［ダブリン　２７日　ロイター］ - アイルランドのデータ保護委員会（ＤＰＣ）は２７日、米ＩＴ大手のメタが一部の利用者のパスワードを暗号化せずに保存したとして９１００万ユーロ（１億１５０万ドル）の制裁金を科すと発表した。

ＤＰＣのグラハム・ドイル副委員長は声明で「データが悪用される危険性を考えると、利用者のパスワードを暗号化しないまま保存すべきではないことは当然だ」と指摘した。

ＤＰＣがメタから管理に問題があったとの申告を受け、調査していた。ＤＰＣはパスワードの外部への流出などはなかったと説明している。

メタの広報担当者は、２０１９年にセキュリティーの検証作業でこの問題を特定した後、直ちに不備を改修したといい、パスワードの悪用や、不正なアクセスにつながった証拠はないと述べた。

米国のＩＴ大手企業の大半が欧州連合（ＥＵ）内の拠点をアイルランドに置いていることから、ＤＰＣがＥＵ内で主導的に監督している。

ＤＰＣは、ＥＵの一般データ保護規則（ＧＤＰＲ）に違反したとして、メタにこれまでに総額２５億ユーロの制裁金を科している。このうち、２３年に科した１２億ユーロの制裁金に関しては、メタは異議を申し立てている。