GDPR Facebookの情報流出事件の制裁金

MENU

2018/07/10 Facebookの情報流出事件に制裁金

 

Facebook(フェイスブック)の情報流出事件は記憶に新しいですね。
2018年3月16日に公表された「ケンブリッジ・アナリティカ」事件のことです。
情報流出件数は、最終的には最大8700万人にまでのぼりましたね。

 

この事件に制裁金が科される方針だということがニュースになりました。

 

制裁金の金額は?

ずばり、50万ポンド(約7,400万円)です。

 

当時の法律の制裁金の最大金額になるんですが、
GDPR施行前に発生した事件なので、巨額の制裁金は免れています。

 

もし、この事件の発生が2018年5月25日以降だったら、
制裁金は、最大2,000万ユーロ(約26億円)になっていたところでした!

 

Facebookにとっては、不幸中の幸い?だったのではないでしょうか。

 

朝日新聞デジタルの記事(2018/07/12)
https://www.asahi.com/articles/ASL7C5VMXL7CUHBI01J.html

 

英国の個人情報規制当局の情報コミッショナー事務局(ICO)は10日、最大8700万人の利用者のデータ流出問題を起こした米フェイスブック(FB)が個人情報の取り扱いを定めたデータ保護法に違反していたと認定し、法律の最高額にあたる50万ポンド(約7400万円)の制裁金を科す方針だと発表した。

 

ケンブリッジ・アナリティカって何?

そもそも、情報流出事故を起こしたケインブリッジ・アナリティカ社は、どんな会社なのか調べてみました。
ケインブリッジ・アナリティカ社は、イギリスのデータ調査会社です。

 

データマイニングとデータ分析を主事業としており、政策コンサルティングも行っています。
もともとケンブリッジ大学の計量心理学研究所のメンバーが立ち上げた会社だそうです

 

この会社のデータは、これまでに多くの選挙活動に活用されてきたことで知られています。アメリカ大統領選でトランプ陣営にかかわった会社です。

 

ケンブリッジ・アナリティカ事件の概要は?

2018年に公表されたこの事件ですが、不正が実施されたのは2014年に遡ります。
その当時、ケインブリッジ大学の研究者であるアレクサンダー・コーガン氏は、性格診断アプリをFacebookに投稿し、5,000万分のユーザーの個人情報を入手したのです。
そしてさらに、この研究者はこの5000万人分のユーザの個人情報をケインブリッジ・アナリティカ社を含む第三者に譲渡してしまったんです。
各個人に同意を取ることなく、勝手に譲渡してしましました。
もちろんこれは、フェイスブック社の規則にも反していました。

 

ケインブリッジ・アナリティカ社はここで入手した個人情報データを基に、2億人以上のペルソナを作成し、選挙キャンペーンに活用したそうです。
なんでも、世論誘導、投票行動の誘導を行っていたということなので、恐ろしいですね

 

そして、驚くことに、Facebook社もこの個人情報の流出を2015年の時点で既に把握していたそうなんです。
2018年に公表するまで、この事実は隠ぺいされていたんです。

 

では、なぜ2018年3月16日に公表したの?

Facebook社の法律顧問はブログへの投稿で、以下のように説明しています。
Facebook社は2015年に不正なデータ引き渡しに気付き、ケンブリッジ・アナリティカ社に全情報の破棄を要請していたそうです。
ですが、一部の情報は破棄されていなかったことが最近判明したため、この情報流出事件を公表することにしたそうです。

 

GDPR施行後に隠ぺいが判明してしまうと、巨額の制裁金が科されるので、その前に公表したのかもしれませんね。

 

そして、もし、早くこの事実が公表されていて、個人データがアメリカの選挙活動で活用されなかったとしたら、今の大統領はトランプ大統領ではなかったのかもしれません。

関連ページ

2019/01/22 GoogleがGDPR違反で5000万ユーロの制裁金
2019/01/22 Google、フランス当局からGDPR違反で5000万ユーロの罰金が課されました。GDPRの見せしめ制裁がついにきました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2019/01/22 十分性認定 欧州委員会との合意が発表!
十分性認定 欧州委員会との合意が発表されました 個人情報保護委員会のHPに、報道発表資料がUPされました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/12/26 日本の十分性認定は、1月中になる見込み
年末の12/26に、個人情報保護委員会から現在の状況の報告がありました! 日本の十分性認定は、1月中になる見込みとのことです。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/7/19 Googleに過去最高5700億円の制裁金(競争法違反)
2018/7/19 Google(グーグル)に過去最高5700億円の制裁金が課されることになりました。競争法違反です。
2018/7/17 十分性認定の最終合意+EPAとSPAが発表!
2018/7/17 十分性認定の最終合意が発表されました。やっとですね。この日には、日EU経済連携協定(EPA)と、戦略的パートナーシップ協定(SPA)も締結されました。
2018/6 FastBooking社 情報流出事件 プリンスホテルなどで被害
2018/6 FastBooking(ファストブッキング)社 情報流出事件 GDPR施行後初の情報漏洩事件で、プリンスホテル、ホテルニューオータニ、東京ドームホテル、リッチモンドホテルなどで個人情報の漏洩被害がありました。
2018/6/4 海外のDNA検査サイトで、9228万件の個人情報流出
2018/6/4 イスラエルのDNA検査サイト MyHeritageで、9228万件の個人情報流出が発覚しました。GDPR施行後初の、大規模な情報流出事件です。制裁金は適用されるのでしょうか?
2018/6/1 個人データ相互移転 日欧が合意※十分性認定を実質合意
2018/6/1 ついに、個人データ相互移転を日欧が合意しました。日本の十分性認定が実質合意されたことを指します。
2018/5/25 GoogleとFacebook、GDPR施行初日に提訴される
GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。そして、なんとGoogleとFacebookなど4社が、GDPR施行初日にオーストリアのプライバシー団体noybに、GDPR施行初日にいきなり提訴されました
2018/5/25 いよいよGDPRが施行開始しました!
GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。十分性認定は施行日までに間に合わなかった日本、データ移転のための対策はできていますか?
2018/5 GDPRが施行直前。プライバシーポリシーの更新が相次いでます。
GDPR(EU一般データ保護規則)の発効が、2018/5/25、と近づいてきています。各企業からのGDPR対応のためのプライバシーポリシーの更新のお知らせが増えました、
2018/4/25 ガイドライン(案)のパプリックコメントを募集開始
2018年04月25日 個人情報保護委員会の作成したガイドライン案がパブリックコメント意見募集を開始しました。 「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)(案)」
2018/3/28 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」個人情報保護委員会
3月28日個人情報保護委員会より、 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」というお知らせがされました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/29 データ保護影響評価(DPIA)の実施に関するガイドライン
2018年03月29日 JETROのホームページに、データ保護影響評価(DPIA)の実施に関するガイドラインが公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/28 SCC(標準的契約条項)の和訳が公開されました。
3月28日SCC(標準的契約条項)の和訳がJETROに公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/2 日本の十分性認定がほぼ確実の見通しになりました!
【速報】2018/2 日本の十分性認定がほぼ確実の見通しになりました! GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。