中国のビデオ共有アプリであるTikTok(ティックトック)は米国時間8月6日、欧州に初めてデータセンターを開設すると発表(TikTokプレスリリース)した。同社は地政学的な権力闘争の狭間に立たされており、同社の今年の世界全体の成長に急ブレーキがかかるおそれがある。
EUにおけるTikTokデータセンターの発表は、国をまたぐデータの移転が脚光を浴びた先月の欧州司法裁判所の画期的な判決(未訳記事)に続くニュースだ。判決によりEU域外でのデータ処理の法的リスクが増大した。
TikTokによると、アイルランドに開設されるデータセンターは2022年初めの稼働を予定しており、欧州のユーザーデータを格納することになる。グローバルCISOのRoland Cloutier(ローランド・クルティエ)氏が書いたブログ投稿によると投資予定額は約4億2000万ユーロ(約525億円)だ。
「アイルランドへの投資は数百人単位の新しい雇用を生み出し、TikTokユーザーのデータ保護強化に重要な役割を果たす。データセンターのオペレーションは最新の物理的およびネットワークセキュリティ防御システムに基づき計画されている」とクルティエ氏は書いている。「リージョナルデータセンター開設により欧州のユーザーはデータの送受信時間が短くなるメリットを享受し、アプリの使い勝手が全般的に向上する」と付け加えた。
TikTokは地域別のユーザー数を公表していないが、流出したプレゼン資料によると、昨年初めの欧州でのMAU(月間アクティブユーザー)は1700万人以上(未訳記事)だった。
TikTokが10代の若者に愛される人気のソーシャルメディアアプリになったことが、トランプ米大統領の怒りを買うことにつながった。トランプ氏は今月初め、米国の会社に米国事業を売却しなければ、米国でTikTok禁止のため執行権を行使すると脅した。ちなみに、マイクロソフトが買い手として関わっている。
トランプ氏がTikTokアプリの使用を阻止できるのかについては議論の余地がある。テクノロジーに精通する若者は知恵を絞って禁止措置を回避するだろう。ただ一時的な運用中止は避けられないと思われる。そのためTikTokは戦略を変更し、ダメージを最小限に抑え最悪の結果を回避しようとしている。
トランプ氏は大統領就任以来、中国のハイテク企業の海外ビジネスを非常に難しくすることに意欲を示してきた。モバイルデバイスとネットワークキットメーカーのHuawei(ファーウェイ)の場合、トランプ氏は中国共産党とのつながりによる国家安全保障上の懸念を理由に米国内での同社技術の使用を制限し、同盟国に働きかけて5Gネットワークから締め出した。これはある程度成功したといえる。
TikTokに対するトランプ氏の不満も同じで、ユーザーデータへのアクセスを中心とした国家安全保障上の懸念に根差している。もちろん、トランプ氏にはアプリを嫌う個人的な理由があるかもしれないが(TIMES記事、NewYork Times記事)。
TikTokはあらゆる有名なソーシャルメディアアプリと同様、膨大な量のユーザーデータを収集する。TikTokのプライバシーポリシー(TikTokサイト)では、「政府機関からの問い合わせ」への回答を含め第三者とユーザーデータを共有する可能性があるとしている。個人データの扱いは、Facebookなどの米国のソーシャルメディア大手とほとんど同じのようだが、北京に本拠を置く親会社であるByteDance(バイトダンス)は中国のインターネット安全法の適用を受ける。同法は中国共産党にデジタル企業からデータを取得する権限を付与している。米国にもデジタル情報を監視する法律があり、政府とデータ産業の複合体がある。中国にも同様の複合体が存在することが、ハイテク企業を地政学の中心に置くことになった。
TikTokは、米国で燃え上がったセキュリティの懸念から同社の海外ビジネスを遠ざけるための措置を講じている。また、トランプ氏が同社を押しつぶさないよういくつかのインセンティブを提供している。Disney(ディズニー)元幹部のKevin Mayer(ケビン・メイヤー)氏をTikTokのCEOおよびByteDanceのCOOとして迎え、米国で1万件の雇用を創出(未訳記事)し米国のユーザーデータは米国に保存されていると主張している。
同社は並行して欧州のオペレーションを見直している。今年初めにアイルランドのダブリンにEMEAトラスト&セーフティーハブを設置し、チームを結成した。6月には欧州地域の利用規約を改訂(TikTokニュースリリース)し、アイルランドの子会社を英国の子会社と並ぶローカルデータコントローラーに指定した。これで欧州のユーザーデータは米国企業であるTikTok Inc.傘下から外れることになった。
一連の対応はEUおよび欧州経済領域全体に適用される個人データに関するルールに準拠している。そのため、欧州の政治指導者らはトランプ氏とは違いTikTokを激しく攻撃してはいないが、同社はこの地域で依然、増大する法的リスクに直面している。
先月、CJEU(欧州司法裁判所)の裁判官は、EUのユーザーデータを第三国へ移転する場合、当該国の監視法や慣行に問題がありデータがリスクにさらされるということがなければ、データ移転が合法になり得ると明示した。CJEUの判決(別名Schrems II、シュムレス・ツー)は、中国やインドなどの国でのデータ処理を念頭に置いている。ただし、米国もEUのデータ保護法のリスクフレームの範囲にしっかりと入っている。
このリスクを回避する1つの方法は、欧州のユーザーデータをローカルで処理することだ。TikTokがアイルランドにデータセンターを開設することはSchrems IIへの対応にもなる。TikTokが欧州ルールの要請に確実に準拠する(未訳記事)手段になるからだ。
プライバシーに関するコメンテーターらは、CJEUの決定がデータのローカリゼーションを加速させる可能性があると指摘する。この傾向は、中国やロシアなどの国でも見られる(トランプ政権下では米国でも見られる)。
EUのデータ監視当局は、CJEUが米国・EU間の「プライバシー・シールド」のデータ移転メカニズムを無効にした後の猶予期間はないと警告(未訳記事)した。有効な国へのデータ移転ツールを使用する場合はアセスメントの対象となる。アセスメントの結果、EU当局がリスクを認識すればデータ移転が一時停止されるか、監督者にデータ移転が続いていることを通知する(これにより調査が開始される可能性がある)。
EUのデータ保護フレームワークであるGDPR(EU一般データ保護規則)は違反に厳しい罰則を科す。罰金は企業の世界ベースの年間売上高の4%に達する可能性がある。EUデータ保護に関するビジネスリスクはもはや小さくない。たとえ広範な地政学的リスクがグローバルなインターネットプレーヤーの不確実性を高めているとしてもだ。
「コミュニティのプライバシーとデータを保護することは当社の優先事項であり、今後もそれは変わらない」とTikTokのCISOは書き、次のように付け加えた。「本日の発表は、ユーザーとTikTokコミュニティを保護する当社のグローバルな取り組みを強化する継続的な取り組みの一部にすぎない」
画像クレジット:TechCrunch
[原文へ]
(翻訳:Mizoguchi)
