MetaはGDPRに違反したターゲット広告の運用で4億ドル以上の罰金を科せられる
出版
Metaは、ターゲット広告のための違法な個人データ収集によりGDPRに違反しました。この最新の違反と、MetaのGDPRにおける紆余曲折の歴史についてご紹介します。
1月4日水曜日、Metaは再びGDPRの重大な違反行為で告発され、データプライバシーに関する最新の失態により4億ドル以上の罰金を科せられました。EUのアイルランドに拠点を置くデータ保護委員会は、EU在住のユーザーがFacebookとInstagramの両社からパーソナライズされたターゲティング広告を違法に受け入れるよう強制されたと判断し、2件の罰金を科しました。
参照: GDPR リソースキット: コンプライアンス遵守のためのツール (TechRepublic Premium)
このGDPR判決は、2018年のGDPR施行以来、最も厳しい判決の一つですが、Metaにとってこの規制に違反した初めての高額な罰金ではありません。本レポートでは、Metaの最新の違反について現在わかっていることを共有するとともに、GDPRをめぐるMetaの過去の苦難について詳しく掘り下げていきます。
ジャンプ先:
- Metaの2023年GDPRターゲット広告違反に関する速報
- Metaの2022年のGDPR違反と罰金の概要
- これはMetaにとって何を意味するのか
Metaの2023年GDPRターゲット広告違反に関する速報
新年早々、Metaはターゲティング広告の慣行を理由としたGDPR関連の主要訴訟で敗訴し、3億9000万ユーロ(4億ドル超)の罰金を支払わなければならないという、厳しい状況で幕を開けました。この判決は、欧州連合(EU)のGDPR規制当局のアイルランド支部であるアイルランドデータ保護委員会によって下されました。
最新情報をお届けするために、この最新の違反と判決について知っておくべき最も重要な事実をいくつかご紹介します。
- Metaは、FacebookとInstagramで合意のないターゲット広告を配信し、EUユーザーのプライバシー権を侵害したとして罰金を科せられている。
- もっと具体的に言うと、Meta は、ユーザーに個人データを共有することを本質的に要求する条項をサービスの広告利用規約に追加したことで非難を浴びています。これは、GDPR に基づく EU ユーザーのプライバシー権を侵害しています。
- Facebookの違反に対しては2億1000万ユーロ、Instagramの違反に対しては1億8000万ユーロの罰金が科された。
- Meta の地域本部はダブリンにあるため、このケースはアイルランドで処理されました。
- アイルランドの規制当局は当初Metaに有利な判決を下したが、EU圏全体の規制当局の理事会がその判決に異議を唱えたことで立場が変わった。
- Metaは、自社の広告慣行がすでにGDPRに準拠していると信じており、この判決に対して控訴する予定です。
- この判決はつい最近下されたばかりだが、その根底には GDPR が初めて施行された 2018 年にまで遡る苦情がある。
- Meta には、この判決から 3 か月以内に GDPR に準拠する必要があります。
Metaの2022年のGDPR違反と罰金の概要
Metaは、特に昨年、GDPR違反で苦境に立たされました。2022年だけでも、MetaはGDPR違反により6億7,000万ユーロの罰金を支払ったとされています。Atlas VPNが2022年12月に分析した最新データによると、Metaの違反は、2022年にEU企業が累積した違反総額8億3,000万ユーロのうち、80%以上を占めています。
Atlas VPNのレポートによると、Metaが2022年に科した最大の罰金の一部は、2022年第4四半期に科された。同社は2022年9月に4億500万ユーロ、2022年11月に2億6500万ユーロの罰金を科された。2023年のこの判決以前にも、Metaは約10億ユーロのGDPR罰金を支払っていた。
これはMetaにとって何を意味するのか
この最新の違反は、Meta の不遵守の汚点に過ぎないと思われるかもしれないが、それだけではない。この違反は、このテクノロジー大手のビジネス モデルにおけるより大きな問題と課題を示す重大な事例なのだ。
参照: 組織のデータガバナンスチェックリスト (TechRepublic Premium)
この判決により、FacebookとInstagramの収益モデルの長期的な成功は危うくなる。Metaの傘下ブランドであるFacebookとInstagramは、行動分析やきめ細かな広告キャンペーンのターゲティングを行うために、ユーザーデータの収集に大きく依存している。
これら2つのウェブサイトの収益の大部分は、ターゲティング広告が生み出すクリックとエンゲージメントから直接得られています。そのため、EU27カ国の人口に匹敵する規模のユーザーデータを失うことは、両プラットフォームの継続的な成長にとって大きな問題となる可能性があります。
大規模なレイオフの波や、数四半期にわたる成長停滞に伴うその他の苦境に既に苦しんでいる企業にとって、巨額の罰金は明らかに望ましいものではありません。Metaは依然として世界最大級のテクノロジー企業の一つですが、自ら掲げた規模とビジョンを維持するのに苦戦しています。
メタバースやその他の壮大なプロジェクトに関して、同社がどのような将来計画を立てているかに関わらず、GDPRをはじめとする規制遵守への取り組みは、現時点では同社の最優先事項であるべきです。メタバースはすでに消費者データのプライバシーに関する評判の失墜や悪評に苦しんでおり、この分野でこれ以上大きな打撃を受ける余裕はありません。
次に読む: トップデータガバナンスツール (TechRepublic)
こちらもご覧ください
- 2022年のベストETLツールとソフトウェア
- データサイエンティストになる方法:チートシート
- 採用キット: データアーキテクト
- ビッグデータ:さらに読むべき記事
シェルビー・ハイター
シェルビー・ハイターはナッシュビルを拠点とするB2Bテクノロジーライターで、TechRepublic、Webopedia、LinuxToday、SoftwarePunditの編集戦略を担当してきました。彼女の記事は、eWeek、eSecurity Planet、Enterprise Networking Planet、CIO Insight、Project-Management.com、Insurance Thought Leadership、AllBusiness.comなどのオンライン出版物に掲載されています。この分野で5年以上のキャリアを積み、人工知能、ビッグデータ、プロジェクトマネジメント、オープンソースソフトウェア、ヘルスケアテクノロジー、フィンテックの分野で専門知識を培ってきました。また、マーケティングとコミュニケーション戦略にも精通しています。LinkedInで彼女をフォローまたは繋がってください。
