ドイツの新聞ハンデルスブラットは最近、電気自動車メーカーからの 100 GB 相当の機密データで構成される「テスラ ファイル」に関する広範なレポートを発表しました。 流出データの公開のさなか、ドイツ当局は現在、テスラによるデータ保護違反の可能性を調査していると伝えられている。
伝えられるところによると、「テスラファイル」には、数例を挙げると、元および現在の従業員の名前、個人の電子メールアドレス、イーロン・マスクの社会保障番号、従業員の給与、顧客の銀行口座情報、オートパイロットなどの製品に関する苦情など、10万人以上の名前が含まれていたという。 流出した情報の大部分はテスラのプロジェクト管理システムからのものとみられる。
ハンデルスブラット氏が漏洩についてテスラ社に連絡したと伝えられると、電気自動車メーカーの法務チームは返答を出した。 同社の弁護士は、ファイルの返却と破棄を要求し、出版物自体が正当な理由なくそのようなデータを所有することはデータ保護法に違反していると主張した。
5/ 「6 か月間、12 人の編集者チームがおそらく内部文書を評価しました。 1,388 の PDF ドキュメント、1,015 の Excel スプレッドシート、213 の PowerPoint プレゼンテーションに加え、テスラの最も重要なプロジェクトであるオートパイロットに関する大規模な問題に関する数千の顧客からの苦情も含まれています。 pic.twitter.com/UmWm6cUtY6
— ベルリナージー (@Berlinergy) 2023 年 5 月 25 日
同社はまた、情報の取り扱いを誤った場合、ドイツの新聞などの受信者は「営業秘密、データ保護法違反、盗難データの取り扱いなどの責任」を負うことになるとも指摘した。
「そのようなデータを所有している場合は、さらなる悪用から注意深く保護する必要があります。 そのために、この情報のコピーを私たちに送信し、他のすべてのコピーを直ちに削除し、そうしたことを私たちに確認してください」とテスラの弁護士は書いたと伝えられている。
テスラの法務チームはまた、データ漏洩の原因がサービス技術者としてのアクセス権を悪用した不満を抱いた元従業員であると信じる理由があると指摘した。 同社は元従業員に対して措置を講じる予定だ。
ハンデルスブラット氏は、テスラが欧州ギガファクトリーを拠点とする州のデータ保護局を引用し、当局は現在、テスラによるデータ保護違反の可能性を深刻に示唆していると指摘した。 オランダのデータ保護監督当局はこの件について報告を受けたと伝えられている。 テスラはまた、漏洩についてオランダ当局に予備報告書を提出したと伝えられている。
ロイターの報道で指摘されているように、欧州連合の一般データ保護規則 (GDPR) では、個人データが漏洩した場合、企業はそのような問題について当局に通知する必要があると規定されています。 そして、顧客データが「テスラファイル」の中に大量に発見されていると伝えられていることを考慮すると、このデータ侵害は実質的にGDPRに違反することになる、とドイツの新聞は指摘した。
ニュースに関するヒントがあれば、お気軽にお問い合わせください。 サイモンにメッセージを送ってください
「テスラファイル」漏洩、データプライバシー侵害の可能性として当局が注目:レポート
