人気の短編動画共有アプリ「TikTok」は金曜日、欧州連合(EU)の一般データ保護規則(GDPR)規則に基づいて子どものプライバシーを保護できなかったとして、3億4500万ユーロ(約3億6800万ドル)の罰金を科せられた。
2021年に調査を開始したアイルランドのデータ保護委員会(DPC)は、2020年7月31日から12月31日までの間にTikTok Technology Limited(TTL)が児童データをどのように処理したかを調査した。
アイルランドの監視機関は調査中に、13歳から17歳までのユーザーが、設定でデフォルトでアカウントが公開されるような方法でサインアッププロセスを経てTikTokプラットフォームに誘導されたことを発見した。これは、誰でも(TikTok 内外を問わず)子供ユーザーが投稿したコンテンツを閲覧したり、子供ユーザーに連絡したりできることを意味し、13 歳未満の子供にいくつかのリスクが生じる可能性があります。
また、「ファミリーペアリング」設定に欠陥があり、子供ユーザーのアカウントを「子供以外」のユーザーと「ペアリング」することができたが、同社はそのアカウントが親または保護者に属しているかどうかを確認できなかったことが判明した。 。これにより、子供以外のユーザーが 16 歳以上の子供ユーザーに対してダイレクト メッセージを有効にすることができ、子供ユーザーにいくつかのリスクが生じる可能性がありました。
さらに、TTL は児童ユーザーに十分な透明性情報を提供できなかったため、10 代のユーザーがプラットフォームのデータ処理慣行を完全に理解する能力を妨げていました。
さらに DPC は、TTL が登録プロセス中およびビデオの投稿中に、よりプライバシーに侵入するオプションを選択するようユーザーを誘導する「ダーク パターン」を実装していたことを発見しました。
DPC の調査により、第 5 条(1)(c)、第 5 条(1)(f)、第 24 条(1)、第 25 条(1)、第 25 条(2)、第 12 条(1)、第 13 条(1)(e) の違反が認められました。および 5(1)(a) GDPR。 TikTokに対する調査に関する最終決定は2023年9月1日に採択された。
TikTokはプライバシー侵害で厳しい処分に直面しており、これには懲戒のほか、TTLに対し3カ月以内に必要な措置を講じて処理を遵守するよう求める命令と、総額3億4,500万ユーロの行政罰金が科せられる。
「私たちはこの決定、特に課せられる罰金の水準に謹んで反対します。 DPCの批判は、3年前に導入されていた機能や設定に焦点が当てられており、16歳未満のすべてのアカウントをデフォルトで非公開に設定するなど、調査が始まるかなり前に変更を加えたことに焦点が当てられている」とTikTokは声明で述べた。
TikTokの欧州プライバシー責任者エレイン・フォックス氏はブログ投稿で、同社はDPCから課せられた罰金と命令に関して「次のステップを検討する」と述べた。
「当社の設定では、公開アカウントと非公開アカウントのどちらを選択するかをユーザーが常に制御できるようにしてきたと考えていますが、2021 年 1 月 (DPC が調査を開始する 8 か月前) に、当社は 13 のすべての既存アカウントと新規アカウントを作成する最初の主要プラットフォームになりました。 「デフォルトでは15歳には非公開」とフォックス氏は書き、「若いユーザーのプライバシーを強化する」ことを目的とした追加の変更を強調した。
Foxはまた、TikTokが今月下旬に「16歳と17歳の新規ユーザー向けに、事前に『プライベートアカウント』が選択される、再設計されたアカウント登録フロー」の展開を開始するとも指摘した。
今年初め、TikTokは、親の同意なしにプラットフォームを使用していた13歳未満の子ども140万人のデータを違法に処理したとして、英国情報コミッショナー局から1,200万ポンド以上の罰金を科せられた。
