TikTok Facing £27m UK Regulatory Fine
2022/09/27 InfoSecurity — 英国のプライバシー規制当局は、同国のデータ保護法違反に基づき、TikTok に対して £27m の罰金を科す意向を明らかにした。それを受けて、ICO (Information Commissioner’s Office) は、中国の SNS 大手である TikTok に対して、2018年〜2020年の間に法令違反が行われたと説明する通知を発行した。
ICO の暫定的な調査結果は、TikTok が下記を行った可能性があるとしている。
- 適切な親の同意なしに、13歳未満の児童のデータを処理した。
- ユーザーに対して、簡潔/透明/容易に理解できる方法での情報提供を怠った。
- 民族/人種/遺伝/健康/生体情報などを含む、特殊なカテゴリーデータを法的根拠なく処理した。
ICO の John Edwards は、最年少ユーザーのプライバシーを保護する法的義務を、TikTok が果たしていないと主張している。
さらに John Edwards は、「ネット上の子どもたちを保護するという、私たちの活動には、組織の協力も必要だが、必要に応じて強制捜査も行うことを明言する。さらに、現在、50以上のオンライン・サービスが Children’s Code に対して、どのように適合しているのかを調査している。また、デジタル・サービスを提供する企業のうち、子どもの安全に関する責任を、十分かつ真剣に果たしていないと判断した企業について、6件の調査を継続している」と述べている。
しかし、ここでの大きな注意点は、これらの調査結果は暫定的なものであるということだ。現時点において TikTok は、規制当局に対して独自の申し立てを行う権利を有しており、その後に、最終的な判断が下されることになる。
歴史的に見ると、Marriott International/British Airways のような大企業は、同様の意向通知文書を用いることで、最初に定められた罰金の額を大幅に減らすことに成功している。
過去においてコメンテーターたちは、ICO のような GDPR 規制当局は、特にハイテク分野では、懐が深く優れた弁護士や技術的専門知識を持つ企業により、劣勢に立たされることが多いと論じてきた。
TikTok のプライバシー管理については、2021年9月の「TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点」のころから、規制当局に目をつけられていたようです。だたし、2022年5月25日の「米 FTC が Twitter に $150M の罰金:2FA のための情報をターゲティング広告に使っていた」や、9月6日の「Instagram に €405M の罰金:アイルランド規制当局が不適切なアカウント保護を摘発」で分かるように、それは TikTok に限ったことではないようです。よろしければ、カテゴリ Privacy を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.