フェイスブック「情報流出」で崩れる成長神話 稼ぎ頭の欧米で減速、データ保護規制が逆風
「フェイスブックが“安全”だったことは一度もない」。米ノースイースタン大学でサイバーセキュリティプログラムディレクターを務めるクリスト・ウィルソン准教授はそう指摘する。
「プラットフォーム上のあらゆる機能が進化し、複雑に絡み合うようになると、バグを迅速に見つけ出すのはより難しくなる。そもそも個人情報を集めて収益化するモデルは、ユーザーのプライバシー保護と相反する。ハッカーの標的になり続けるからだ。データを保護したければ、個人情報の収集をやめるべき」(ウィルソン氏)。
GDPRの強い逆風が吹き付ける
フェイスブックには大きな壁が立ちはだかる。今年5月にEU(欧州連合)が施行した「一般データ保護規則(GDPR)」だ。実際、デイブ・ウェーナーCFO(最高財務責任者)は決算会見で、「過去2四半期はGDPRの影響をいくらか受けた」と、欧州でのユーザー減の一要因になったことを認めている。
GDPRは欧州で活動する企業に対し、個人情報を安全に保護することなどを義務づけるもの。違反と見なされれば、制裁金として、最大で全世界の売上高の4%、あるいは2000万ユーロのどちらか大きい金額が科される。9月の情報流出は、制裁対象になる可能性がある。現在フェイスブックが欧州本社を置くアイルランドのデータ保護当局を中心に、EU側による調査が進められている。
英ロンドンの法律事務所ウェッドレイク・ベルでデータ保護部門を率いるジェームズ・カストロ・エドワーズ弁護士は、「組織の規模が大きくなるほど、GDPRが求めるセキュリティの基準は上がる。(これまでに大きな違反例がないため)当局がフェイスブックの件をどう判断するかは、今後の規制運用にも影響を与えるだろう」と分析する。
「EU当局は今回のセキュリティ侵害について、影響を受けたユーザーがどれくらいいたか、どのような監視体制に不備があったか、といった点を基に制裁金の額を決めると考えられる」。そう指摘するのは、国際法律事務所DLAパイパーのアンドリュー・ダイソン弁護士だ。「制裁金だけでなく、集団訴訟のリスクもある。多くの活動団体が(今回の件を)裁判沙汰にすると言っている」(同)。
ログインはこちら