New TikTok Privacy Policy Confirms Chinese Staff Can Access European Users’ Data
2022/11/03 TheHackerNews — 人気の短編動画共有サービス TikTok は、欧州ユーザー向けのプライバシー・ポリシーを改訂し、そのユーザー・データに対するアクセスを、中国を含む世界各地の従業員に許す方針を明確にした。この、ByteDance が所有するプラットフォームは、ヨーロッパのユーザー・データを、現時点においては米国とシンガポールに保管している。そして、今回の改訂については、ヨーロッパのユーザーに対する従業員のアクセスを制限し、地域外へのデータの流れを最小限に抑え、情報を現地に保管するという、継続的なデータ・ガバナンスの一環であるとしている。
The Guardian によると、今回のプライバシー・ポリシーの更新は、英国/欧州経済領域 (EEA) およびスイスに所在するユーザーに適用され、2022年12月2日に発効されるとのことだ。
TikTok は、「円滑に作業をすすめる実証された必要性に基づき、一連の強固なセキュリティ制御と承認プロトコルを条件としている。この、GDPR で認められている方法により、ブラジル/カナダ/イスラエル/マレーシア/フィリピン/シンガポール/中国/日本/韓国/米国にある企業グループ内の特定の従業員に対して、TikTok 欧州ユーザー・データへのリモートアクセスを許可する」と述べている。
さらに TikTok では、システム・アクセス制限/暗号化/ネットワーク・セキュリティにおける管理を行うことで、欧州ユーザーから正確な位置情報を収集することはないと述べている。
ByteDance は、「この開発は、10億人以上の月間アクティブ・ユーザーを持つプラットフォームに対する、欧米の規制当局の監視が強まる中で行われたものだ」と、中国政府による支配を繰り返し否定している。
2022年7 月には、ヨーロッパで物議を醸したプライバシー・ポリシーの更新に、ブレーキが掛かるという一件があった。それは、ユーザーの明示的な同意なしに、TikTok ユーザーのアクティビティに基づいた、ターゲット広告の配信を行うというものだった。
また米国では、連邦通信委員会 (FCC) の共和党議員である Brendan Carr が、ユーザー・データが中国当局にアクセスされる可能性があるという、国家安全保障上の懸念から、同アプリケーションの禁止を求めるなどの、荒波にさらされている。
先月には、ByteDance の中国拠点チームが、このプラットフォームを使用して、特定の米国市民の位置を、彼らの許可なしに追跡することを計画しているという、Forbes の報道に対して、同社は異議を唱えている。
TikTok のプライバシー・ポリシーに関しては、これまでにも、2021年9月の「TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点」や、2022年6月30日の「米FCC 対 TikTok:Apple/Google のアプリストアからの追放を要求」、9月27日の「TikTok に £27m の罰金:英国規制当局が 13歳未満ユーザーのプライバシー保護で提訴」などで取り上げてきました。そして、今回は、GDPR で認められている方法を用いて、2022年12月2日に発効されるとのことですが、なにか、一波乱ありそうな感じがします。
なお、statista によると、TikTok の Number of Users は、こんな感じで伸びていて、一人勝ちの状況となっているようです。
IoT OT Security News 
You must be logged in to post a comment.