要点

・大手ソーシャルメディアを提供するツイッター社が、EUヨーロッパ連合の法律の一つ、一般データ保護規則に反していたことが分かりました。
・規制当局では、一般データ保護規則違反に対し、45万ユーロの罰金刑を科しています。
・なお、Twitter社は今回の規則違反に対し、公式アカウント上にて謝罪を行っています。

Twitter社がデータ保護法違反で罰金刑




DPC(Data Protection Commission=アイルランドデータ保護委員会)は、2年の調査を経て、Twitter(ツイッター)社が、GDPR(General Data Protection Regulation=一般データ保護規則/データプライバシーを保護し、企業に違反の責任を負わせることを目的としたEUヨーロッパ連合の法律)に準拠していないことを発見しています。

12月15日付でDPCは、Twitter社に対し、450,000ユーロ、約5,600万円の罰則を科した事を正式に発表 https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-twitter-inquiry しています。

同社は2019年1月、データ侵害をDPCに開示したものの、罰金が科されたのは侵害そのものではなく、同社が義務付けられている“72時間以内”にデータ侵害を適切に報告および文書化できなかったために科せられたものです。
この罰則金は、2019年度会計のTwitter社の34億6000万ドルの収益の約0.016%に相当するとのこと。

この時の違反は、Androidユーザーのツイートを非公開にしたい場合でも公開する可能性のあるバグに起因していたことが後のメディア報道によって報じられました。

DPC側は特に大きな問題ではないとの見解




比較的小さな罰金を科したDPCですが、これはTwitter社の違反が特に大きな問題であるとは考えていないことを意味しています。
ただしDPC側は、この金額を効果的に比例的説得力のある罰則だと述べています。
なお、規制当局は、企業の年間収益の最大4%をより深刻な違反に対して要求しており、違反を文書化しない場合は最大2%を要求できると定められています。

GDPR規則は2018年にEU連合で実施されていますが、これはEU内の他の規制機関が関与する「紛争解決」プロセスを経た最初の調査でした。
これによって罰金の額にいくらかの緊張が各国の間で生じていたのも事実です。

https://platform.twitter.com/widgets.js


Twitterの公式コミュニケーションアカウントには、次の声明がツイートされている。

2018年のクリスマスから元旦の間に人員が配置された結果、72時間の法定通知期間外にTwitterが@DPCIrelandに通知しました。これに続くすべての出来事がタイムリーに報告されるように変更を加えました。このような問題を起こし、申し訳ありませんでした。

これは、データプライバシーを取り巻く問題に関する法律にTwitterが初めて侵入したものではありません。
2019年の夏、17歳のビットコイン詐欺師によって乗っ取られ、ハッキングされた際、同社のセキュリティへの取り組みが捜査当局によって精査されています。

これまでもいくつかの訴訟問題を抱えるTwitter(ツイッター)社




企業は一定の規模を超えると、少なからず何らかの訴訟問題を抱えるのが宿命と言えますが、Twitter社をはじめとするソーシャルメディア業界では、特にプライバシーや吾人情報保護の観点から、訴訟を抱えるリスクが他赤い業種と言えます。

実際にTwitter社では、ロシアの地元メディアTACCが報じているように、ロシア、中国、韓国の仮想通貨団体共同組織による訴訟問題を抱えています。
Facebook社が2018年1月に仮想通貨関連の広告掲載を禁止したことに端を発し、Twitter社も後に仮想通貨やICO関連広告の掲載を禁止している事実を認めた。
そのため、Facebook社など4社に対してロシア仮想通貨ブロックチェーン協会(RACIB)と韓国ベンチャービジネス協会、および中国の仮想通貨投資家協会である3団体が訴訟を起こしている。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.