メタに550億円の制裁金
米SNS大手メタ(旧フェイスブック)社がEUにおける個人情報保護法違反で、アイルランドのデータ保護委員会(DPC)から新たに約550億円(3億9,000万ユーロ)の制裁金を科されたことが4日に明らかになった。
メタは以前、ユーザーから同意を得て個人データを処理し、行動ターゲティング広告を提供していたが、2018年5月のGDPR(EU一般データ保護規則)施行に伴い、同社は広告の利用規約を改訂。“契約上の必要性”を理由に、ユーザーの同意なく個人データを広告システムに活用する形に変更した。
こうした処置がEUのプライバシー規則に違反するとして、DPCはSNS「Facebook」に2億1,000万ユーロの罰金を科し、画像共有アプリ「Instagram」には1億8,000万ユーロの罰金を科した格好だ。また、パーソナライズド広告ポリシーを3か月以内に修正するよう命じた。
DPCは「FacebookやInstagramで行動広告を配信するために、契約の必要性を法的根拠にできない」と述べている。メタ社、グーグル、ツイッター、TikTokなど主要なIT企業の欧州本部はダブリンにあるため、DPCの管轄下にある。
メタは「ユーザーの同意が要求されない形で、パーソナライズド広告をEU全体で提供できないという判断は不当」としてDPCの判断に異を唱える。規制の明確性の欠如を理由に、控訴する構えを示している。
DPCはGDPRが施行された2018年5月に、メタ社の調査を開始。21年以降に同社に科してきた4つの罰金だけで、その総額は1,260億円(9億ユーロ)を越えていた。22年11月には、5億人を超えるFacebookユーザーの個人情報が漏洩したことを受けて、管理方法が不適切として380億円の罰金を科していた。
関連:「全責任は私に」米メタ社のザッカーバーグCEOが1万人超の解雇を発表
EUのデジタル市場規制
GDPR施行を皮切りに、EUを中心にデジタル市場を規制する動きが加速している。2022年7月18日に制定され、24年に施行予定の「デジタル市場法(DMA)」は、デジタルサービスを提供する巨大企業(デジタル・ゲートキーパー)を対象に、オープンマーケットを維持するための要件が設けられた。
DMAは、EU域内の時価総額10兆円(800億ドル)以上、月間ユーザー数4,500万人以上の巨大テック企業に適用される。違反した企業には世界年間売上高の最大10%の罰金を科される可能性があり、再発する企業にはさらに重たい罰則が設けられる。
22年12月には米アップル社がDMAに準拠するべく、公式のApp Store以外からも外部アプリをダウンロード可能にする「サイドローディング」の実装準備を進めていると報じられた。現状iPhoneやiPadでは、App Store経由でしかアプリをダウンロードできない制限が掛けられている。
対応はEUに限定されているが、同様の法律が制定される場合は他国でも適用される可能性がある。こうした動きは、これまでアップル端末でのアプリ内取引が制限されてきたWeb3およびNFT(非代替性トークン)業界にも追い風となり得る。
関連:アップル、欧州で外部アプリストアの許可方針 30%の「Apple税」解消か=報道
