デジタル権利団体は水曜日、TikTokとゲイ向け出会い系アプリGrindrが、アプリをまたいでユーザーの活動を追跡することで欧州のデータ保護法に違反していると主張した。
ウィーン拠点のデジタル権利団体None of Your Business(noyb)による申し立ての一つでは、TikTokが圧力を受けて、Grindrを含む複数のアプリにおけるユーザーの活動を追跡していたことを認めたとされている。
欧州の一般データ保護規則(GDPR)は、性的指向を含む機微情報に関わるデータについて個人に特別な保護を与えている。申立人はまた、アプリ外での自身の活動に関するデータを処理することについて、TikTokに明示的な同意を与えていなかったと、申し立ては述べている。
noybによれば、TikTokはGrindr以外のアプリで申立人がショッピングカートに追加した商品が何であるかまで把握できていた可能性がある。
男性は、自身のデータがどのように利用されているのかをTikTokに繰り返し説明するよう求めたという。これは欧州法の下で企業に義務付けられている。noybは、12月9日に提出された2件の申し立てにおいて、プラットフォームが複数回にわたりデータアクセス請求への回答として不完全で理解しにくい情報を男性に提供したと主張している。
noybは、イスラエルのオンラインデータブローカーAppsFlyerが、無許可のデータ共有を「おそらく」仲介したと述べた。AppsFlyerとGrindrは、ByteDance傘下のTikTokとともに、申し立ての一つの対象となっている。
TikTok、Grindr、AppsFlyerの各社の広報担当者は、コメント要請に直ちには応じなかった。
noybのデータ保護弁護士であるクレアンティ・サルデリ氏は声明で、「米国の同業他社の多くと同様に、TikTokは他のアプリや情報源からのデータ収集をますます強めている」と述べた。「別のアプリからのデータがこのユーザーの性的指向や性生活を明らかにしたという事実は、より極端な例の一つにすぎない。」
同団体は過去に重要な法的成果を挙げてきた。同団体の申し立ては、近年、欧州のデータプライバシー規制当局がGoogle、Meta、Spotify、Grindr、Netflixなど複数のテック企業に制裁金を科すきっかけとなっている。2023年末には、noybの申し立ての結果として、Metaは12億ユーロ(14億ドル)の制裁金を科され、欧州人の個人データを米国へ移転しないよう命じられた。
TikTokは、欧州ユーザーのデータを中国へ移転した方法と、その移転に関するGDPRの透明性要件に従わなかったことをめぐり、5月にアイルランドの規制当局から5億3,000万ユーロ(6億2,200万ドル)の制裁金を科された。
Grindrは現在、ユーザーの同意を得ることなくHIVステータスを第三者と共有したとされ、提訴されている。
翻訳元: https://therecord.media/tiktok-grindr-data-tracking-noyb
