ニュース 2021.09.21 EU連合の個人情報保護規則、What’sAppが法令違反で2億2500万ユーロの制裁金
アイルランドの個人情報保護当局は、9月2日、米Facebook傘下のチャットアプリ「What’sApp」に2億2500万ユーロ(約290億円)の制裁金を科したことを発表した。
個人情報の扱いについて利用者への説明が不十分であり、欧州連合の「一般データ保護規則」(GDPR)法令違反にあたるという判断だ。
個人データの扱いについて、今後、利用者への説明を基準に沿うものとするよう是正も求めている。
What’sAppが、EUのデータ保護法の下に制裁金を科されるのは今回が初めて。What’sAppのアイルランド法人は、決定内容を不服として上訴を検討しているという。
What'sAppへの制裁金額、Amazon.comの7億4600ユーロに次ぐ2番目
GDPR(一般データ保護規則)とは、企業が、自ら取得した個人情報を利用する際には、本人の同意を得ることを義務付けるもので、2018年5月に施行された。
それまで適用されていた「EUデータ保護指令」(Data Protection Directive 95)に代わるもので、内容はより厳格になり、EU情報保護当局の権限も強化されている。
GDPR違反については、7月16日、米Amazon.comもルクセンブルクのデータ保護当局から制裁金を科されたばかり。
Amazon.comに科された額は、7億4600万ユーロ(約970億円)で、過去最大の金額となった。What'sApp の制裁額は、これに次ぐ2番目となる。
GDPR違反の制裁金は、欧州連合域内の対象企業について、年間売上高の4%相当まで科すことが可能。
【関連リンク】
・WhatsApp制裁金290億円 アイルランド、GDPR違反で(日本経済新聞)
https://www.nikkei.com/article/DGXZQOGR02D8S0S1A900C2000000/
TEXT:セキュリティ通信 編集部
PHOTO:iStock