TikTok に £27m の罰金:英国規制当局が 13歳未満ユーザーのプライバシー保護で提訴

TikTok Facing £27m UK Regulatory Fine

2022/09/27 InfoSecurity — 英国のプライバシー規制当局は、同国のデータ保護法違反に基づき、TikTok に対して £27m の罰金を科す意向を明らかにした。それを受けて、ICO (Information Commissioner’s Office) は、中国の SNS 大手である TikTok に対して、2018年〜2020年の間に法令違反が行われたと説明する通知を発行した。

ICO の暫定的な調査結果は、TikTok が下記を行った可能性があるとしている。

  • 適切な親の同意なしに、13歳未満の児童のデータを処理した。
  • ユーザーに対して、簡潔/透明/容易に理解できる方法での情報提供を怠った。
  • 民族/人種/遺伝/健康/生体情報などを含む、特殊なカテゴリーデータを法的根拠なく処理した。

ICO の John Edwards は、最年少ユーザーのプライバシーを保護する法的義務を、TikTok が果たしていないと主張している。

さらに John Edwards は、「ネット上の子どもたちを保護するという、私たちの活動には、組織の協力も必要だが、必要に応じて強制捜査も行うことを明言する。さらに、現在、50以上のオンライン・サービスが Children’s Code に対して、どのように適合しているのかを調査している。また、デジタル・サービスを提供する企業のうち、子どもの安全に関する責任を、十分かつ真剣に果たしていないと判断した企業について、6件の調査を継続している」と述べている。

しかし、ここでの大きな注意点は、これらの調査結果は暫定的なものであるということだ。現時点において TikTok は、規制当局に対して独自の申し立てを行う権利を有しており、その後に、最終的な判断が下されることになる。

歴史的に見ると、Marriott International/British Airways のような大企業は、同様の意向通知文書を用いることで、最初に定められた罰金の額を大幅に減らすことに成功している。

過去においてコメンテーターたちは、ICO のような GDPR 規制当局は、特にハイテク分野では、懐が深く優れた弁護士や技術的専門知識を持つ企業により、劣勢に立たされることが多いと論じてきた。

TikTok のプライバシー管理については、2021年9月の「TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点」のころから、規制当局に目をつけられていたようです。だたし、2022年5月25日の「米 FTC が Twitter に $150M の罰金:2FA のための情報をターゲティング広告に使っていた」や、9月6日の「Instagram に €405M の罰金:アイルランド規制当局が不適切なアカウント保護を摘発」で分かるように、それは TikTok に限ったことではないようです。よろしければ、カテゴリ Privacy を、ご参照ください。

%d bloggers like this: