DPC)は3月15日、メタ・プラットフォーム(旧フェイスブック)に対し、EUの一般データ保護規則(GDPR)違反として、1,700万ユーロ(約19億円)の罰金を科した。同社サービス「フェイスブック」での2018年のデータ流出の責任が問われた。
同事案では、当時フェイスブックが、2018年6月7日から2018年12月4日まで12件、合計5,000万人のデータ流出事故が調査対象となった。主に外部の開発者が、ユーザーの画像にアクセスできるバグが発生していた。同委員会は今回、メタ・プラットフォームが「適切な技術・組織的措置を講じていなかった」と判断した。
しかし罰金額は低く抑えられた。GDPRでは、最大で企業の年間売上の4%の罰金を科せるルールで、過去には2021年にアイルランドデータ保護委員会はWhatsAppに2.25億ユーロの罰金を、ルクセンブルクのデータ監視当局はアマゾンに過去最大7億4,600万ユーロの罰金を科している。しかし今回は、そこまでには至らなかった。
同社は1月には、フランス情報保護委員会からの罰金も受けている。同案件では、グーグルとともに総額2億1,000万ユーロの罰金で、ユーザーがクッキーの追跡を拒否するより受け入れることが容易となるような設計が問題視された。
他にも、「大西洋横断データプライバシー枠組み」の発端となったフェイスブックのEUから米国へのデータ移送に関しても事案を抱えている。2020年7月の欧州司法裁判所(ECJ)判決により、EU当局はフェイスブックに対し、EUから米国へのデータ移送を禁止。フェイスブック側は、不服とし、アイルランドの高等裁判所に提訴したが、棄却判決を受けていた。その後、2022年2月にはEU当局から、新たな見解が予備的意見として伝えられた模様だが、詳細は不明。米国政府とEUの間で、「大西洋横断データプライバシー枠組み」の基本合意が3月に締結されたことも関係しているとみられる。
【参考】【アメリカ・EU】両政府、「大西洋横断データプライバシー枠組み」で基本合意。諜報活動制限(2022年4月3日)
さらに欧州委員会は3月11日、グーグルとメタ・プラットフォームに対し、オンライン広告サービスで競争法違反の疑いがあるとし、調査を開始した。こちらは、メタ・プラットフォームのオンライン広告サービス「Meta Audience Network」が、グーグルの「Open Biddingプログラム」を活用していることが、グーグル以外の他社サービスを排除していると疑われている。両社は2018年9月に同スキームの合意を締結し、グーグル社内では「ジェダイ・ブルー」と呼ばれているとも報じられている。
【参照ページ】Data Protection Commission announces decision in Meta (Facebook) inquiry
【参照ページ】Antitrust: Commission opens investigation into possible anticompetitive conduct by Google and Meta, in online display advertising