TikTok「中国人スタッフがユーザーデータを閲覧可能」と認める スパイアプリ 2022.11.5

中国共産党

*********************************************************************************************

gigazine.net

2022年11月04日

TikTokが2022年11月2日に、ヨーロッパのユーザー向けのプライバシーポリシーの更新を発表しました。これにより、中国の企業がTikTokのデータにアクセスできることが明示されたことから、「TikTokが中国のスタッフにユーザーデータへアクセスさせていることを認めた」と報じられています。

TikTokは、今回のプライバシー更新の発表で「当社は現在、ヨーロッパのユーザーデータをアメリカとシンガポールに保管しています。業務遂行に必要な場合、一連の強固なセキュリティコントロールと承認プロトコルに従った上で、EU一般データ保護規則(GDPR)で認められた方法でブラジル、カナダ、中国、イスラエル、日本、マレーシア、フィリピン、シンガポール、韓国、アメリカにある当社の企業グループの特定の従業員に、TikTokヨーロッパのユーザーデータへのリモートアクセスを許可します」と述べました。

TikTokは中国を含むさまざまな国々の企業にユーザーデータを閲覧させる理由について「コミュニティのTikTok体験が一貫して楽しく、安全であることを保証するために、私たちはグローバルな従業員を頼りにしています」と説明しました。この新しいプライバシーポリシーはEUおよびイギリスとスイスのユーザーが対象で、2022年12月2日から適用されます。

TikTokがユーザーデータの保管場所やアクセスについて明かした背景には、全世界で10億人以上いるユーザーのデータの取り扱いをめぐる懸念や政治的な圧力を受けてのものだと考えられます。

イギリスのニュースメディア・The Guardianによると、アメリカのジョー・バイデン大統領は前任者であるドナルド・トランプ元大統領がTikTokに命じたアメリカ事業の売却に関する大統領令を破棄しましたが、その代わりに「アメリカ国内のユーザーのデータを『外国の敵』から守るための勧告」を作成するよう商務省に指示しました。また、外国企業との取引によって生じる国家安全保障への影響を監視している対米外国投資委員会も、TikTokを対象としたセキュリティ審査を実施中です。

またIT系ニュースサイトのTechCrunchは、アイルランドのデータ保護委員会(DPC)が主導するGDPR調査の影響を指摘しました。DPCは2021年9月にTikTokコンプライアンスに関する調査に乗り出しており、2023年初頭には審査結果がまとめられる予定とのこと。GDPRの60条に基づくアイルランドの調査結果が承認されれば、TikTokに対するGDPR調査は比較的短期間で決着がつきますが、他国の規制当局が異議を唱えれば65条の紛争解決手続きに移行しなければならず、審査も長引きます。

そこで、TikTokは規制当局の取り締まりに対して先手を打って、あらかじめユーザーデータの取り扱いに関する透明性を高めることで、将来的な影響を緩和しようとしている可能性があるとTechCrunchは述べています。

TechCrunchはTikTokに対し、今回のプライバシーポリシーの更新がGDPR調査と何らかの関連があるかどうかについてのコメントを求めましたが、同社の広報担当者は回答を拒否しました。

 

*********************************************************************************************