TikTokにアイルランドが｢544億円罰金｣科す背景

2023年9月29日 15時0分

TikTokは2年前からEU法規に基づくデータセキュリティ調査を受けている。写真はTikTokのイギリス・ロンドンのオフィス（運営会社のバイトダンスのウェブサイトより）

中国発のショート動画アプリ「TikTok（ティックトック）」に対するEU（欧州連合）のデータセキュリティ調査が、新たな段階に入った。

アイルランドのデータ保護委員会（DPC）は9月15日、TikTokがEUの一般データ保護規則（GDPR）に違反したとし、運営会社である中国のアプリ開発大手、字節跳動科技（バイトダンス）の現地法人に3億4500万ユーロ（約544億円）の罰金を科すと発表した。

DPCの調査結果によれば、TikTokは子どもの個人情報の保護に関してGDPRの複数の条項に違反していた。例えば、子どもが投稿した動画やコメントがデフォルトで公開に設定されており、誰でも閲覧できる状態になっていた。また、子どもと保護者のアカウントを連携して管理する機能について、実際の保護者かどうかの確認をTikTokは実施していなかった。

｢調査開始前に対策済み｣と主張

これに対してTikTokは、反論の声明を直ちに発表。DPCの調査は2020年7月から12月までの期間だけに焦点を当てたものであり、調査開始前の2021年初めに実施したアプリの修正により対策済みだとしたうえで、「DPCの決定、とりわけ罰金の水準は同意できない」と強調した。

2018年5月に発効したGDPRは、世界で最も厳格なデータセキュリティ法規とされる。EU当局により規定違反と判断された場合、対象企業は年間グローバル売上高の最大4％に上る巨額の罰金を科される可能性がある。

巨大ハイテク企業のデータセキュリティに関するEU当局の監督強化において、アイルランドは先兵としての役割を担う。例えばSNS（交流サイト）の「フェイスブック」の運営会社であるアメリカのメタに対し、DPCは過去4回にわたり累計6億7200万ユーロ（約1059億円）の罰金を科した。

アイルランド当局は。TikTokが集めた個人情報の中国への転送状況に関しても調査した。写真は運営会社のバイトダンスの北京本社（同社ウェブサイトより）

DPCは2021年9月、TikTokに対する2項目の調査に着手。1つ目の調査は、個人情報保護に関するTikTokのアプリ設計と初期設定がGDPRを順守しているかどうかに関するものだ。具体的には2020年7月31日から12月31日までの期間を対象に、TikTokが子どものユーザーのデータをどう取り扱っていたかを調べた。

2つ目の調査は、TikTokが集めた個人情報の中国への転送状況に関するものだ。GDPRが規定する個人情報データの第三国向けの転送要件に、実態が合致しているかどうかを精査した。