« 世界経済フォーラム (WEF) より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中 | Main | 英国 投資家等に対するサイバーセキュリティのリスクに対する開示等の個人的な整理.... »

2022.12.06

アイルランド データ保護委員会がフェイスブックの「データスクレイピング」調査に関する決定を発表/罰金265百万ユーロ(約380億円)(2022.11.28)

こんにちは、丸山満彦です。

アイルランドのデータ保護委員会による、Metaに対する高額の行政処分についてです。。。

 

The Data Protection Commission

Dpclogocolourv2

・2022.11.28 Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry

Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry データ保護委員会がフェイスブックの「データスクレイピング」調査に関する決定を発表
The Data Protection Commission (DPC) has today announced the conclusion to an inquiry into Meta Platforms Ireland Limited (MPIL), data controller of the “Facebook” social media network, imposing a fine of €265 million and a range of corrective measures. データ保護委員会(DPC)は本日、ソーシャルメディアネットワーク「Facebook」のデータ管理者であるMeta Platforms Ireland Limited(MPIL)に対する調査の結論を発表し、2億6500万ユーロの罰金とさまざまな是正措置を課すことを明らかにした。
The DPC commenced this inquiry on 14 April 2021, on foot of media reports into the discovery of a collated dataset of Facebook personal data that had been made available on the internet. The scope of the inquiry concerned an examination and assessment of Facebook Search, Facebook Messenger Contact Importer and Instagram Contact Importer tools in relation to processing carried out by Meta Platforms Ireland Limited (‘MPIL’) during the period between 25 May 2018 and September 2019. The material issues in this inquiry concerned questions of compliance with the GDPR obligation for Data Protection by Design and Default.  The DPC examined the implementation of technical and organisational measures pursuant to Article 25 GDPR (which deals with this concept). DPCは、インターネット上で公開されていたFacebookの個人情報の照合データが発見されたとの報道を受け、2021年4月14日にこの調査を開始しました。この照会の範囲は、2018年5月25日から2019年9月の間にMeta Platforms Ireland Limited(以下、MPIL)が実施した処理に関するFacebook Search、Facebook Messenger Contact Importer、Instagram Contact Importerツールの調査および評価に関するものであった。この照会における重要な問題は、設計とデフォルトによるデータ保護に関するGDPRの義務に準拠するかどうかに関するものであった。  DPCは、(この概念を扱う)GDPR第25条に従って、技術的および組織的な措置の実施を検討した。
There was a comprehensive inquiry process, including cooperation with all of the other data protection supervisory authorities within the EU. Those supervisory authorities agreed with the decision of the DPC. EU内の他のすべてのデータ保護監督当局との協力も含め、包括的な照会プロセスが行われました。それらの監督当局は、DPCの決定に同意しました。
The decision, which was adopted on Friday, 25 November 2022, records findings of infringement of Articles 25(1) and 25(2) GDPR. The decision imposed a reprimand and an order requiring MPIL to bring its processing into compliance by taking a range of specified remedial actions within a particular timeframe. In addition, the decision has imposed administrative fines totalling €265 million on MPIL. 2022年11月25日(金)に採択された決定書には、GDPR25条1項および25条2項の侵害の所見が記録されている。決定では、譴責処分と、MPILに対し、特定の期間内に特定の改善措置の範囲を講じることにより、その処理を遵守させるよう求める命令が課された。さらに、本決定は、MPILに対して、総額2億6,500万ユーロの行政処分を課している。

 

 

 

EDPBのウェブページにも掲載されていますね。。。

EDPB

1_20221206063701

・2022.12.01 Irish Supervisory Authority announces decision in Facebook “Data Scraping” inquiry

Irish Supervisory Authority announces decision in Facebook “Data Scraping” inquiry アイルランド監督庁、フェイスブック「データスクレイピング」調査における決定を発表
Background information 背景情報
Date of final decision: 25 November 2022 最終決定日:2022年11月25日
Cross-border, subject to the cooperation and consistency mechanism outlined in Article 60 GDPR. 国境を越え、GDPR第60条に概説される協力・整合性メカニズムに従う。
LSA: Irish Supervisory Authority (SA). LSA:アイルランドの監督当局(SA)。
and CSAs:  all other European SAs.     およびCSA:他のすべての欧州SA。    
Controller: Meta Platforms Ireland Limited (formerly Facebook Ireland Limited) (‘Meta Platforms’). コントローラー Meta Platforms Ireland Limited(旧Facebook Ireland Limited)(以下、「Meta Platforms」)。
Legal Reference: GDPR obligation for Data Protection by Design and Default (Article 25 GDPR). 法的参照:設計およびデフォルトによるデータ保護に関するGDPRの義務(GDPR第25条)。
Decision: infringement of Articles 25(1) and 25(2) GDPR, order to bring processing into compliance, and administrative fines totalling €265 million. 決定:GDPR第25条1項および2項の違反、処理を遵守させるための命令、および総額2億6500万ユーロの行政罰金。
Key words: Data Protection by Design and Default, cross-border, Article 25. キーワード 設計とデフォルトによるデータ保護、クロスボーダー、第25条
Summary of the Decision 決定の概要
Origin of the case 本件の発端
The Irish Supervisory Authority, SA commenced this inquiry on 14 April 2021, on foot of media reports into the discovery of a collated dataset of Facebook personal data that had been made available on the internet. アイルランド監督庁(SA)は、インターネット上で公開されていたFacebookの個人データを照合したデータセットが発見されたとの報道を受け、2021年4月14日に本調査を開始した。
Key Findings                                    主な調査結果                                   
The scope of inquiry concerned an examination and assessment of the Facebook Search, Facebook Messenger Contact Importer and Instagram Contact Importer tools in relation to processing carried out by Meta Platforms  during the period between 25 May 2018 and September 2019. The material issues in this inquiry concerned questions of compliance with the GDPR obligation for Data Protection by Design and Default. The DPC examined the implementation of technical and organisational measures pursuant to Article 25 GDPR (which deals with this concept). 照会範囲は、2018年5月25日から2019年9月の間にMeta Platformsによって行われた処理に関連するFacebook Search、Facebook Messenger Contact Importer、Instagram Contact Importerツールの検査と評価に関するものであった。この照会における重要な問題は、設計とデフォルトによるデータ保護に関するGDPRの義務に準拠するかどうかの問題であった。DPCは、GDPR第25条(この概念を扱う)に従い、技術的および組織的な措置の実施を検討した。
Decision 決定
The decision, which was adopted on Friday, 25 November 2022, records findings of infringement of Articles 25(1) and 25(2) GDPR. The decision imposed a reprimand and an order requiring Meta Platforms to bring its processing into compliance by taking a range of specified remedial actions within a particular timeframe. In addition, the decision has imposed administrative fines totalling €265 million on Meta Platforms. 2022年11月25日(金)に採択された決定書には、GDPR第25条(1)および第25条(2)の違反の所見が記録されている。決定では、譴責処分と、Meta Platformsに対し、特定の期間内に特定の改善措置の範囲を取ることによって、その処理を遵守させることを求める命令が課された。さらに、この決定では、Meta Platformsに総額2億6500万ユーロの行政罰が課された。
For further information: Data Protection Commission announces decision in Facebook “Data Scraping” inquiry 詳細については、こちらを参照。 データ保護委員会、フェイスブックの「データスクレイピング」調査における決定を発表
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned. ここに掲載されたニュースは、EDPBの公式なコミュニケーションやEDPBによる推奨を意味するものではない。このニュースは、もともと各国の監督官庁が発表したもので、情報提供の目的でSAの要請によりここに掲載されたものである。このニュースアイテムに関するご質問は、当該監督官庁にすること。

 

 


 

■ メタプラットフォームのForm 10-Q, 10-K関係

当然に、アイルランドの件の記載があります。。。

 

Edgar - Meta Platforms, Inc. META on Nasdaq

現在最新の10-Q

・2022.10.27 10-Q: Quarterly report for quarter ending September 30, 2022

現在最新の10-K

・2022.02.03 10-K: Annual report for year ending December 31, 2021

 

 

|

« 世界経済フォーラム (WEF) より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中 | Main | 英国 投資家等に対するサイバーセキュリティのリスクに対する開示等の個人的な整理.... »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 世界経済フォーラム (WEF) より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中 | Main | 英国 投資家等に対するサイバーセキュリティのリスクに対する開示等の個人的な整理.... »