英国の情報コミッショナー事務局(ICO)から課せられる罰金を集計している弁護士らによると、欧州の一般データ保護規則(GDPR)の規則に違反することは高くつく間違いであり、その額はますます高額になっているという。
法律事務所レイノルズ・ポーター・チェンバレン(RPC)は本日、2016年からICO(情報技術・取引所)への罰金を追跡調査した結果、4年間で違反者から徴収された罰金の平均額が73,645ポンド(92,560ドル)から216,200ポンド(271,730ドル)へと3倍に増加したと発表した。RPCによると、この増加の大部分はGDPRによるものだという。
2018年5月にプライバシー規制が施行されて以来、ICOは企業に推定596万ポンドの罰金を科し、平均罰金は194%増加したと法律事務所は述べています。ICOは組織に罰金を科すことはできますが、必ずしも罰金が支払われるわけではないことに注意が必要です。
そして、データ処理の失敗によりブリティッシュ・エアウェイズには1億8,300万ポンド(2億3,000万ドル)、マリオットには9,900万ポンド(1億2,400万ドル)の罰金が予定されているため、この総額は短期間で大幅に増加する見込みだ。
FacebookはGDPRを回避しようとし、不明瞭なプロセスでドメイン所有者の個人的なWHOIS情報を吸い上げようとしたと非難されている
続きを読む
法律専門家によると、全体的な増加は偶然ではない。ICOはメッセージを送るために大企業をターゲットにしているのだ。
「これは、ICOが執行対象を厳選していることを示唆している」と、ロンドンに拠点を置くRPCのパートナー、リチャード・ブリービントン氏は述べた。「しかし、ICOが科す予定の巨額の罰金の新たな波は、企業への圧力が今後さらに高まる可能性を示している」
不注意な企業が次々と個人情報を漏洩する事態にうんざりしている人にとっては朗報と言えるでしょう。しかし、多くの経営者にとって、これは不安を掻き立てる事態となるでしょう。特に、パンデミックの影響で多くの従業員がリモートワークを余儀なくされ、社内ネットワークのセキュリティ管理体制から遠く離れている現状ではなおさらです。
ブリービントン氏は、在宅勤務への移行は、データセキュリティの欠陥の増加と、GDPRに違反する企業の増加を意味するだけだと考えている。
「多くの企業は現在、職場にハッカー対策のための強固なシステムを導入していますが、在宅勤務の従業員を保護するための同様の対策を講じていない企業もあるかもしれません」と彼は述べた。「さらに、現場にはハッキング対策の基本プロトコルを徹底する人材がいません。」
そうは言っても、ICOは、パンデミックのさなか、人員が不足し、ハッカーに圧倒されている中でデータを漏洩する者に対する取り締まりを少し緩和することも示唆している[PDF]。
同庁は、今後数カ月間は罰金の対象となる人物を限定的に扱うとしている。
「公的機関として、私たちはこうした状況を考慮した行動を取らなければなりません」とICOは述べています。「法律は、規制の役割を遂行する上で柔軟性を与えており、これにより、国が直面している特有の課題を認識し、対処することが可能になります。」®
