Facebook、ケンブリッジ・アナリティカのデータ侵害スキャンダルで50万ポンドの罰金

英国の監視機関がケンブリッジ・アナリティカのデータスキャンダルでFacebookに50万ポンドの罰金

英国のプライバシー監視機関は、ケンブリッジ・アナリティカのデータスキャンダルに関してFacebookに50万ポンド（645,000ドル）の罰金を科しました。これは、英国の情報コミッショナー事務所（ICO）がデータ保護規則に違反した場合に科すことができる最大の罰金です。

ICOは、87万人のユーザーのデータを悪用した同社のデータ共有ポリシーに関する調査の結果、7月にFacebookに対して罰金の意向通知を発行しました。

「ICOの調査によると、2007年から2014年の間に、Facebookはアプリケーション開発者にユーザーの情報へのアクセスを許可することで、十分に明確で情報に基づいた同意なしにユーザーの個人情報を不当に処理し、ユーザーがアプリをダウンロードしていなくても、アプリをダウンロードした人と単に『友達』であるだけでアクセスを許可していました」とICOは罰金を確認しました。

「Facebookは、プラットフォームを使用するアプリや開発者に対して適切なチェックを行わなかったため、個人情報を安全に保つことにも失敗しました。これらの失敗により、開発者の一人であるアレクサンドル・コーガン博士と彼の会社GSRは、87万人の人々のFacebookデータを無断で収集しました。このデータの一部は、米国の政治キャンペーンに関与していたケンブリッジ・アナリティカの親会社であるSCLグループを含む他の組織と共有されました。

「2015年12月にデータの不正使用が発覚した後も、Facebookは、データを保持し続けている人々が適切かつ迅速な是正措置を講じたことを確認するために十分な措置を講じませんでした。SCLグループの場合、Facebookは2018年までその会社をプラットフォームから停止しませんでした。」

調査中、ICOは、少なくとも100万人の英国ユーザーの個人情報が収集されたデータの中に含まれており、その後さらなる不正使用のリスクにさらされたことを発見しました。この情報は、ドナルド・トランプの2016年の大統領選挙キャンペーンを支援するために使用されました。

「Facebookは、このデータの不法処理の前後において、ユーザーのプライバシーを十分に保護することに失敗しました」とICOは述べました。「この規模と専門知識を持つ会社は、もっと良いことを知っているべきであり、もっと良いことをするべきでした。」

50万ポンドの罰金は、侵害が発生した時点での1998年データ保護法の下で許可されている最大の罰金です。この罰金は、FacebookのCEOマーク・ザッカーバーグの430億ポンド（615億ドル）の富の0.00001パーセントに相当します。しかし、もしデータ侵害が5月に通過した一般データ保護規則（GDPR）の下で発生していた場合、はるかに悪化していた可能性があります。

EUの新しいデータ保護法の下では、Facebookは最大1700万ポンドまたは全世界の売上の4％の罰金に直面していた可能性があります – どちらか高い方です。

「これらの違反は非常に深刻であると考えたため、以前の法律の下で最大の罰金を科しました。この罰金は、GDPRの下では間違いなく大幅に高くなっていたでしょう。私たちが執行措置を講じる主な動機の一つは、組織が人々の個人データを扱う方法において意味のある変化を促進することです」とICOは述べました。

「私たちの作業は続いています。テクノロジーと民主主義がどのように相互作用するか、そして私たちの社会が基づいている原則を保護するために、現在の法的、倫理的、規制の枠組みが十分であるかどうかについて、まだ大きな疑問が残っています。」

ICOの発表に対して、Facebookは「決定を見直している」とコメントしました。

「私たちは彼らの調査結果のいくつかに敬意を表して異議を唱えますが、ケンブリッジ・アナリティカに関する主張を調査し、2015年に行動を起こすべきだったと以前に述べたことがあります」とFacebookのスポークスパーソンは声明で述べました。

「私たちは、ICOが調査全体を通じて私たちの完全な協力を認めてくれたことに感謝しており、また、UKのFacebookユーザーのデータが実際にケンブリッジ・アナリティカと共有されたという証拠は見つからなかったことも確認しています。