TikTokが昨年末までAndroidユーザーのMACアドレスを追跡していた

The Wall Street Journal(WSJ)によると、ショートムービーアプリのTikTokは昨年末まで、暗号レイヤーを使ってGoogle(グーグル)のポリシーを回避し、ユーザーがオプトアウトできないAndroid端末のMACアドレスを介してユーザーを追跡していたことが判明した。そのレポートによると、ユーザーはこの追跡方法について知らされていなかったという。

同紙の分析によると、ユーザーの知らないうちにTikTokがMACアドレスを収集していた少なくとも15カ月後に、米国によるTikTokの調査が終了し、この秘匿された追跡機能は2019年11月に取り除かれたという。MACアドレスとは、インターネットに接続されたデバイスに割り当てられた固有の固定識別子であり、プロファイリングや広告ターゲティングの目的で個々のユーザーを追跡するために利用できるものだ。

また同紙は、TikTokはAndroidの既知のバグを悪用してユーザーのMACアドレスを収集したが、グーグルはまだその情報を公開していないとも書いている。

TikTokの広報担当者は、WSJのレポートの内容を否定していない。また、このオプトアウトなしのトラッキングの目的についても含めて、TechCrunchが送った特定の質問にも答えていない。代わりにTikTokの広報担当者は「米国のユーザーデータを中国政府に提供したことはないという」よくある主張を繰り返している以下の声明を送ってきた。

私たちの最高情報セキュリティ責任者(CISO)であるRoland Cloutier(ローランド・クルティエ)の法執行機関および金融サービス業界で数十年の経験を持ち、TikTokコミュニティのプライバシーと安全の保護に取り組んでいます。私たちは常に進化するセキュリティの課題に対応するためにアプリをアップデートしていますが、現在のバージョンのTikTokはMACアドレスを収集していません。我々はTikTokのユーザーデータを中国政府に提供したことはありませんし、求められてもそうしません。

声明はでは「TikTokの最新バージョンをダウンロードしていただくことをお勧めします」と付け加えている。

トランプ政権の中国テック企業に対する戦争の最新のターゲットとしてTikTokに注目が集まる中、ソーシャルビデオアプリのユーザーデータの取り扱いに対する監視は当然のことながら強まっている。

人気のあるソーシャルアプリのプラットフォームは、広告ターゲティングのためのユーザー追跡やプロファイリングに関しては手を汚さないことが多い。しかし、TikTokの運営元が中国のByteDanceであることで、数週間以内に米国企業に米国事業を売却しない限りアプリを禁止する(未訳記事)と迫った、米大統領からの歓迎されない注目を集めている。

トランプ大統領の中国テック企業へに対する懸念は、欧米のネットワークやユーザーデータへのアクセスを通じて、欧米の国家安全保障に対する脅威をもたらすという主張が中心だ。

米政府は、中国共産党が中国企業に対してユーザーデータへのアクセスを提供することを要求できる中国のインターネット安全保障法を危険視している。そんなわけで、TikTokはデータを渡すことを強く否定しているのだ。しかし、この法律が存在する限り、その主張を貫くことが難しいのも事実だ。

ユーザーデータに関するTikTokの問題はそれだけではない。米国時間8月12日、フランスのデータ保護監視機関(CNIL)が5月からTikTokを調査していることが明らかになった。

CNILの懸念事項は、ユーザーからの動画削除要求をTikTokがどのように処理したかについてだったが、現在ではアプリがユーザーとどのように透明性を持ってコミュニケーションを取っているか、またEU域外へのユーザーデータの転送に関する問題にまで調査は広がっている。ここ数週間でEUでは法的にさらに複雑になっているようだ

ユーザーのデータアクセス権に関するEU規則の遵守や未成年者の情報の処理も、規制当局が懸念している分野の1つだ。EUの法律では、MACアドレスなどの固定識別子は個人データとして扱われる。つまり、EU加盟国のGDPRデータ保護の範疇に入る。

もしTikTokがMACアドレスの追跡していることをユーザーに隠していたとしたら、どのような法的根拠があるのか想像するのは難しい。GDPRに違反した場合の罰則は相当なものになる可能性がある。例えばCNILは昨年、同じルールを適用してグーグルに5700万ドル(約61億円)の罰金を科している

WSJのレポートでは、米連邦取引委員会(FTC)が「MACアドレスは子供のオンラインプライバシー保護法の下で個人を特定できる情報とみなされると述べている」点にも言及している。

WSJの調査結果とともに、ミズーリ州選出の共和党の上院議員であるJosh Hawley(ジョシュ・ホーリー)氏はWSJに対し「グーグルはTikTokのアプリを自身のストアから削除すべきだ。もしグーグルが、ユーザーの同意なしには追跡されないとユーザーに説明していながら、TikTokのようなアプリが故意に固有の識別子を集めて規則を破ることを許しているなら、子供たちのプライバシー法に違反する可能性がある」とコメントしている。

TechCrunchではグーグルにコメントを求めている。

カテゴリー:セキュリティ

タグ:TikTok Android

画像クレジット: Lionel Bonaventure / AFP Getty Images
原文へ

(翻訳:TechCrunch Japan)