トップへ

アイルランド、Metaに約145億円の罰金 GDPR違反で

2024年09月30日 08:21  ITmedia NEWS

ITmedia NEWS

 アイルランドのデータ保護委員会(DPC)は9月27日(現地時間)、米Meta(当時はFacebook)が2019年にInstagramのユーザーのパスワードをプレーンテキストで保存していた件の調査を終え、Metaに9100万ユーロ(約145億円)の罰金を科すと発表した。この件でMetaが欧州連合(EU)の一般データ保護規則(GDPR)に違反していると判断した。


【その他の画像】


 ユーザーのパスワードをプレーンテキストで保存することに関する個人データ侵害をDPCに通知しなかったことや、ユーザーのパスワードを保護するための適切な技術的手段を使わなかったことがGDPRに違反したとしている。


 当時、この件を米セキュリティ情報サイトKrebs on Securityが公表した後、Facebook(当時)はパスワードには外部からアクセスできず、不正に扱った証拠はないと説明した。


 DPCはこれまでMetaに対し、GDPR違反で2021年に2億2500万ユーロの、2022年に2億6500万ユーロの、2023年には3億9000万ユーロと12億ユーロの罰金を科している。12億ユーロの罰金についてはMetaが申し立て中だ。