アイルランドのデータ保護委員会(DPC)は金曜日、人気のビデオ共有プラットフォームTikTokに対し、欧州のユーザーデータを中国に転送したことで地域のデータ保護規則に違反したとして5億3,000万ユーロ(6億100万ドル)の罰金を科しました。
“TikTokは、EEA [欧州経済領域] ユーザーデータを中国に転送したことと、その透明性要件に関してGDPRに違反しました”とDPCは声明で述べています。”この決定には、合計5億3,000万ユーロの行政罰金と、TikTokが6ヶ月以内にその処理をコンプライアンスに適合させるよう命じる命令が含まれています。”
さらに、この命令は、指定された期間内に中国へのデータ転送を停止するよう企業に求めています。
この罰則は、2021年9月に開始された調査の結果であり、同社の個人データの中国への転送と、第三国へのデータ転送に関する厳格なデータ保護法の遵守を調査しました。
この決定についてコメントし、DPCの副委員長であるグラハム・ドイル氏は、TikTokの個人データの中国への転送は、EEAユーザーの個人データがブロック内で提供されるのと同等のプライバシー保護を受けていることを確認し保証することに失敗したため、一般データ保護規則(GDPR)の第46条第1項に反すると述べました。
ドイル氏はさらに、TikTokが中国の反テロおよび防諜法の下で中国当局による潜在的なアクセスから生じる懸念に対処しておらず、これが欧州連合の基準から「実質的に」逸脱していると述べました。
DPCはまた、調査中に誤った情報を提供したとしてTikTokを非難しました。TikTokは、EEAユーザーのデータを中国のサーバーに保存していないと主張していましたが、先月、2025年2月にシステムの問題を特定し、その結果、限定的なEEAデータが実際に中国のサーバーに保存されていたことを監視機関に開示しました。
“TikTokは現在、そのデータが削除されたとDPCに通知していますが、我々はEUのデータ保護当局の同僚と協議の上で、さらなる規制措置が必要かどうかを検討しています”とドイル氏は述べました。
TikTokの欧州における公共政策および政府関係責任者であるクリスティン・グラン氏は、この決定が欧州のユーザーデータを保護することを目的としたデータセキュリティイニシアチブであるプロジェクトクローバーを考慮していないと述べ、判決は現在の安全策を反映していないと述べました。
“DPC自身がその報告書で記録しているように、TikTokは一貫して述べている:欧州のユーザーデータを中国当局から要求されたことはなく、彼らに提供したこともない”とグラン氏は述べました。
これは、ByteDanceが所有する企業に対してDPCが課した2回目の罰金です。2023年9月、TikTokは子供のデータの取り扱いに関してGDPR法に違反したとして、3億4,500万ユーロ(当時約3億6,800万ドル)の罰金を科されました。