更新:英国の情報コミッショナーは、ケンブリッジ・アナリティカのスキャンダルに関連し、フェイスブック社に最大額となる50万ポンドの罰金を正式に科した。
英国情報コミッショナー事務局(ICO)は今朝発行した罰金通知の中で、このソーシャルメディアネットワークが、ケンブリッジ大学の学者アレクサンダー・コーガン氏に無害なオンラインクイズを装ったアプリを通じて8,700万人のFacebookユーザーの個人データを収集することを許可したことで、英国の法的拘束力のあるデータ保護原則のうち2つに違反したと述べた。
ICOは罰金に関する声明の中で、「フェイスブックは、自社のプラットフォームを利用するアプリや開発者に対する適切なチェックを怠ったため、個人情報の安全確保に失敗した。この不備により、開発者のアレクサンダー・コーガン博士と彼の会社GSRは、世界中の最大8,700万人のフェイスブックデータを本人の許可なく収集した」と述べた。
GSRが収集したデータは後に、ケンブリッジ・アナリティカの背後にあるSCL Elections Ltdに渡されました。この罰金は、データ保護規制当局から7月に通知されていました。
「これにより、フェイスブック社は[データ保護法]第4条(4)に違反した。同条は、データ管理者がデータ管理者であるすべての個人データに関して、重要な時点においてデータ保護原則を遵守することをデータ管理者に義務付けている」とICOは罰金通知(PDF、27ページ)の中で続けている。
英国の監視機関はついにケンブリッジ・アナリティカの完全に空ではないオフィスに対する捜索令状を取得
続きを読む
50万ポンドの罰金は、1998年データ保護法に基づきICOが科すことのできる最高額です。ICOは、「罰金の額に法定制限がなかったならば、より高額の罰金を科すことが合理的かつ妥当であっただろう」と述べています。とはいえ、Facebookは直近の四半期で51億ドルの純利益を上げており、この罰金は15分強の利益*に相当する額です。
EU GDPR規則を実施する2018年データ保護法では、罰金の最大額は売上高の4%となっている。
エリザベス・デンハム情報コミッショナーは、「Facebookは、このデータの違法な処理の前、最中、そして後においても、ユーザーのプライバシーを十分に保護していませんでした。Facebookのような規模と専門知識を持つ企業であれば、もっとよく理解し、より適切な対応をすべきでした。私たちが強制措置を講じる主な動機の一つは、組織が人々の個人データを扱う方法に意味のある変化をもたらすことです」と述べました。
ICOは、Facebookとケンブリッジ・アナリティカ、そしてより一般的には政治広告キャンペーンにおける個人データの利用について、特に強い懸念を抱いている。今年初めにCAの英国事務所を家宅捜索したほか、治安判事裁判所でSCL Electionsを刑事告訴した。
ICOがケンブリッジ・アナリティカとの関連を主張しているカナダ企業、アグリゲート・データ・サービスIQ社は、ICOが発行した民事執行通知に対し、第一審裁判所に控訴しています。同社は、ケンブリッジ・アナリティカのスキャンダルとは無関係であり、物議を醸している同社のソフトウェア開発会社に過ぎないと主張しています。この訴訟は近日中に審理される予定です。®
Exchangenote
*現在の為替レートでは、Facebookは税引き後利益を1日あたり約4,300万ポンド、1時間あたり約200万ポンド稼いでいる。
11:27 UTCに更新
Facebook の PR 担当者から次のような声明が届きました。
現在、ICOの決定を精査中です。一部の調査結果には敬意を表しつつも異議を唱える点もありますが、ケンブリッジ・アナリティカに関する申し立てについては、より一層の調査を行い、2015年に行動を起こすべきだったと以前から指摘してきました。
ICOが、英国のFacebookユーザーのデータがケンブリッジ・アナリティカと共有されたことを示す証拠は見つからなかったと確認してくれたことに感謝いたします。調査が完了した今、ICOがCAのサーバーへのアクセスを許可し、受け取ったデータを監査できるようになることを期待しています。
