アイルランドのデータ保護委員会は今週、5億3300万件のプロフィールがオンラインで無料で配布された際にFacebookがユーザーの個人情報を適切に保護していなかったかどうか、またGDPRに違反していたかどうかについて調査を開始した。
今月、サイバー犯罪フォーラムに電話番号、メールアドレス、生年月日、婚姻状況などの個人情報が掲載されていたことが明らかになった。このデータは2019年に、セキュリティ上の欠陥を悪用した犯罪者によって、人々のFacebookプロフィールから収集された。
Facebookは以前、El Regに対し、同年にセキュリティホールを修正したと述べていた。データは2020年にオンラインで公開され、今年になって無料で公開された。
フェイスブック、カナダ、米国、アイルランドで法的調査と訴訟の三重苦に直面
続きを読む
現在、アイルランドのデータプライバシー監視機関は、フェイスブックユーザーの個人データに関して、シリコンバレーの巨大企業がGDPRと2018年データ保護法の「1つ以上の規定」に違反したか、今も違反し続けている可能性があると考えている。
「したがって、委員会は、Facebook Irelandが、同社のサービスのFacebook検索、Facebook Messenger連絡先インポート機能、およびInstagram連絡先インポート機能を通じてユーザーの個人データを処理することに関連して、データ管理者としての義務を遵守したかどうか、またはこの点でFacebookがGDPRおよび/または2018年データ保護法の規定に違反した、または違反しているかどうかを判断することが適切であると考えている」と、同委員会は水曜日の声明で述べた。
Facebookの広報担当者はThe Register紙に対し、「IDPCの調査に全面的に協力しています。これは、当社のサービス上で友人を簡単に見つけたり、つながったりできる機能に関するものです」と述べた。「これらの機能は多くのアプリに共通しており、それらについて、そして当社が講じている保護対策についてご説明できることを楽しみにしています。」
Facebookが監視機関の注目を集めたのは今回が初めてではない。2019年、欧州委員会は、この反社会的メディア大手が数億件ものユーザーアカウントのパスワードを平文でサーバーに記録したことでGDPRを踏みにじったかどうかを調査した。GDPRに違反した企業は、どちらか高い方に応じて、最大2,000万ユーロ(2,410万ドル)、または前年の世界売上高の最大4%の罰金を科せられる可能性がある。®
