米メタ社、行動ターゲティング広告巡り550億円の罰金 欧州GDPR違反

メタに550億円の制裁金

米SNS大手メタ（旧フェイスブック）社がEUにおける個人情報保護法違反で、アイルランドのデータ保護委員会（DPC）から新たに約550億円（3億9,000万ユーロ）の制裁金を科されたことが4日に明らかになった。

メタは以前、ユーザーから同意を得て個人データを処理し、行動ターゲティング広告を提供していたが、2018年5月のGDPR（EU一般データ保護規則）施行に伴い、同社は広告の利用規約を改訂。“契約上の必要性”を理由に、ユーザーの同意なく個人データを広告システムに活用する形に変更した。

こうした処置がEUのプライバシー規則に違反するとして、DPCはSNS「Facebook」に2億1,000万ユーロの罰金を科し、画像共有アプリ「Instagram」には1億8,000万ユーロの罰金を科した格好だ。また、パーソナライズド広告ポリシーを3か月以内に修正するよう命じた。

DPCは「FacebookやInstagramで行動広告を配信するために、契約の必要性を法的根拠にできない」と述べている。メタ社、グーグル、ツイッター、TikTokなど主要なIT企業の欧州本部はダブリンにあるため、DPCの管轄下にある。

メタは「ユーザーの同意が要求されない形で、パーソナライズド広告をEU全体で提供できないという判断は不当」としてDPCの判断に異を唱える。規制の明確性の欠如を理由に、控訴する構えを示している。

DPCはGDPRが施行された2018年5月に、メタ社の調査を開始。21年以降に同社に科してきた4つの罰金だけで、その総額は1,260億円（9億ユーロ）を越えていた。22年11月には、5億人を超えるFacebookユーザーの個人情報が漏洩したことを受けて、管理方法が不適切として380億円の罰金を科していた。

関連：「全責任は私に」米メタ社のザッカーバーグCEOが1万人超の解雇を発表

EUのデジタル市場規制

GDPR施行を皮切りに、EUを中心にデジタル市場を規制する動きが加速している。2022年7月18日に制定され、24年に施行予定の「デジタル市場法（DMA）」は、デジタルサービスを提供する巨大企業（デジタル・ゲートキーパー）を対象に、オープンマーケットを維持するための要件が設けられた。

DMAは、EU域内の時価総額10兆円（800億ドル）以上、月間ユーザー数4,500万人以上の巨大テック企業に適用される。違反した企業には世界年間売上高の最大10%の罰金を科される可能性があり、再発する企業にはさらに重たい罰則が設けられる。

22年12月には米アップル社がDMAに準拠するべく、公式のApp Store以外からも外部アプリをダウンロード可能にする「サイドローディング」の実装準備を進めていると報じられた。現状iPhoneやiPadでは、App Store経由でしかアプリをダウンロードできない制限が掛けられている。

対応はEUに限定されているが、同様の法律が制定される場合は他国でも適用される可能性がある。こうした動きは、これまでアップル端末でのアプリ内取引が制限されてきたWeb3およびNFT（非代替性トークン）業界にも追い風となり得る。

関連：アップル、欧州で外部アプリストアの許可方針　30%の「Apple税」解消か＝報道