なにかと厳しいEU規制 　米国の次に狙われるのはロシア？

GDPRはEUにおけるデータ保護規制

2019年7月8日、英国の個人情報に関する監督機関にあたるICO（Information Commissioner's Office）は、航空会社のBA（ブリティッシュ・エアウェイズ）に1億8339万ポンド（約250億円）の制裁金を検討していることを発表しました。

これは、2018年8月から9月にかけてBA社の予約サイトを利用したユーザーの個人情報が数十万人規模で漏洩した事案に関連し、GDPR（一般データ保護規則）にもとづき制裁金を科すという内容です。GDPRは2018年5月から施行されているEUのデータ保護規制です。BA社に対する制裁金額はGDPR施行のもとでは最大規模となる可能性があります。

なお、2019年1月にはフランス当局がGoogleに対してGDPRにもとづき5000万ユーロ（約62億円）の制裁金の支払を命令しています。これはGoogleが法的な根拠なくパーソナライズされた広告を配信していることなどを問題視したものでした。

人気のアプリなどに対する調査も

GDPRに関しては、人気のアプリなどに対する調査も行われています。例えば先ほども登場した英国の個人情報監督機関ICOが、未成年者にも人気のある動画投稿アプリ「TikTok」についてGDPR違反がないかという視点での調査をしているという報道もあります。

GDPRでは未成年者の個人情報保護が強く求められており、未成年者のサービス利用に際して保護責任者の承認を得なかった場合などに制裁金が科される旨が規定されています。

また、2019年7月18日にはポーランドとリトアニアがロシア製の人気アプリ「FaceApp」についてセキュリティ上の危険性を調査していることを発表しました。「FaceApp」は老け顔に加工できる機能が人気を博し、同アプリで画像加工したセルフィー（自画撮り）をSNS投稿することが流行しました。

この調査はGDPRとは直接の関係はありませんが、ポーランドおよびリトアニアはいずれもEU加盟国であり、今後、GDPR違反による制裁が科される可能性も考えれるのではないでしょうか。

文：北川ワタル