アイルランドのデータ規制当局がWhatsAppに対し、親会社であるFacebookとのデータ共有をユーザーに説明していなかったとして、欧州連合(EU)の定めたデータプライバシー法違反で、2億5,000万ユーロ(約326億円)の罰金を科しました。
改善要求を満たしていなかった
WhatsAppが抵触したと判断されたのは、EUの定める「一般データ保護規則(GDPR:General Data Protection Regulation)」です。これは氏名や氏名に関連する個人データを広域で保護するための枠組みで、処理や保持において厳格なルールが設けられています。
WhatsAppは、今年初めにも電話番号を含む個人データを親会社であるFacebookと共有するようユーザーに要求しており、アイルランド側の改善要求にもかかわらず、データ共有の仕方がGDPRの規定に沿っていないと判断されたため、今回の罰金に至ったようです。
他のテック企業も軒並み巨額制裁へ
2億5,000万ユーロは、罰金額としてはAmazonの7億4,600万ユーロ(約972億円)、Twitterの4億5,000万ユーロ(約586億円)に次ぐ規模です。当初はもう少し“控えめ”な額だったようですが、アイルランドのデータ規制当局がドイツを始めとした他の欧州諸国からの圧力を受けて、当初提案していた水準の4倍超の罰金となったとのことです。
巨額制裁が科されたことに対し、WhatsAppは2018年には透明性の要件を遵守していたと主張、「今回の罰則は全くの不釣り合いだ」とし、控訴する構えを見せました。
Source:Ars Technica
(kihachi)