WhatsAppに267億円=2億2500万ユーロの巨大なGDPR罰金が科せられる

アイルランドのデータ保護機関は、欧州連合の一般データ保護規則(GDPR)を遵守していなかったとして、フェイスブックのWhatsAppに対して2億2500万ユーロ(約2億6700万ドル)の罰金を科すことを発表しました。

https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-whatsapp-inquiry

データ保護委員会(DPC)は本日、WhatsApp Ireland Ltd.に対して実施したGDPR調査の結論を発表しました。DPCの調査は2018年12月10日に開始され、WhatsAppのサービスの利用者と非利用者の両方に対する情報提供とその透明性に関して、WhatsAppがGDPRの透明性義務を果たしているかどうかを調査しました。これには、WhatsAppと他のFacebook企業との間で行われる情報の処理について、データ対象者に提供される情報が含まれます。

この罰金は、7月末にルクセンブルクでアマゾンが7億4,600万ユーロ(8億8,700万ドル)の罰金を科されたことに次ぐ、GDPRに関する2番目に大きな罰金となります。

アイルランドのデータ保護委員会(DPC)によると、WhatsAppは、アプリの親会社であるFacebookがWhatsAppのデータをどのように使用するかをユーザーに適切に伝えていなかったことで罰金を科されました。

WhatsAppのGDPR違反に関する調査は、2018年12月に、Facebookの欧州本部があるアイルランドで開始されました

最初の調査の後、アイルランドの当局はWhatsAppに5,000万ユーロの罰金を科したいと考えていましたが、EUのプライバシー監視機関である欧州データ保護委員会(EDPB)に属する他のデータ保護機関が拒否権を行使したため、アイルランドの規制当局は他のGDPR違反を評価し、その結果、今回発表されたより大きな罰金が科されることになりました。

DPCのその後の調査で、WhatsAppはGDPRの4つの条文を破っていたことが判明しました。

  • GDPR第5条(1)(a)、これに対してWhatsAppは9,000万ユーロの罰金を受けました。
  • GDPR第12条(3,000万ユーロの制裁金)。
  • GDPR第13条に基づき、3,000万ユーロの制裁金を受けた。
  • GDPR第14条(7,500万ユーロの制裁金)。

WhatsAppは定型的な声明の中で、罰金は2021年ではなく2018年のサービスの状況を反映したものであるとし、控訴する予定であると述べています。

Leave a Reply

Your email address will not be published.