ＧＤＰＲ罰金額が１億ユーロに　違反件数で最多はオランダ

欧州連合（ＥＵ）の「一般データ保護規則」（ＧＤＰＲ）に違反した企業や団体に対する罰金総額が、ＧＤＰＲが施行された2018年５月以降、１億1,400万ユーロに上っている。英国や米国などを拠点とする法律事務所ディーエルエイ・パイパーが20日、調査結果を発表した。

報告書などによると、罰金総額がＥＵ加盟国の中で最も大きかったのはフランスの5,100万ユーロ。次いでドイツが2,450万ユーロ、オーストリアが1,800万ユーロだった。１件における最大の罰金額は、フランスの規制当局が米インターネット検索エンジン大手グーグルに対して「データの扱いが透明性に欠け、利用者への説明が不適切」として科した5,000万ユーロだった。違反件数ではオランダが４万647件と最も多く、ドイツが３万7,636件、英国が２万2,181件と続いた。

ＧＤＰＲは機密性の高い個人情報を保護するために導入され、企業が顧客情報を失ったり、不適切に処理したりした場合などに適用される。ＥＵ加盟各国の規制当局がそれぞれ管轄しており、原則として、事業全体での年間売上高の最大４％の罰金を科すことができる。

同事務所の調査に携わったロス・マッキーン氏は「各国の規制当局は、重い罰金が法廷で認められるかどうかを慎重に判断すべき。裁判で敗訴した場合、信頼を失うことになる。時間はかかるが、今後判例が作られるにつれ、罰金は増える可能性が高いだろう」と述べた。

ＧＤＰＲに関わる過去最高の罰金額は、英航空大手ブリティッシュ・エアウェイズ（ＢＡ）による50万人の顧客データ流出に対するもので、１億8,300万ポンドが提案されたが、最終決定していないため今回の報告書には含まれていない。［ＥＵ規制］