TikTokは、ユーザーデータの中国への継続的な転送とアプリケーション間の不正な追跡を巡り、欧州のデータ保護当局から新たな非難に直面している。ノルウェーのデータ保護当局は金曜日、事前の規制措置にもかかわらず、TikTokは欧州ユーザーから中国へのデータ転送を続けているとの声明を発表した。ノルウェーのユーザーは今週、中国のTikTok従業員が自分の個人データに引き続きアクセスできることを知らせる通知を受け取った。ノルウェー当局の課長、トビアス・ジュディン氏は、「中国の法律により中国当局とのデータ共有が義務付けられる可能性があるため、この行為はプライバシーに悪影響を与える可能性がある」と述べた。ジュディン氏は、「同時に、このデータが将来実際に中国当局に引き渡されるかどうかを予測することは困難である」と付け加えた。ノルウェーの警告は、12月16日のオランダのデータ保護当局からの警告に続くものだった。同当局は、TikTokが以前の規制上の決定に異議を唱えながらも個人データを中国に送信し続けているとユーザーに警告した。オランダ当局のモニク・ベルディエ副委員長は、若者はデータ収集のリスクについて「十分に認識していないことが多い」ため、ユーザーはその影響を把握する必要があると強調した。 12月17日、オーストリアのデジタル権利団体noybは、TikTok、AppsFlyer、Grindrに対して2件の苦情を申し立てた。最初の訴状では、TikTokがGrindr、LinkedIn、ショッピングカートの追加など他のアプリ全体でユーザーのアクティビティを同意なしに違法に追跡したと主張している。これらのアプリからのデータは、イスラエルのモバイル分析会社 AppsFlyer を経由して TikTok に渡されました。この追跡により、例外的な場合にのみ処理が許可される一般データ保護規則 (GDPR) 第 9 条に基づいて機密データとして分類される、性的指向を明らかにする情報が捕捉されました。ユーザーはこのデータ共有に同意していませんでした。 noybのデータ保護弁護士であるクリアンティ・サルデリ氏は、「多くの米国の同業者と同様、TikTokは他のアプリやソースからデータを収集することが増えている」と述べた。サルデリ氏は、「これにより、中国のアプリは人々のオンライン活動の全体像を把握できるようになる」と述べた。 noybの2番目の訴状は、TikTokがGDPR第12条と第15条に違反していると告発している。これらの条項では、管理者に対し、透明性のある情報をユーザーに提供し、要求に応じて完全な個人データにアクセスするよう求めている。訴状によると、TikTokのダウンロードツールは、完全なセットではなく、同社が最も「関連性がある」と考えるデータのみを提供するという。 TikTok は後にこの制限を認めました。 Noybは、オーストリアの規制当局に対し、TikTok、AppsFlyer、Grindrに対し、これらの行為を停止し、不足しているデータを提供し、GDPR第83条に基づき罰金を課すよう命令するよう要求している。TikTok、Grindr、AppsFlyerの代表者はコメント要請に応じていない。これらの動きは、5月にアイルランドのデータ保護委員会がTikTokに課した5億3,000万ユーロの罰金に続くものである。この罰則は、中国スタッフがアクセスするデータに対する同等のEUの保護なしに、ユーザーの個人データを中国に転送するという違反に端を発したものである。 TikTokは多国籍データ転送に広く影響を及ぼす可能性があるとして、この決定に対して控訴する予定だ。
Source: EU規制当局がTikTokを中国への継続的なデータ転送で非難
