※本記事は提携するVentureBeat「Irish data agency investigates GDPR violations by Facebook and others」の抄訳になります。

2月20日、アイルランドを拠点とするデータ保護委員会（DPC : Data Protection Commission）は、年間レポートを公開し、その中で同機関が、GDPR侵害に関する21の調査ーーそのうち8件がFacebook社に対するものーーを開始したという。

DPCによる2019年版レポートは、GDPR（General Data Protection Regulation)がEU圏内で施行されてから初めてとなる1年全てをカバーしたものである。Facebookの他には、WhatsAppに二件、Instagramには一件、AppleとTwitterに対しては、それぞれ三件の調査が行われる。

アイルランドのデータ保護委員の一人Helen Dixon氏は以下のようなコメントを残している。

アイルランド中の組織らがData Protection Officerを通し、消費者にデータ保護の権利について教育したりといった、ポジティブな変化が多く起こっています。そして個人データ保護の重要性に関する意識が、個人及び組織共に芽生え始め、高まっています。

GDPRはヨーロッパ全域のデータ利用に関して規定している一方で、巨大テック企業のほとんどはアイルランドに欧州本社を設置する傾向にある。そのため、アイルランドデータ保護委員会は、GDPR遵守に関して、彼らを調査する責任を持っている。

レポートによれば、2019年にGDPRに関して同委員会が受け取った苦情は7,215件に上ったという。この値は、2018年の4,113件に比べ75%高く、またそのうち5,496件が年内に無事処理されているという。

2019年の末までで、DPCは多国籍企業に関連する問い合わせを21件受け取っている。これらは、Facebook社のユーザー個人情報の取り扱いに関わるものだけでなく、セキュリティー問題についての問い合わせなどを含み様々である。

調査案件に関して一般的にまとめると、多くの場合、苦情はGDPRが企業に対して要請する同意の元の情報利用に関する、ユーザー個人情報へのアクセスに対する懸念で、他には、ターゲティング広告に用いられる個人・行動データに関する疑念などが挙げられる。

本調査を実行に移すためには、DPCにとって時間やリソースが必要となると予想されている。それもあり、同機関は2019年時点で、スタッフを110人から140人程度まで増員しており、また2020年も、予定される調査に対応するために、リクルーティング活動を積極的に行っていくとしている。

【via VentureBeat】 @VentureBeat

【原文】