アイルランド、Metaに約145億円の罰金 GDPR違反で

　アイルランドのデータ保護委員会（DPC）は9月27日（現地時間）、米Meta（当時はFacebook）が2019年にInstagramのユーザーのパスワードをプレーンテキストで保存していた件の調査を終え、Metaに9100万ユーロ（約145億円）の罰金を科すと発表した。この件でMetaが欧州連合（EU）の一般データ保護規則（GDPR）に違反していると判断した。

　ユーザーのパスワードをプレーンテキストで保存することに関する個人データ侵害をDPCに通知しなかったことや、ユーザーのパスワードを保護するための適切な技術的手段を使わなかったことがGDPRに違反したとしている。

　当時、この件を米セキュリティ情報サイトKrebs on Securityが公表した後、Facebook（当時）はパスワードには外部からアクセスできず、不正に扱った証拠はないと説明した。

　DPCはこれまでMetaに対し、GDPR違反で2021年に2億2500万ユーロの、2022年に2億6500万ユーロの、2023年には3億9000万ユーロと12億ユーロの罰金を科している。12億ユーロの罰金についてはMetaが申し立て中だ。