英国の個人情報保護監督機関である情報コミッショナー局(ICO)は4月4日、ショート動画SNS「TikTok」の英国運営会社に対して1,270万ポンド(約22億6,500万円)の罰金を科したことを発表した。
発表によると、ByteDanceの英国子会社であるTikTok Information Technologies UKおよびTikTok Incが、児童(13歳未満のユーザー)の個人情報を悪用したとして、英国の個人情報保護法にあたる英国一般データ保護規則(UK GDPR)に違反したと指摘されている。
TikTokは利用規約で、対象を13歳以上(韓国やインドネシアでは14歳以上)とする年齢制限が設けられている。しかしICOが調査した結果、英国において2020年に140万人の児童がTikTokを利用していたという。
またUK GDPRでは、13歳未満の児童にSNSサービスを提供する際に個人情報を利用する組織は、親または保護者の同意を得る必要があると規定されている。
そのため、ICOは「TikTokの運営側は13歳未満のユーザーがサービスを利用していることを認識し、利用を制限すべきだったにも関わらず適切なチェックを怠り、保護者に同意を得ず個人情報を収集した」と、罰金額としては高い水準となる1,270万ポンドの罰金を科した。
なお当初の通知によれば、罰金額は2700万ポンド(35億5,800万円)に設定されていたという。これに対してTikTokが申し立てを行った結果、ICOは「特別カテゴリーの個人データ(人種・宗教・健康・性的傾向など)の不法使用に関連する暫定的な認定を追求しないことを決定した」として、最終的な罰金額に上記の侵害行為を含めなかったとのこと。
中国・ByteDanceが運営するTikTokは世界中で累計35億ダウンロードを記録する一方、中国で定められている国家情報法による情報漏洩リスクが取り沙汰され、2020年6月にはインドがストアからアプリを削除。そのセキュリティ上の懸念から、北米やEU、英国の公的機関でも公用携帯電話における同アプリの使用を禁止する動きが強まっている。
