英国情報コミッショナー事務局は、2018年4月までの1年間にデータ漏洩に対して300万ポンド相当の罰金を科したが、これはブリティッシュ・エアウェイズとマリオットに対して最近提案されたGDPRに基づく罰金のほんの一部に過ぎない。
マリオットには9900万の問題があり、ICOには1つ:スターウッドのハッキング事件で巨額罰金が迫る
続きを読む
英国のデータ監視機関の2018/19年度年次報告書(PDF)によると、同機関は22回にわたり軽い金銭的制裁を課したことが明らかになった。
これには、英国在住者最大1500万人の個人データに影響を与えたセキュリティ問題でエキファックスに課せられた50万ポンドの罰金と、推定8700万人のユーザーに影響を与えたデータ収集スキャンダルでフェイスブックに課せられた同額の罰金が含まれる。
英国のデータ保護法では、罰金の最高額は50万ポンドでした。しかし、EUのGDPRが昨年5月25日に施行されたため、企業は売上高の最大4%の罰金を科せられるようになりました。
今週、ICOはGDPRの執行力を初めて発揮しました。ブリティッシュ・エアウェイズは昨年のデータ漏洩により、過去最高の1億8,300万ポンド(売上高の1.5%)の罰金に直面しており、昨日はホテルチェーンのマリオットが9,900万ポンド(売上高の3%)の罰金を科される可能性があることが明らかになりました。
GDPRの権限は2018年から2019年にかけては発効していたものの、違反の調査に時間がかかることから、その期間中は権限は行使されなかったとICOの広報担当者は述べた。
英国のプライバシー監視機関、個人情報漏洩でブリティッシュ・エアウェイズに747機相当の罰金を科すと警告
続きを読む
昨年の罰金は小さいように思えるかもしれないが、ICOが科した罰金は総額130万ポンドに上る11件だけだった2017/18年度と比較すると増加している。
2018/19年度、ICOは迷惑電話に対し、プライバシーおよび電子通信規制に基づき総額200万ポンドを超える23件の罰金を科した。
情報コミッショナーのエリザベス・デナム氏は、年次報告書の序文で次のように述べている。「ICOは昨年、新たなデータ保護法の導入から情報公開法の改正を求める声、記録的な罰金、データ保護に関する懸念を表明する人々の記録的な数まで、非常に多くの課題に取り組んできました。」
今年最大の出来事は、一般データ保護規則(GDPR)の施行でした。これにより、人々は個人データの潜在的可能性に気づき、データに関する権利が尊重されていない場合の規制当局の役割に対する意識が高まりました。当局に寄せられた懸念が倍増したことは、そのことを反映しています。
その他の高額罰金には、270万人のユーザーと8万2000人のドライバーの個人データに影響を与えたセキュリティインシデントに関連してUberに課された38万5000ポンド、警察の尋問の録音が入った暗号化されていないDVDを紛失したとして検察庁に課された32万5000ポンドの罰金などがある。
また、世界中の約 5 億人のユーザーのデータに影響を及ぼした情報漏洩に関連して、Yahoo ! UK Services Ltd に 25 万ポンドの罰金を科しました。®
