TikTokが「13歳未満ユーザーの個人情報の扱いが不適切」と見なされた理由：TikTokと子どものプライバシー問題【中編】

英国の政府機関はTikTokに対し、子どものプライバシー保護に関する問題が浮上したことを受け、1270万ポンド（約21億円）の罰金を課した。法令違反だと判断された理由は何だったのか。

[Alex Scroxton，TechTarget]

　英国の政府機関である情報コミッショナー事務局（ICO：Information Commissioner's Office）は、ショート動画共有サービス「TikTok」を運営するTikTok社に1270万ポンド（約21億円）の罰金を科した。13歳未満のユーザーに対するTikTok社の処置が不適切だったとの判断があったためだ。具体的に何が問題だったのか。

13歳未満ユーザーへの対処が不適切だったのはなぜ？

併せて読みたいお薦め記事

連載：TikTokと子どものプライバシー問題

• 前編：TikTokが「子どものプライバシー保護」で法令違反　“ずさんな管理”が明るみに

議論されるTikTokの安全性

• “あの職種”は「TikTok」を使うと特に危ない？　その理由とは
• 「TikTok」は規制すべきか、活用すべきか？　公共放送局BBCの決断は

　英国が定める個人情報保護規則「英国一般データ保護規則」（UK GDPR）は、オンラインサービス提供者が13歳未満の子どもの個人情報を利用する場合、親か保護者の同意を得ることを義務付ける。ICOが実施した調査によると、2018年5月〜2020年7月の期間中、TikTok社は13歳未満のユーザーの個人情報を親の同意なく収集し、利用していた。ICOはこれがGDPRに違反するという理由で、TikTok社に罰金を課した。

　今回の件では、TikTok社が

• 13歳未満のユーザーから収集したデータをユーザーの居場所の追跡やプロファイリングに使用
• 有害で不適切なコンテンツを13歳未満のユーザーに配信

といったことを実施した可能性が浮かび上がった。ICOで情報コミッショナーを務めるジョン・エドワーズ氏は、「1270万ポンドの罰金は、今回の行為が社会にもたらし得る影響を反映した額だ」と話す。

　ICOが最初に提示した罰金の額は2700万ポンド（約44億円）だったが、最終的には半分近く引き下げた。罰金を半減した背景には、TikTok社が特定のデータを違法に利用したかどうかを、ICOがこれ以上追及しないと決めたからだ。特定のデータとは、ユーザーの特性に関する次のデータを指す。

• 人種や民族的な出自
• 性自認や性的指向
• 宗教的信念
• 労働組合への加入
• 生体認証データや遺伝データ

　TikTok社は、「ユーザーが安全にTikTokを利用できるよう、総勢4万人のチームを24時間体制で配備している」と主張する。「今回の制裁には同意できないが、罰金が減額されたことはうれしく思う。当社は引き続き調査を進め、次の措置を検討する」（同社）

---

　後編は、今回の問題が発覚したことで、TikTok社に及ぶ影響を解説する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。