英国のプライバシー監督機関は、TikTokに対する英国GDPR違反の疑いによる罰金を科す長年の取り組みにおいて、大きな障害を乗り越えました。審判所がICOに有利な判決を下したためです。
「第一審審判所」の決定により、情報コミッショナー事務局(ICO)が中国のソーシャルメディア大手に対して金銭的制裁通知(MPN)を発行する権限を実際に持っていたことが確認されました。
元々の1,270万ポンド(1,730万ドル)の罰金は、英国GDPRの複数の違反、特に第8条、第12条、第13条、第5条(1)(a)に対してICOによって科されたものです。
ICOは以下のように述べています:
- 2020年には推定140万人の13歳未満の子どもがTikTokを利用しており、これは同社の規則にも反していました
- これらの子どもたちの個人データが、TikTokが事前に保護者の同意を得ることなくサービスを提供するために使用されていました
- TikTokは、誰がプラットフォームを利用しているかの確認や、13歳未満の子どもの特定・排除に十分な対応をしていませんでした
ICOの罰金について詳しくはこちら:TikTok、英国データプライバシー法違反で1,270万ポンドの罰金
TikTokは審判所の審理で、この文脈でのデータ処理は芸術的目的のためであり、GDPRの「特別な目的」条項が適用されると主張しました。これによりICOの執行権限が制限されるため、規制当局は法的権限なしにMPNを発行したとTikTok側の弁護士は主張しました。
しかし、審判所は、MPNは主に13歳未満の子どもの個人情報の処理に関するものであり、「特別な目的」条項は適用されないと判断しました。
まだ道のりは長い
英国情報コミッショナーのジョン・エドワーズ氏は、この決定を歓迎しました。
「これは、TikTokや他の同様のプラットフォームが、特に子どもたちの情報をオンラインサービス提供時にどのように利用しているかについて責任を問うことができるという点で、大きな前進です」と彼は述べました。
「これはICOにとっての成功だけでなく、一般市民にとっても勝利であり、私たちがデジタル世界全体で子どもたちを守り続けることを可能にします。」
しかし、まだ課題は残っています。TikTokには上級審判所への控訴権があり、たとえそれが失敗しても、「TikTokの控訴で提起された実質的な問題についての本格的な審理」に進むことになるとICOは述べています。
この罰金はもともと2023年に科されたものであり、この種の案件に長い時間がかかることを浮き彫りにしています。これはプライバシー擁護者の共通の懸念でもあり、資金力のある大手テック企業がMPN判決を長期にわたる法廷闘争に持ち込み、時には罰金が取り消されることもあるという指摘があります。
このため、罰金によるコンプライアンス強制の有効性に疑問を持つ声もあり、経営陣個人に責任を問う方がより良いアプローチではないかという議論もあります。
その間にも、ICOは3月にTikTokや他のテック企業による子どもの個人情報の利用について新たな調査を開始しました。
画像クレジット:BongkarnGraphic / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/tribunal-ruling-tiktok-fine/