5月2日付のロンドン発の記事だが、アイルランドのデータ監視機関であるデータ保護委員会(DPC)は、欧州連合(EU)の一般データ保護規則(GDPR)に違反したとしてTikTokに5億3,000万ユーロ(約870億円)の罰金を科した。
https://www.theguardian.com/technology/2025/may/02/tiktok-fined-530m-for-failing-to-protect-user-data-from-chinese-state
この罰金はEUがGDPRを施行してから最大級の金額と言われている。
なぜアイルランドかというと、ダブリンに本拠地を置くDPCが欧州経済領域(EEA:EU加盟27カ国に加え、アイスランド、リヒテンシュタイン、ノルウェーを含む)におけるTikTokの規制を担っているからであり、今回、TikTokがユーザーの個人データを不適切に中国に移転していたと判断したのだ。
TikTokは「中国政府から欧州ユーザーのデータ提供要求を受けたことはなく、提供したこともない」と主張しているが、アイルランド当局によればTikTokは最近になって一部データが中国国内のサーバーに保存されていたことを認めている。
EUがGDPR(General Data Protection Regulation)を施行したのは2018年5月だから、すでに7年前になる。EU域内のすべての個人に対するデータ保護とプライバシーの強化を目的としたもので、規制内容は日本はもちろん、米国などよりはるかに厳しい。
GDPRが適用されているEU域内ですらこうなのだから、データ保護やプライバシー規制について法規制対策が現況に追いついていないわが国ではどうなのか。
TikTok利用者のデータは、ほぼ間違いなく中国に流れているとみていいだろう。そんなこと自分は気にしない、という向きは勝手だが。
