フェイスブック｢情報流出｣で崩れる成長神話 稼ぎ頭の欧米で減速､データ保護規制が逆風

「フェイスブックが“安全”だったことは一度もない」。米ノースイースタン大学でサイバーセキュリティプログラムディレクターを務めるクリスト・ウィルソン准教授はそう指摘する。

「プラットフォーム上のあらゆる機能が進化し、複雑に絡み合うようになると、バグを迅速に見つけ出すのはより難しくなる。そもそも個人情報を集めて収益化するモデルは、ユーザーのプライバシー保護と相反する。ハッカーの標的になり続けるからだ。データを保護したければ、個人情報の収集をやめるべき」（ウィルソン氏）。

GDPRの強い逆風が吹き付ける

フェイスブックには大きな壁が立ちはだかる。今年5月にEU（欧州連合）が施行した「一般データ保護規則（GDPR）」だ。実際、デイブ・ウェーナーCFO（最高財務責任者）は決算会見で、「過去2四半期はGDPRの影響をいくらか受けた」と、欧州でのユーザー減の一要因になったことを認めている。

フェイスブックはGDPRの下で、欧州当局からどのような処分を受けるのか。大規模データ流出の責任は重い。写真は同社がアメリカ・オレゴン州に所有するデータセンター（写真：Facebook）

GDPRは欧州で活動する企業に対し、個人情報を安全に保護することなどを義務づけるもの。違反と見なされれば、制裁金として、最大で全世界の売上高の4％、あるいは2000万ユーロのどちらか大きい金額が科される。9月の情報流出は、制裁対象になる可能性がある。現在フェイスブックが欧州本社を置くアイルランドのデータ保護当局を中心に、EU側による調査が進められている。

英ロンドンの法律事務所ウェッドレイク・ベルでデータ保護部門を率いるジェームズ・カストロ・エドワーズ弁護士は、「組織の規模が大きくなるほど、GDPRが求めるセキュリティの基準は上がる。（これまでに大きな違反例がないため）当局がフェイスブックの件をどう判断するかは、今後の規制運用にも影響を与えるだろう」と分析する。

「EU当局は今回のセキュリティ侵害について、影響を受けたユーザーがどれくらいいたか、どのような監視体制に不備があったか、といった点を基に制裁金の額を決めると考えられる」。そう指摘するのは、国際法律事務所DLAパイパーのアンドリュー・ダイソン弁護士だ。「制裁金だけでなく、集団訴訟のリスクもある。多くの活動団体が（今回の件を）裁判沙汰にすると言っている」（同）。