アイルランドのデータプライバシー監視機関は、中国に送信されたユーザーデータが政府の監視から保護されることを保証できなかったとしてTikTokに約6億ドルの罰金を科し、西側諸国にTikTokの安全な使用を説得する同社の努力に打撃を与えた。
アイルランドのデータ保護委員会は金曜日、TikTokが中国に送信したユーザーデータが中国のサイバーセキュリティ法などの法律によって政府のアクセスから保護されることを証明できていないと発表した。
TikTokに対するEUプライバシー法の施行を担当するアイルランドの規制当局は、EUと同レベルの保護が保証されない場合、ソーシャルビデオアプリが6か月以内に中国へのユーザーデータの転送を停止するよう命じた。
規制当局はまた、TikTokがこれまで否定していた欧州ユーザーの少量のユーザーデータを中国に保管していたことを先月認めたと述べた。 TikTokは規制当局にデータを削除したと通知した。規制当局は金曜日、この問題で同社に対してさらなる措置を取るべきかどうかEUの関係者と協議していると述べた。
TikTokは総額5億3000万ユーロの罰金に対して控訴すると発表した。同社は欧州のデータに適切な保護を与えていなかったとの非難を否定し、判決は主に新たな保護を導入する前の期間を対象としていると述べた。 TikTokは、ユーザーデータを中国政府に引き渡したことはなく、そのような要求も受けたことはないと付け加えた。
中国がユーザーデータにアクセスする脅威は、大西洋の両側の政府にとって深刻な懸念事項である。 TikTokは米国で1億7000万人以上のユーザーを抱えており、米国議会は昨年、国家安全保障上の懸念から全米でのTikTokの販売または禁止を義務付ける法律を可決した。トランプ大統領は先月、合意に達するまでの時間を与えるために法律に基づく期限を延長した。
TikTokのユーザーは欧州に1億7,500万人おり、同様の懸念からEU機関やフランスなど一部の国は政府職員が業務用デバイスでアプリを使用することを禁止している。
EUのプライバシー規制当局は、TikTokがEU外に送信される毎日のユーザーデータをどのように処理するかを個別に調査している。問題のデータには、デバイス番号やオンライン アクティビティなど、個人に固有の情報が含まれる場合があります。 EUはこれまでに、ユーザーデータを監視される可能性のある米国に送信したとしてメタプラットフォームズに13億ドル以上の罰金を課している。
欧州の懸念に応え、TikTokは2023年に「プロジェクト・クローバー」の一環として、アイルランドとノルウェーのサーバーでEUのユーザーデータのホスティングを開始すると発表した。 TikTokは、電子メールやIPアドレスを含まない限られたユーザーデータのみが中国に送信され、そのようなアクセスは外部の監査会社によって監督されていると述べた。
金曜日、規制当局は「プロジェクト・クローバー」を検討したが、同社が安全性を確保できなかった場合、6カ月以内に中国へのすべてのユーザーデータ転送の停止を命令する必要があると依然として考えていると述べた。