ヨーロッパではメタ(Meta)のプライバシー違反に対して罰金が課され、その記録的な金額大きさは、北米と欧州両方における業界関係者たちを驚かせている。しかし、いくつかの専門家は、金額自体よりも、今回の判決がメタのデータ事業に与える影響の方がさらに重要であると指摘している。
先日、アイルランドのデータ保護委員会(以下、DPC)は、ヨーロッパとアメリカ間のデータ転送に関連したプライバシー保護法違反として、メタに対して13億ドル(1805億8560万円)の罰金を科すと発表した。さらに、メタが5カ月以内にEUと米国間のすべてのデータ転送を停止し、6カ月以内に変更を加えなければ、10年分のEUユーザーデータを削除することを強制するものとなっている。これは記録的に巨額の罰金そのものよりも、メタにとってはより重大なものかもしれない。
今回の判決は、メタの大規模な広告ビジネスに直接的に焦点を当てているわけではない。しかし、Facebookと連携したサードパーティのWebサイトやアプリでの各種活動を含む、連絡先情報、画像、メッセージなどヨーロッパのユーザーデータのさまざまなタイプに適用される。
Advertisement
多くの企業が影響する可能性
Facebookが抱えるプライバシー問題の多くはケンブリッジ・アナリティカ問題に関連しているが、今回のEUの判決は、アメリカ国家安全保障局(以下、NSA)によるFacebookデータへのアクセスに関連した10年前の法的闘争にさかのぼる。一部の人々は、このDPCの判決は、5年前に発効した一般データ保護規則(GDPR)などのデータプライバシー法をどのように実施するかについて、EUが痺れを切らしつつある兆しであると見ている。(調査はアイルランドのDPCによって行われ、罰金はヨーロッパデータ保護委員会[以下、EDPB]によって設定された)。
「我々はメタの違反が組織的、反復的、継続的なデータ転送であり、非常に深刻であると認定した」と、EDPBのアンドレア・ジェリネク氏は声明で述べている。「Facebookはヨーロッパに何百万人ものユーザーを持っているため、転送される個人データの量は莫大である。前例のない罰金額は、深刻な違反が広範囲な結果をもたらすことを組織に強く示すメッセージだ」。
また、この判決がどのような影響を直接的に、または間接的にもたらす可能性があるかについてはまだ疑問が残っている。とくにメタのグローバル広告収益の10%がヨーロッパから来ていること、さらにはメタのプラットフォームを通じて大きな収益を上げているほかの企業の収益も考えると、この問題は重要だ。
国際プライバシー専門家協会のリサーチインサイト部門ディレクターであるジョー・ジョーンズ氏は、「新たなデータフロー協定が発効していないなかでのDPCの決定は、ほかの収益源も危険にさらしている」と指摘した。彼はまた、数十社の上場企業がデータ転送の規則から生じる影響についても警告している、と指摘している。
「メタの広告に依存する企業が数千社ある」と同氏は語る。「メタとそのエコシステム以外でも、アドテク業界でこの判決に緊張を感じる企業がさらに数千社ある。(中略)メタの事例は象徴的に大災害の前兆とも言えるだろう。(中略)大西洋を越えたデータ転送を止め、すでにアメリカに存在するデータを削除することの影響はより広範囲に感じられる」。
広告ビジネスに影響を与えないと主張するメタ
デジタル広告業界は、米国とヨーロッパ間のデータ転送規則の変更に注目している。2020年には、EUの裁判所が以前の枠組みを覆したが、これまでに公式の代替案には各国がまだ合意していない。スナップ(Snap)、アルファベット(Alphabet)、ピンタレスト(Pinterest)、デュオリンゴ(Duolingo)、さらにはザ・トレード・デスク(The Trade Desk)、パブマティック(Pubmatic)、イェクスト(Yext)などのアドテク企業によって提出された各四半期および年次報告書では、このトピックとその潜在的な影響が取り上げられている。
メタは、この判決が広告ビジネスに影響を与えないと主張している。しかし、同社のブログ記事では、この判決が幅広い影響を持つ可能性を指摘。また、国境をこえたデータ転送の欠如が原因で、「インターネットが国家や地域のサイロに切り分けられ、異なる国の市民が頼りにしてきた多くの共有サービスにアクセスできなくなるリスクをもたらす可能性がある」とも主張している。(メタは、決定に対して控訴を行いつつ、コンプライアンスの期限一時停止を求める計画も明らかにした)。
今回の罰金は、EUが2021年にAmazonに科した8000万ドル(約111億1628万円)以上の罰金よりも大きい。しかし、「より広範に及ぶ影響と比べるとほとんど無意味だ」と、アイルランド自由民権評議会(Irish Council For Civil Liberties)の上級フェローであるジョニー・ライアン氏は語る。同氏はまた、連邦取引委員会が2019年にケンブリッジ・アナリティカのスキャンダルに関連してFacebookに対して50億ドル(約6955億1750万円)の罰金を科したとき、その翌日に同社の株価は上昇したという事実を指摘した。
「仮に会社が数十億ユーロの駐車違反の罰金を科されたとしても、不法駐車によってその何倍も稼ぐ企業にとっては何の影響もない」と同氏は言う。「本当にメタに痛みを感じさせるのは、データの削除命令だ。(中略)メタは自社がどのデータをどこに置いたかについて、非常に貧弱な内部管理を持っているため、これは非常に難しく、ほとんど不可能な課題となるだろう」。
「Facebook以外にも」という意見も
今回の判決はフラグシップアプリであるFacebookに焦点を当てているが、この判断はインスタグラムやWhatsAppなど、同社が所有するほかのプラットフォームにも適用すべきだと考える人もいる。監視委員会(Real Facebook Oversight Board、早期のFacebook投資家であり現在は同社の批判者となったロジャー・マクナメイ氏を含む独立専門家の監視グループ)の政策アドバイザー兼ソーシャルメディアコーディネーターであるザマーン・クレシ氏は、「メタがプラットフォーム間でデータを収集・活用しようとする取り組みは、EUの法律に準拠してデータを保護し削除する取り組みに対して、持続的な課題を生むだろう」と指摘する。
同氏は、「外部から見るとFacebookがデータ収集を増やし、それをひとつの場所に集約したいと考えているように見える」と述べ、「Facebookのプロダクトが、現在どれだけ互いに分離されているのか、そしてそれを技術的にどのように実現できるのか、疑問に思う」と続ける。
今回の判決のタイミングは、メタによる若年ユーザーのデータ活用に関連して米国内でもプレッシャーが増している時期と重なったかたちだ。先日、連邦取引委員会は同社のプラットフォームにおける18歳未満のユーザーのマネタイズを禁止し、新しい製品やサービスを第3者監査人にレビューされる前にリリースすることを禁止する、新たな提案を発表した。一方で、ユタ州やアーカンソー州はソーシャルメディア利用に関する新しい子供の安全法を制定し、ほかの州も独自の法律を検討している。
各国の経済関係にも影響する問題
インタラクティブ広告協議会(以下、IAB)は、DPCの判決を新たな大西洋間の協定を進めるための理由として挙げている。IABは声明で、「EUの裁判所が米国の企業による(欧州における)ビジネスを標準的な契約条項に頼る状況に置き、今回の判決は法的保護措置を事実上排除し、重要な経済関係にさらなる不確実性を注入した」と述べている。
また、今回のEUにおける判決がFacebookだけに関わる問題ではなく、アメリカの国内法により関わる問題であると言う人もいる。ジョージタウン法科大学教授のアヌパム・チャンダー氏は、判決に関するツイッタースレッドでこの点を指摘した。
「この決定(EUによる判決)はNSAとアメリカの法律についてのものであり、Facebookの実践についてのものではない」と、同氏はツイート。また、「判決文では、スノーデンが10回、NSAが10回、PRISMが32回、FISAが58回言及されている(中略)再び言うが、これはメタに関するケースではない。EUからデータを移転するあらゆる大手・中小組織は、その第3国の国家安全保障法が適切にデータを保護できていないと、EUのデータ保護機関が結論を下すリスクに直面している」と主張した。
[原文:EU regulators fine Meta $1.3 billion, but some say potential data losses could be even harsher]
Marty Swant(翻訳:塚本 紺、編集:島田涼平)
