画像: mundissima/Shutterstock.com
2018年9月、ハッカーがFacebookに侵入し、5,000万件以上のFacebookアカウントのデータにアクセスしたことが明らかになりました。影響を受けたアカウントのうち約300万件はEU加盟国に拠点を置いていました。
ハッキングに関係した個人データには以下が含まれます。
- ユーザーのフルネーム
- メールアドレス
- 電話番号
- 居住地
- 職場
- 生年月日
- 彼らの宗教
- 性別
- タイムライン上の投稿
- 彼らが所属していたグループ
- 子供の個人データ
このセキュリティ侵害は、Facebookプラットフォーム上のユーザートークンが不正な第三者によって悪用されたことが原因でした。この問題は、Meta Platforms Ireland Limited(MPIL)とその米国親会社によって、発覚後すぐに解決されました。
アイルランドデータ保護委員会(DPC)は、これを受けてFacebookの親会社であるMeta Irelandに対し、2億5,100万ユーロの罰金を科しました。罰金の理由は以下の通りです。
- Metaは、データ侵害通知において、提供可能であり、また提供すべきであった必要な詳細情報をすべて記載していませんでした。データ保護コミッショナーは、MPILが法律を遵守しなかったことを叱責し、総額800万ユーロの罰金を支払うよう命じました。
- Meta社は、各違反の事実と是正措置を、規制当局がコンプライアンスを検証できるような形で文書化していなかった。規制当局はこれらの不備についてMPIL社を叱責し、総額300万ユーロの罰金の支払いを命じた。
- Metaは、処理システムの設計においてデータ保護原則が確実に保護されることを怠りました。データ保護当局は、MPILがこの規定に違反したと判断し、MPILに警告を発し、総額1億3,000万ユーロの罰金を科しました。
- Metaは、データ管理者としての義務を履行せず、特定の目的に必要な個人データのみがデフォルトで処理されることを保証することができませんでした。データ保護当局は、MPILがこれらの規定に違反したと判断し、MPILに警告を発し、総額1億1,000万ユーロの罰金を科しました。
フェイスブック社は罰金に対して控訴する可能性が高い。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
