英ICOが重大な侵害によりFacebookに旧データ保護法の最大額制裁金を発令


英ICOが重大な侵害によりFacebookに旧プライバシー法の最大額制裁金を発令 

ICOは10月24日付けにて、Facebook Ireland及びFacebookに対して、1998年プライバシー法による制裁金通知を発行した。

この7月に、ICOはデータ・アナリティクスの政治目的での利用への広範囲な操作の一環として、Facebookへの「制裁金課金意向通知」を発行していたが、Facebookからの説明を考慮した後に、ICOは、旧法下で発生した事件に対する最大額の制裁金を発令した。

ICOの捜査によれば、Facebookは、十分に明確な、説明後の同意を得ることなしに、アプリケーション開発者にアクセスさせる等、ユーザーの個人データを不正に処理していた。また、Facebookはそのプラットフォームを利用しているアプリケーションと開発者について適切なチェックを怠ったため、個人データを安全に保っていなかった。この怠りのため、開発者の一つが世界中の8千7百万人のFacebookのデータ(イギリス人も少なくとも百万人)を簒奪することになったが、この一部は、後にアメリカでの政治キャンペーンに関わることになるCambridge Analyticaの子会社等と共有されたのである。

2015年にこのデータの不正利用が明らかになった後になっても、Facebookは、それを保持し続けている者に対する適切な救済的活動(データの削除等)を十分に実施しなかった。

ICOコミッショナーのElizabeth Denham氏は「この違反は重大であるので、旧法における最大金額を発令することとした」と語ったが、「我々の仕事は継続している。技術と民主主義がどのように関わり合うか等について、さらに大きな疑問があり、より広範囲な話し合いをしなくてはならない」と続けた。

今後のデータ・アナリティクスの政治利用に関するICOの捜査情報は11月6日の火曜日に更新されるが、その際には、Denham氏がDigital, Cultural, Media and Sport特別委員会に対して証拠を提供することになる。

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/10/facebook-issued-with-maximum-500-000-fine/

関連記事