欧州連合(EU)の「一般データ保護規則」(GDPR)に違反した企業や団体に対する罰金総額が、GDPRが施行された2018年5月以降、1億1,400万ユーロに上っている。英国や米国などを拠点とする法律事務所ディーエルエイ・パイパーが20日、調査結果を発表した。
報告書などによると、罰金総額がEU加盟国の中で最も大きかったのはフランスの5,100万ユーロ。次いでドイツが2,450万ユーロ、オーストリアが1,800万ユーロだった。1件における最大の罰金額は、フランスの規制当局が米インターネット検索エンジン大手グーグルに対して「データの扱いが透明性に欠け、利用者への説明が不適切」として科した5,000万ユーロだった。違反件数ではオランダが4万647件と最も多く、ドイツが3万7,636件、英国が2万2,181件と続いた。
GDPRは機密性の高い個人情報を保護するために導入され、企業が顧客情報を失ったり、不適切に処理したりした場合などに適用される。EU加盟各国の規制当局がそれぞれ管轄しており、原則として、事業全体での年間売上高の最大4%の罰金を科すことができる。
同事務所の調査に携わったロス・マッキーン氏は「各国の規制当局は、重い罰金が法廷で認められるかどうかを慎重に判断すべき。裁判で敗訴した場合、信頼を失うことになる。時間はかかるが、今後判例が作られるにつれ、罰金は増える可能性が高いだろう」と述べた。
GDPRに関わる過去最高の罰金額は、英航空大手ブリティッシュ・エアウェイズ(BA)による50万人の顧客データ流出に対するもので、1億8,300万ポンドが提案されたが、最終決定していないため今回の報告書には含まれていない。[EU規制]
Copyright (c) 1997- NNA All rights reserved.
※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。