米フェイスブック(FB)が最大8700万人分の利用者の個人情報を流出させた問題で、英国の個人情報規制当局の情報コミッショナー事務局(ICO)は25日、データ保護法の深刻な違反があったとして、FBに対し、法律の最高額にあたる50万ポンド(約7200万円)の制裁金を科したと発表した。
この問題は今年2月に発覚。英選挙コンサルティング会社が、大学でアプリ開発をしていた研究者を通じてFBから個人情報を不正入手していた。ICOは、FBが2007~14年、利用者の十分な同意なしに複数のアプリ開発者が個人情報にアクセスできるようにし、個人情報の保護を怠っていたと認定。さらに15年に個人情報の不正利用を把握した後も、開発者にデータを削除させるなどの適切な対応を取らなかったと判断した。
欧州連合(EU)は今年5月、個人情報保護の新規制「一般データ保護規則(GDPR)」を導入。違反した場合には、最高で売上高の4%もしくは2千万ユーロ(約26億円)の高い方の罰金を科せるようにした。しかし、今回の情報流出が起きたのがGDPR導入前だったため、巨額の制裁金は適用されなかった。(寺西和男)