GDPR発効からの制裁金累計は約139億円。データ侵害は約16万件

イタリアで報告件数が少ないのは国民性なのかも

山本竜也(Tatsuya Yamamoto)
山本竜也(Tatsuya Yamamoto)
2020年01月21日, 午後 04:15 in security
0シェア
FacebookTwitter
GDPR
2018年5月に欧州でGDPR(一般データ保護規則)が発効してから1年8か月近くが経ちましたが、この間、GDPR違反で制裁金を科せられたという話題がいくつも登場しています。では、その合計はいくらになったのかというレポートを、グローバルに活動している法律事務所DLA Piperが発表しました。

レポートによると、GDPRの導入以来、16万件以上のデータ侵害が報告されているとのこと。報告件数としては、オランダ、ドイツ、英国がトップ3で、この3国だけで10万件を超えています。なお、2019年1月27日までの最初の8か月間は1日あたりの違反通知が247件でしたが、2019年の1年間では、1日あたり278件と増加傾向にあるとのことです。

なお、人口10万人当たりのデータ侵害報告件数でもオランダが147.2件でトップ。英国とドイツはそれぞれ13位と11日になっています。逆に、人口6200万人のイタリアでは1886件(10万人あたり3件)と最も少なく、プライバシーに関する大らかさなど文化的な違いが表れているようです。

制裁金の合計については、1年8か月の間に1億1400万ユーロ(約139億円)が科せられており、トップはフランスの規制当局がGoogleに科した5000万ユーロ(約61億円)でした。

なお、英国の規制当局は2019年7月、British Airwaysの顧客データ漏洩を受けて1億8000万ポンド(約258億円)の罰金を科すと発表していますが、レポート発表時点でまだ確定していないとのことで、集計からは除外されています。同様に、2019年12月にはフランスがGoogleに対して1億5000万ユーロ(約180億円)の制裁金を科すと発表していますが、こちらも集計には含まれていません。


GDPRの規定では、制裁金は対象企業の世界売り上げの2%、場合によっては4%を科すことができるとのこと。このため、売り上げの多い企業ほど制裁金の額は多くなります。なお、DLA PiperのPatrick Van Eecke氏は、制裁金の計算方法が規制当局により異なるなど、不透明な部分もあるとしつつも、今後数年でさらに多くの制裁金と控訴が見込まれるとしています。
 
 
新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: data, GDPR, gear, internet, privacy, security
0シェア
FacebookTwitter