GDPR違反の罰金額、この1年は過去最高の11億ユーロに

　国際法律事務所DLA Piperは、欧州連合（EU）の一般データ保護規則（GDPR）に関する罰金やデータ侵害についての調査レポート「GDPR Fines and Data Breach Survey」を発表した。それによると、2021年1月28日からの約1年間で、各国のデータ保護当局が科した罰金の合計額は約11億ユーロとなり、前年の7倍近くに増えた。

Credit: Getty Images

　この調査は、EUの加盟27カ国のほか、欧州経済領域（EEA）に参加しているノルウェー、アイスランド、リヒテンシュタインの3カ国と、EUを脱退した英国を対象として実施したもの。

　各国の当局が科した罰金を国別で見ると、過去最高額の罰金を科したルクセンブルクとアイルランドが、イタリアとドイツを抑えて1位と2位になった。金額は、ルクセンブルクが7億4600万ユーロ、アイルランドが2億2600万ユーロ、イタリアが7900万ユーロだった。

　1位のルクセンブルクは、7億4600万ユーロの罰金すべてが、米Amazon.comに対する1件の事案によるものだった。これまでの罰金の最高額は、フランスのデータ保護当局が米Googleに対して2019年に科した5000万ユーロだったが、Amazon.comの事案はその14倍に及ぶ新記録だった。

Schrems II判決が罰金増加の引き金に

　罰金の合計額が7倍近くまで増えた背景としては、欧州司法裁判所が2020年7月に下した「Schrems II判決」に伴って、規則の適用が厳格化したことが挙げられる。DLA Piperのパートナーで、英国のデータ保護とセキュリティーに関するグループの代表者であるRoss McKean氏は言う。「Schrems II判決の内容は、データ移転に甚大な影響をもたらす。GDPRに縛られている多くの企業や組織にとって、データ保護のコンプライアンスで最大の課題になっている」

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜