日本の情報技術サービスプロバイダーである株式会社NTTデータ[9613:JP]の子会社であるNTTデータ・スペインが、欧州連合（EU）の一般データ保護規則（GDPR）に違反したとして64,000ユーロ（64,300米ドル）の罰金を科せられたと、11日の日経アジアが報じた。NTTデータ・スペインは2021年8月、保険会社のデータを漏えいし、顧客管理システムに十分なデータ保護対策を採用しなかったとして訴えられた。NTTデータ・スペインは、データ流出とその後の罰金を確認した。 

2018年5月に施行されたEUのGDPRは、世界で最も厳格なプライバシーとセキュリティに関する法律のひとつです。EU市民や居住者に商品やサービスを提供する組織は、EUに所在していなくてもGDPRを遵守する必要がある。GDPRは、企業が顧客の個人データを使用する前に、顧客の同意を求めることを義務付けている。GDPRに違反した企業には、前年の全世界売上高の4%、または最高2,000万ユーロのいずれか高い方の罰金が科される可能性がある。罰金を科された企業は、損害賠償も支払う必要がある。GDPRが施行されて以来、900件以上の罰金が科されている。例えば、アマゾン[AMZN:US]は、個人データの処理方法がGDPRに準拠していないとして、2021年に過去最高の8億8800万米ドルの罰金を科せられた。同様に、Meta[META:US]が所有するWhatsAppは、2021年にデータ収集ルールを適切に説明していなかったとして2億5500万米ドルの罰金を科され、その後、ヨーロッパのプライバシーポリシーを遵守するように書き換えている。

情報源

https://asia.nikkei.com/Business/Companies/NTT-Data-unit-fined-for-violating-EU-data-protection-law

https://gdpr.eu/what-is-gdpr/

https://www.bloomberg.com/news/articles/2021-07-30/amazon-given-record-888-million-eu-fine-for-data-privacy-breach#xj4y7vzkg

https://www.euronews.com/next/2021/11/22/whatsapp-rewrites-its-europe-privacy-policy-after-a-record-225-million-gdpr-fine#:~:text=Smart%20Health-,WhatsApp%20rewrites%20its%20Europe%20privacy%20policy%20after,%E2%82%AC225%20million%20GDPR%20fine

https://www.tessian.com/blog/biggest-gdpr-fines-2020/