欧州連合のプライバシー監督主要機関であるアイルランド・データ保護委員会(DPC)は、欧州ユーザーデータの不十分な保護と中国当局による不正なデータアクセスを理由に、EU一般データ保護規則(GDPR)違反でTikTokに対し5億3,000万ユーロ(約6億ドル)の罰金を科しました。
この決定は、2025年5月2日に発表されたもので、4年にわたる調査の結果、TikTokが欧州経済領域(EEA)から中国への個人データの移転に際し、GDPRで求められるデータ保護基準を満たしていなかったことが判明したためです。
また、調査ではTikTokの透明性の欠如も指摘されています。TikTokは当初、EEAデータは中国には保存されていないと主張していましたが、後に中国に設置されたサーバーを限定的に使用してデータを保存していたことを認めました。DPCはTikTokに対し、6ヶ月以内にGDPRに完全に準拠するか、または中国へのデータ転送停止に直面するよう求めました。
TikTokはこの決定に異議を唱えており、これは2023年以前の問題のみを反映したものであり、欧州でのデータセンター設置やサイバーセキュリティ企業NCC Groupによる監視導入を含む、120億ユーロ規模の「Project Clover」における同社の取り組みが考慮されていないと主張しています。TikTokの欧州公共政策担当ディレクターであるクリスティン・グラン氏は、この決定は「同社の厳格なデータセキュリティ対策を十分に考慮していない」と述べ、同社は罰金に控訴する方針であると語りました。
今回の件は、特に国境を越えるデータ処理と転送を行う企業が増える中、透明性のあるデータ管理と厳格なコンプライアンスメカニズムの重要性を浮き彫りにしています。
———-
Asia Legal – ビジネス法律事務所
W: asialegal.vn
E: info@asialegal.vn
T: (+84) 24 2269 3399
A: 15th Floor, HT Building, No 80, Duy Tan Road, Cau Giay District, Hanoi, Vietnam
