最新の投稿

Facebookは、2019年の違反をめぐってヨーロッパで「集団訴訟」訴訟に直面しています

Facebookは、2019年の違反をめぐってヨーロッパで「集団訴訟」訴訟に直面しています

Facebookは、2019年にさかのぼるユーザーデータの大規模な漏洩を理由にヨーロッパで訴えられる予定ですが、ハッカーフォーラムに無料ダウンロードで投稿された5億3300万以上のアカウントに関する情報が見つかった後、最近明らかになりました。

本日、Digital Rights Ireland(DRI)は、欧州連合の一般データ保護規則(GDPR)に定められた個人データの侵害に対する金銭的補償の権利を理由に、Facebookを訴える「集団行動」を開始すると発表しました。

GDPRの第82条は、法律違反の影響を受けた人々に対する「補償と責任の権利」を規定しています。規制が施行されて以来、2018年5月、この地域では関連する民事訴訟が増加しています。

アイルランドを拠点とするデジタル著作権グループは、欧州連合または欧州経済領域に住むFacebookユーザーに、データが侵害されたかどうかを確認するように促しています— haveibeenpwned Webサイト(電子メールアドレスまたは携帯電話番号で確認できます)を介して—にサインアップします。もしそうなら、ケースに参加してください。

侵害によって漏洩した情報には、Facebook ID、場所、携帯電話番号、電子メールアドレス、関係の状況、雇用主が含まれます。

Facebookは訴訟についてのコメントのために連絡されました。

ハイテク巨人のヨーロッパ本部はアイルランドにあり、今週初めに、EUとアイルランドのデータ保護法に基づいて全国的なデータウォッチドッグが調査を開始しました。

国境を越えたケースの調査を簡素化するためのGDPRのメカニズムは、アイルランドのデータ保護委員会(DPC)がEUにおけるFacebookの主要なデータ規制機関であることを意味します。ただし、GDPRの苦情や調査への対応とアプローチについては、主要な国境を越えたケースについて決定を下すのにかかる時間など、批判されています。そして、これは特にFacebookに当てはまります。

GDPRの3周年が近づいており、DPCはFacebookのビジネスのさまざまな側面について複数の公開調査を行っていますが、会社に対して1つの決定を下していません。

(最も近いのは、FacebookのEUから米国へのデータ転送に関連して昨年発行された仮停止命令です。ただし、その苦情はGDPRよりもずっと前からあり、Facebookはすぐに裁判所を介して命令をブロックするように提出しました。解決は今年後半に予定されています。訴訟当事者がDPCのプロセスに関する独自の司法審査を提出した後)。

2018年5月以降、EUのデータ保護体制は、少なくとも紙面では、最も重大な違反に対して、企業の世界の年間売上高の最大4%の罰金を科せられています。

繰り返しになりますが、これまでにDPCがハイテク巨人(Twitter)に対して発行した唯一のGDPR罰金は、理論上の最大値から大きくかけ離れています。昨年12月、規制当局はTwitterに対する45万ユーロ(約5億4700万ドル)の制裁措置を発表しました。これは、同社の年間収益の約0.1%に相当します。

そのペナルティはデータ侵害に対するものでもありましたが、Facebookのリークとは異なり、Twitterが2019年に発見したときに公開されていました。そのため、Facebookが発見した脆弱性を開示せず、2019年9月までに修正されたと主張しました。現在、5億3300万のアカウントがリークしていることから、Twitterが受け取ったよりもDPCからの制裁が厳しくなるはずだということです。

ただし、Facebookがこの違反に対してより実質的なGDPRペナルティを課せられたとしても、ウォッチドッグのケースロードのバックログと手続きのペースの急上昇により、わずか数日前の調査に対する迅速な解決を想像することは困難です。

過去の実績から判断すると、DPCがこの2019年のFacebookリークを決定するまでには何年もかかります。これは、DRIが規制調査と並行して集団訴訟スタイルの訴訟を起こすことに価値を見出している理由を説明している可能性があります。

「この大規模な行動を参加する価値のあるものにするのは、報酬だけではありません。大規模なデータ管理者に、法律を遵守する必要があり、遵守しない場合はコストがかかるというメッセージを送信することが重要です」とDRIはWebサイトに書いています。

また、Facebookの違反に関する苦情を今月初めにDPCに提出し、「アイルランドの裁判所での損害賠償の集団訴訟を含む他のオプションについても法律顧問に相談している」と書いています。

GDPRの施行のギャップが、訴訟資金提供者がヨーロッパに足を踏み入れ、データ関連の損害賠償を求めて訴訟を起こす機会を増やしていることは明らかです。昨年発表された他の多くの大規模な訴訟もあります。

DRIの場合、その焦点は明らかにデジタル権利が支持されることを確実にすることを追求することにあります。しかし、RTEは、プライバシー権が侵害されたユーザーにハイテク巨人に金銭を支払わせる補償請求が、法的に準拠させるための最良の方法であると信じていると語った。

一方、Facebookは、2019年に開示できなかった違反を、「古いデータ」であると主張して、軽視しようと努めてきました。これは、人々の生年月日が変わらないという事実を無視する偏向です(また、ほとんどの人が定期的に携帯電話番号を変更することもありません)。またはメールアドレス)。

この最新の大規模なFacebookリークで公開された「古い」データの多くは非常にハンです スパマーや詐欺師がFacebookユーザーを標的にするために、そして今や訴訟当事者がデータ関連の損害賠償のためにFacebookを標的にするために死ぬ。

Tags

About the author

Kenzaburo Oe

Kenzaburo Oe

彼はCESJAPANのフルタイムのジャーナリストであり、テクノロジーとビジネスニュースを扱っています。 彼は定期的にTime、Men's Health、VICEMediaに貢献しています。 彼の作品は、Shape、Sports Illustrated、Food&Wine、その他多くの店舗でも紹介されています。 ドメニコは、プロジャーナリスト協会とメリーランド州からジャーナリズム賞を受賞しています。

Add Comment

Click here to post a comment