英国監視機関、ケンブリッジ・アナリティカのデータスキャンダルでフェイスブックに50万ポンドの罰金
英国のプライバシー監視機関は、ケンブリッジ・アナリティカのデータスキャンダルを巡り、フェイスブックに50万ポンド(64万5000ドル)の罰金を科した。これは、英国の情報コミッショナー局 (ICO) がデータ保護規則に違反した場合に課すことができる最高額の罰金です。
ICOは、8,700万人のユーザーのデータを悪用した同社のデータ共有ポリシーに関する調査を受けて、7月にFacebookに対して罰金を科す意向通知を発行していた。
「ICOの調査により、Facebookは2007年から2014年にかけて、十分に明確なインフォームド・コンセントなしにアプリケーション開発者にユーザーの情報へのアクセスを許可したり、ユーザーがアプリをダウンロードしていなくても単にアクセスを許可したりすることで、ユーザーの個人情報を不当に処理していたことが判明した」持っていた人々と友達です。」ICOは罰金を確認したと述べた。
「Facebookはまた、そのプラットフォームを使用しているアプリや開発者に対して適切なチェックを怠ったため、個人情報を安全に保つことができませんでした。これらの失敗は、開発者の一人であるアレクサンドル・コーガン博士と彼の会社 GSR が、世界中で最大 8,700 万人の Facebook データを彼らの知らないうちに収集したことを意味しました。このデータのサブセットは後に、米国で政治運動に関与していたケンブリッジ・アナリティカの親会社であるSCLグループを含む他の組織と共有された。
「2015年12月にデータの悪用が発覚した後も、Facebookはデータを保持し続けている人々が削除を含む適切かつタイムリーな是正措置を確実に講じるよう十分な措置を講じなかった。 SCLグループの場合、Facebookは2018年まで同社のプラットフォームを停止しなかった。」
ICO は調査中に、収集されたデータの中に少なくとも 100 万人の英国ユーザーの個人情報が含まれており、その後さらなる悪用の危険にさらされていることを発見しました。この情報は、2016 年の大統領選挙キャンペーン中にドナルド トランプを支援するために使用されました。
ICOは「Facebookは、このデータの違法な処理前、処理中、処理後にユーザーのプライバシーを十分に保護できなかった」と述べた。 「これほどの規模と専門知識を持つ企業であれば、もっとよく知っていて、もっとうまくやるべきだった。」
50万ポンドの罰金は、違反当時の1998年データ保護法に基づいて認められた最高額である。この罰金は、フェイスブック最高経営責任者(CEO)マーク・ザッカーバーグ氏の財産430億ポンド(615億ドル)の0.00001パーセントに相当する。しかし、5月に可決された一般データ保護規則(GDPR)法に基づいてデータ侵害が発生していれば、事態はさらに悪化していた可能性がある。
EUの新しいデータ保護法の下では、Facebookは最大1700万ポンドまたは世界売上高の4%のいずれか高い方の罰金を科せられる可能性があった。
「私たちはこれらの違反が非常に重大であると考え、以前の法律に基づいて最高額の罰金を課しました。 GDPR に基づいて罰金が大幅に高額になることは避けられませんでした。私たちが法執行措置を講じる主な動機の 1 つは、組織が人々の個人データを扱う方法に有意義な変化を促すことです」と ICO は述べています。
「私たちの仕事は続いています。テクノロジーと民主主義がどのように相互作用するのか、そして私たちの社会の基盤となる原則を保護するために私たちが導入している法的、倫理的、規制の枠組みが適切であるかどうかについて、より大きな疑問が投げかけられ、より広範な議論が行われるべきです。」
ICOの発表を受けて、Facebookは決定を「検討中」とコメントした。
Facebookの広報担当者は声明で、「われわれは彼らの調査結果の一部には敬意を表して同意しないが、ケンブリッジ・アナリティカに関する主張をもっと調査し、2015年に行動を起こすべきだったと以前に述べた」と述べた。
「ICOが調査を通じて私たちの全面的な協力を認めてくれたことに感謝しており、英国のFacebookユーザーのデータが実際にケンブリッジ・アナリティカと共有されたことを示唆する証拠は見つからなかったことも確認した。」
