TikTokは、アイルランドのデータ保護委員会(DPC)から5億3000万ユーロ(6億ドル)という巨額の罰金を科されました。これは、欧州経済領域(EEA)内のTikTokユーザーの個人データを中国に移転したことに関連しています。
この決定では、TikTokがEEAユーザーデータの中国への移転に関するEUのGDPR規則に違反し、またこの点に関する透明性要件も遵守していなかったと認定されました。
TikTokは、ユーザーデータを中国に移転したことで、EUで巨額の罰金を科されました。
罰金に加え、TikTokは6ヶ月以内にデータ処理をGDPRに準拠させる義務を負っています。遵守しない場合、中国へのデータ移転は停止されます。
DPC副委員長のグラハム・ドイル氏は、この件について次のように述べています。
GDPRは、個人データが他国に移転される場合でも、EU内で提供される高いレベルの保護が継続されることを義務付けています。 TikTokによる中国への個人データの移転は、中国人従業員がリモートでアクセスしたEEAユーザーの個人データが、EU内で保証されているものと実質的に同等の保護を受けていることをTikTokが確認、保証、証明できなかったため、GDPRに違反した。TikTokは必要な評価を実施しなかったため、EU基準とは実質的に異なるとTikTokが特定した中国の対テロ、対スパイおよびその他の法律に基づく中国当局によるEEA個人データへのアクセスの可能性に対処していなかった。
TikTokは当初、EEAユーザーデータを中国にあるサーバーに保存していないと述べていたが、先月、2月に発見した問題をDPCに通知し、「限定的なEEAユーザーデータ」が実際に中国のサーバーに保存されていたことを通知した。その結果、当初提供した情報が不正確であることが判明した。その間、TikTokはDPCにデータを削除したことを通知した。