GDPR調査に先手か
TikTok、中国スタッフがEUのユーザーデータにアクセスできると認める
人気のショート動画投稿サービスTikTokは11月2日(現地時間)、EU域内のユーザー向けに発表したプライバシーポリシー変更のブログ記事の中で、「特定の」一部従業員がユーザーデータにアクセスできる第3国の1つに中国が含まれていることを、初めて認めた。
この動きは7月、TikTokを運営している中国ByteDanceが米上院議員らの質問に対して、中国の一部スタッフが米国のユーザーデータにアクセスできると明らかにしたことに続くものだ。
「TkiTokの中国スタッフが、米欧のユーザーデータにアクセスできるかどうか」は、ここ数年にわたり注目を集めてきた。なぜなら中国に在住する人々は、中国政府の指令に抵抗することが困難と思われることから、個人情報が流出する可能性があると危惧されたからだ。
もともと中国発であるTikTokは情報流出の恐れがあるとみなされ、トランプ前大統領も使用を禁止し、米国企業による買収にも反対したことがあった。TikTok側も疑念がかけられたことに対して、米国ユーザーのデータを米オラクルのクラウドに移管したと発表している。もっとも、その翌日には、米国ユーザーのデータに中国から何度もアクセスされていたと報じられていた。
今回の動きについて米TechCrunchは、TikTokによる中国へのデータ転送の合法性について、アイルランドのDPC(データ保護委員会)が主導するGDPR(一般データ保護規則)調査への対策だった可能性があると指摘している。今回の動きに関してDPCは、今後数か月のうちに調査が次の段階に進む見込みであると明らかにしている。
つまり中国スタッフがEUのユーザーデータにアクセスしていると明言したことは、データ転送に関する規制当局の動きに先回りして、「すでに透明性を高める措置を取った」と主張することでダメージを和らげようとする狙いも推測されるわけだ。
TikTokの広報担当者は、更新されたプライバシーポリシーがGDPRの調査と何らかの関連があるかどうかについて、コメントを拒否している。
透明性があると主張することと、実際に透明性があることはイコールではない。TikTokは公式ブログ記事で「業務を遂行するための実証された必要性に基づき、一連の強固なセキュリティ制御と承認プロトコルに従う」ことやGDPR規則の遵守を強調しているが、逆に中国政府との関係に対する追及が加速するかもしれない。
- Source: TikTok
- via: TechCrunch