ヨーロッパの GDPR は、これまでで最大の鉄槌を下したところです。 大陸の厳格なデータ規則が発効してからほぼちょうど5年が経ち、メタ社は数億人のヨーロッパ人に関するデータを米国に送信したとして12億ユーロ(13億ドル)という巨額の罰金を課せられた。米国ではプライバシー規則が弱いため、それが可能になっている。米国の覗き見に。
欧州におけるメタの主任規制機関であるアイルランドのデータ保護委員会(DPC)は、大西洋を越えたデータ転送方法に関する長年の論争の後、罰金を課した。 の 決断 言う 地域間でデータを転送するために何千もの企業が使用している複雑な法的メカニズムは合法ではありませんでした。
この罰金は、ルクセンブルクがアマゾンに対して課した8億3,300万ドルの罰金を上回る、これまでに課されたGDPR罰金としては最大額となる。 これにより、同法に基づく罰金総額は約40億ユーロとなる。 ただし、メタにとっては小さな変化です。 今年の最初の3か月で280億ドルを稼ぎました。
DPCの判決は、罰金に加えて、メタに対し、ヨーロッパから米国へのデータ送信を停止するために5か月、以前に収集したデータの取り扱いを停止するために6か月の猶予を与えた。これは、写真、ビデオ、Facebookの投稿を削除するか、ヨーロッパに戻すことを意味する可能性がある。 。 この決定は、GDPRの他の権限にも焦点を当てる可能性があり、それは企業のデータの扱い方に影響を与え、おそらくビッグテックの監視資本主義の核心に切り込む可能性がある。
メタ 言う 同社はこの決定に「失望」しており、控訴する予定だ。 この決定はまた、米国の情報機関が入手できる情報を制限する両地域間での待望の新たなデータ共有協定の締結に向けて急ぐ米国と欧州の交渉担当者にとって、さらなる圧力となる可能性もある。 決定草案は2022年末に合意され、今年後半には取引が完了する可能性がある。
非営利シンクタンクであるフューチャー・オブ・プライバシー・フォーラムのグローバル・プライバシー担当バイスプレジデント、ガブリエラ・ザンフィール・フォーチュナ氏は、「データ交換によって支えられているEUと米国の間の通商・貿易関係全体が影響を受ける可能性がある」と語る。 「この決定はメタ社に向けられたものであるが、これは、支払いからクラウド、ソーシャルメディア、電子通信、学校や学校で使用されるソフトウェアに至るまで、オンラインサービスを提供するヨーロッパでビジネスを行うすべてのアメリカ企業にとって同一の事実と状況に関するものである。行政。」
「苦い決断」
メタに対する10億ユーロの罰金には長い歴史がある。 その発端は、GDPRが施行されるずっと前の2013年に遡る。弁護士でプライバシー活動家のマックス・シュレムス氏が、国家安全保障局(NSA)に関するエドワード・スノーデン氏の暴露を受けて、米国諜報機関のデータアクセス能力について不満を述べた。 それ以来、ヨーロッパの最高裁判所は 2 度、米国と EU のデータ共有システムを無効にしました。 2020 年のこれらの判決のうち 2 番目の判決では、 プライバシー シールド契約は無効です また、「標準契約条項(SSC)」に関する規則も強化されました。
データ転送の法的メカニズムである SCC の使用がメタ訴訟の中心です。 2020年、シュレムス氏はメタ社がデータを米国に送信するためにそれらを使用していることに不満を述べた。 他の欧州規制当局も支持するこの日のアイルランドの決定は、メタ社の法的ツールの使用が「データ主体の基本的権利と自由に対するリスクに対処していなかった」と認定した。 要するに、それらは違法だったのだ。