META PLATFORMS, INC.とEU-米国およびスイス-米国間のプライバシーシールド
Meta Platforms, Inc. (以下、「Meta」)は、EU-米国プライバシーシールドフレームワークおよびスイス-米国間プライバシーシールドフレームワーク(以下「プライバシーシールドフレームワーク」と総称)について米国商務省の認定を受けています。この認定は、以下の適用範囲セクションおよびMetaの認定証に記載の製品およびサービスに関連した欧州連合域内、英国およびスイス(スイスのデータ処理者がMetaをデータ処理者として使用している場合)の広告主、顧客、ビジネスパートナー(以下「パートナー」)からの個人データの取得および処理に関するものです。ただし、Metaは、欧州司法裁判所の判決(Case C-311/18)を踏まえ、個人データの移転に関してはEU-米国プライバシーシールドフレームワークに依拠していません。プライバシーシールドプログラムについて詳しくは、www.privacyshield.govをご覧ください。
適用範囲: Metaは、弊社事業の以下の分野(以下「パートナーサービス」と総称)について、(各プライバシーシールドフレームワークで定められた)プライバシーシールドの原則に従います。
  • Workplace: Workplaceは、利用者が職場でより効果的に連携したり情報共有したりできるようにするサービスです。パートナー(雇用主や組織、つまりデータ管理事業者)は自社の社員の個人情報をMeta (Meta Platforms Ireland Limitedを処理事業者、Meta Platforms, Inc. を復処理事業者とする)に提供することがあります。提出する情報の内容はパートナーおよびその社員が決定しますが、通常は、業務上の連絡先、顧客や従業員の情報、従業員が生成するコンテンツや通信、およびパートナーの管理下にあるその他の情報が含まれます。社員が詳細を知るには、自分のWorkplaceアカウントが属するパートナーに問い合わせるほか、Workplaceのプライバシーポリシーを確認することもできます。
  • 広告と効果測定: Metaは広告や効果測定の製品を提供しており、これらのサービスを通じて提携関係にないパートナー(データ管理事業者)から個人データを受け取ることがあります。この場合もMeta Platforms Ireland Limitedを処理事業者、Meta Platforms, Inc. を復処理事業者とします。この場合の個人データには、連絡先情報や、個人がパートナーやその製品、サービス、広告に関して行った操作ややりとりに関する情報などが含まれます。Metaの広告や効果測定の製品について詳しくは、「Facebook広告について」ページやMetaのデータに関するポリシーをご覧ください
Metaは、パートナーサービスを提供するためにパートナーから提供される個人データを扱い、その際には該当するパートナーサービスに適用される規約あるいはパートナーの指示に従います。
選択肢。プライバシーシールドの原則に基づき、個人には、(i)個人情報をサードパーティに開示すること、または(ii)当初の収集目的またはその後個人が許可した目的と大きく異なる目的のために個人情報を使用することについて、オプトアウトする権利があります。Metaはデータ処理者として、パートナーと協力し、プライバシーシールドの原則に基づく適切な選択肢が個人に与えられるようにします。
アクセス。Metaに権限がある限りにおいて、またプライバシーシールドに基づくMetaの義務に従って、Metaはパートナーと協力し、Metaがパートナーに代わり保有する個人データに、そのデータの本人がアクセスできるようにします。Metaはまた、不正確であることが証明された個人データを個人が直接またはパートナーとの関係において修正、変更または削除できるよう、妥当な措置を講じます。
サードパーティ。MetaはMetaグループ企業の内部で、およびサービスプロバイダーやその他のパートナーといったサードパーティに対して、データを移転することがあります。プライバシーシールドの原則に従って、Metaは、かかるサードパーティがプライバシーシールドの原則に反する方法で個人データを処理した場合に、その責任を負います。ただし、申し立てられた損害を引き起こした出来事についてMetaに責任がない場合はこの限りではありません。
法的要請。パートナーがMetaに移転する個人データは、法的要請またはその他の司法手続きや行政手続き(召喚状、令状、命令など)による開示の対象になることがあります。詳しくは、Metaのデータに関するポリシー「法的要請への対応、危害の防止」セクションや、Workplaceプライバシーポリシーの「情報の開示」セクションをご確認ください。
執行。Metaによるプライバシーシールドの原則の遵守は、米国連邦取引委員会の調査権や執行権の対象です。
質問と争い。Metaのプライバシーシールド認定に関して疑問や懸念がある場合は、お問い合わせください。利用者とMetaとの間にMetaの認定に関連する争いがある場合、利用者には、TRUSTeという米国の代替的紛争解決機関を通じて当該争いを解決するという選択肢もあります。TRUSTeへは、同機関のウェブサイトから問い合わせることができます。プライバシーシールドフレームワークでは、特定の状況において、他の手段で解決されない苦情申し立てを解決するために法的拘束力のある仲裁を開始する権利について定めています。この権利は、各プライバシーシールドフレームワークに記載されるプライバシーシールドの原則の別紙Iに詳述されています。また、プライバシーシールドフレームワークの一環として、米国国務省上席コーディネーターは、EUおよびスイス(のそれぞれ)から米国に送信されるデータへの国防を目的としたアクセスに関する要請の処理を促進するため、オンブズマンの役割を果たします。
Metaのプライバシーに関する取り組みについて詳しくは、データに関するポリシーをご覧ください。