TikTokは、中国へのユーザーデータ送信に関して欧州連合の新たなプライバシー調査に直面していると、規制当局が木曜日に発表しました。
データ保護委員会は、今年初めに終了した以前の調査のフォローアップとしてこの調査を開始しました。前回の調査では、動画共有アプリが中国からのリモートアクセスを許可することでユーザーがスパイ行為のリスクにさらされていると判断され、5億3,000万ユーロ(6億2,000万ドル)の罰金が科されました。
アイルランドの国家監視機関は、TikTokの欧州本社がダブリンにあるため、27カ国からなるEUにおけるTikTokの主要なデータプライバシー規制当局を務めています。
以前の調査の際、TikTokは当初、欧州のユーザーデータを中国に保存していないと規制当局に伝え、データは中国のスタッフによってリモートでアクセスされるだけだと説明していました。しかし、その後、実際には一部のデータが中国のサーバーに保存されていたことを認めました。監視機関は当時、さらなる規制措置を検討すると述べていました。
「その検討の結果、DPCは今回新たな調査を開始することを決定しました」と監視機関は述べています。
「この調査の目的は、今回問題となっているデータ転送の文脈において、TikTokがGDPRに基づく関連する義務を遵守しているかどうか、転送の合法性を含めて判断することです」と規制当局は述べ、欧州連合の厳格なプライバシー規則である一般データ保護規則(GDPR)に言及しました。
中国のByteDanceが所有するTikTokは、欧州で個人ユーザー情報の取り扱いについて、西側当局から安全保障上のリスクがあるとの懸念が高まる中、精査を受けています。
TikTokは、セキュリティ上の懸念を和らげるために欧州で3つのデータセンターを建設する「Project Clover」と呼ばれるデータローカライゼーションプロジェクトを開始した後、自らデータ保護委員会に通知したと述べました。
広告。スクロールして続きをお読みください。
「当社のチームは、Project CloverのもとでTikTokが実施した包括的な監視を通じて、この問題を積極的に発見しました」と同社は声明で述べました。「当社はこのごく少量のデータをサーバーから速やかに削除し、DPCに報告しました。DPCへの積極的な報告は、透明性とデータセキュリティへの当社のコミットメントを強調するものです。」
GDPRのもとでは、欧州のユーザーデータは、同等の保護水準が確保されている場合にのみEU域外に転送することができます。同等のデータプライバシー基準を持つと認められている国や地域は15しかなく、中国はその中に含まれていません。