TechCrunchが把握しているところでは、TikTok(ティックトック)はイタリアのデータ保護局による年齢が確認できないユーザーの利用を禁止する命令に米国時間1月29日までに対応しなければならない。
地元メディアの報道によると、イタリア・パレルモの10才の少女がソーシャルネットワーク上の「失神チャレンジ」に参加した後に窒息で死亡したことへの対応として、GPDP(Garante Per La Protezione Dei Dati Personali、イタリアのデータ保護機関)は1月22日に「緊急」命令を出した。
GPDPは禁止措置は2月15日まで続くと述べ、その時点で追加の措置を取るかどうか判断する。
この記事執筆時点で、TikTokはGPDPの命令に従う措置を取っていないようだ。
広報担当はGPDPからの通知を検討しているとTechCrunchに語った。「当局からの通知を受け取り、現在、検討しているところです。プライバシーと安全はTikTokの最優先事項であり、当社は全ユーザー、特に若いユーザーを守るために規則やプロセス、テクノロジーを常に強化しています」と広報担当は述べた。
GPDPはすでに、TikTokにおける子供のプライバシーに関して懸念を表明してきた。2020年12月には年齢認証チェックは簡単に回避されていると警告し、ユーザーのコンテンツを公開するデフォルト設定について問題を提起した。2020年12月22日にGPDPは正式な手続きを開始し、TikTokに対応期間として30日を与えた。
年齢が確認できないユーザーの利用を禁止するという今回の命令は追加措置となる。TikTokがGPDPの行政命令に従わない場合、GDPRに盛り込まれている罰則が適用され、同社はイタリアの当局から処罰を受ける可能性がある。
TikTokの広報担当は、行政命令についての他の質問に答えることを拒否した。1月22日のGPDPのプレスリリースによると、命令では「完全に年齢が認証されていない」ユーザーのデータのさらなる処理を禁止している。
同社はまた、当局の正式手続きに対し回答を提出したかどうについても答えなかった。
少女の死亡を受けて同社は先週声明を出し、次のように述べている。「少女のご家族、友人に深い哀悼の意を表します。TikTokではコミュニティ、特に若いユーザーの安全が最優先されます。当社は、怪我につながりそうな危険な行為をそそのかしたり推進したり、あるいは讃美したりするようなコンテンツは許しません。当社はプラットフォームを利用するティーンエイジャーやその家族のために確固たる安全コントロールとリソースを提供しています。そして現在もコミュニティに約束している規則や保護を定期的に向上させています」。
TikTokは、同プラットフォーム上で窒息を含むチャレンジの証拠は見つからなかったと述べた。
しかし近年、未成年ユーザーがプラットフォームで目にしたものをコピーしようと首を吊った(あるいは首吊りを試みた)という数多くの報告がある。
TikTokのバイラル効果として、ユーザーはしばしばコンテンツチャレンジを生み出し、チャレンジに参加する。最近流行っているものの中にはシーシャンティを歌うというものがある。
この記事執筆時点で、TikTok上で「#blackoutchallenge」を検索するとコンテンツは何も表示されず、「当社のガイドラインに反する行動、あるいはコンテンツに関連しているかもしれません」との警告が表示される。
「首吊り」に関連するTikTokチャレンジもあり(首以外の体の一部で吊るなど)、#hangingchallenge(#首吊りチャレンジ)の検索ではまだ結果が表示される(ここには10才の少女の死を議論しているユーザーも含まれる)。
2020年、多くのユーザーがBlack Lives Matters抗議運動に関連する#BlackOutTuesdayというハッシュタグを使って黒い四角の画像を投稿し、TikTokでのイベントに参加した。
なので「blackout」という言葉はTikTok上では人々にコンテンツの投稿を促す意味合いで使われてきた。しかし窒息に関連するケースではそうではない。
TikTokの広報担当によると、アイルランド法人が欧州ユーザーのデータ処理の法的責任を引き継ぐというTikTokによる2020年の発表後、欧州におけるTikTokの主な監督機関であるアイルランドのデータ保護当局は「現在のところ」TikTokの取り調べをしていない。
しかしTikTokはすでに、欧州で数多くの調査や法的問題に直面している。ここには2020年夏に発表された、TikTokがユーザーのデータをいかに扱っていたかについてのフランスの監視機関CNILによる調査が含まれる。
近年CNILは、欧州データ保護法違反でテック大手に過去最大級の罰金を科してきた(GoogleとAmazonに対する罰金も含まれる)。
2020年12月には、英国の12才の少女がTikTokは子どものデータを違法に使っているとしてTikTokを訴えた。今後裁判となった場合、少女は匿名のままでいられると裁判所は裁定している。
2021年1月、アイルランドのデータ保護当局は「子ども中心のデータ処理基本」というガイドライン草案を提示した。そこには、子どもに関係するデータ処理の基準を改善するのが目的とある。
GDPRが通常、当局に送られるデータ保護に関する苦情を要する一方で、ワンストップショップ構造であるイタリアGPDPのTikTokへの禁止命令は、差し迫ったリスクがある場合に国の監視機関が「緊急対応」を取ることができる規則(66条)で可能だ。
そうした暫定措置は3カ月のみ継続し、DPAが管轄する国(この場合イタリア)だけに適用される。そしてアイルランドのDPCが他の調査を主導するEU機関となる。
関連記事:TikTokのユーザーデータ取り扱いについてフランスの監視当局が調査開始
カテゴリー:ネットサービス
タグ:TikTok、イタリア
画像クレジット:Jakub Porzycki/NurPhoto / Getty Images
[原文へ]
(翻訳:Mizoguchi)