米フェイスブック（ＦＢ）が最大８７００万人分の利用者の個人情報を流出させた問題で、英国の個人情報規制当局の情報コミッショナー事務局（ＩＣＯ）は２５日、データ保護法の深刻な違反があったとして、ＦＢに対し、法律の最高額にあたる５０万ポンド（約７２００万円）の制裁金を科したと発表した。

この問題は今年２月に発覚。英選挙コンサルティング会社が、大学でアプリ開発をしていた研究者を通じてＦＢから個人情報を不正入手していた。ＩＣＯは、ＦＢが２００７～１４年、利用者の十分な同意なしに複数のアプリ開発者が個人情報にアクセスできるようにし、個人情報の保護を怠っていたと認定。さらに１５年に個人情報の不正利用を把握した後も、開発者にデータを削除させるなどの適切な対応を取らなかったと判断した。

欧州連合（ＥＵ）は今年５月、個人情報保護の新規制「一般データ保護規則（ＧＤＰＲ）」を導入。違反した場合には、最高で売上高の４％もしくは２千万ユーロ（約２６億円）の高い方の罰金を科せるようにした。しかし、今回の情報流出が起きたのがＧＤＰＲ導入前だったため、巨額の制裁金は適用されなかった。（寺西和男）