2025年12月18日 15時00分 ソフトウェア

TikTokが利用者のショッピング習慣と出会い系アプリの利用状況を違法に追跡していることが判明



オーストリアに拠点を置く非営利のプライバシー団体である欧州デジタル権利センター(noyb)が、TikTokはユーザーがアプリを使っていない間もユーザーの行動を不正に追跡している疑いがあるとして、オーストリアのデータ保護当局に正式な苦情を提出しました。noybの報告では、ユーザーがどのショッピングアプリで何の商品をカートに入れたかという情報、出会い系アプリの利用状況などが、TikTokに送信されていた可能性が指摘されています。



TikTok unlawfully tracks your shopping habits – and your use of dating apps

https://noyb.eu/en/tiktok-unlawfully-tracks-your-shopping-habits-and-your-use-dating-apps





noybがオーストリアのデータ保護当局に申し立てた2件の苦情は以下の通り。



1：TikTokに対する苦情

苦情申立人がTikTokにデータアクセスを要求したところ、不完全な回答しか帰ってこなかった点を中心に展開しています。



2：TikTok、AppsFlyer、Grindrに対するセンシティブデータの共有についての違反疑い

TikTok外のデータの未定義の処理、データ共有および処理における有効な法的根拠の欠如を、EU一般データ保護規則(GDPR)第9条違反として扱っています。特に、GDPRが例外的にしか処理を認めていない性的指向などのセンシティブデータの共有について、明確な違反があるとnoybは指摘しています。



TikTokは過去にも、GDPR違反として制裁金を科されており、データプライバシー方面で問題視されています。



TikTokに800億円超の罰金、「EUのユーザーデータを違法に中国へ送信した」として - GIGAZINE





過去の問題では、TikTokのユーザーデータを不適切に収集していることが指摘されましたが、noybによると、TikTokはユーザーがTikTokアプリを使っておらず他のアプリを利用している間も、ユーザーの行動を追跡している可能性があるとのこと。例えば、LGBTQコミュニティにサービスを提供する出会い系アプリである「Grindr」の利用状況が、イスラエルのデータ会社であるAppsFlyerを介してTikTokに送信されていたとnoybは報告しています。



ユーザーは通常、アプリが個人データをトラッキングすることについて通知されますが、TikTokが外部アプリと連携して個人データをやり取りしていることに法的根拠はありません。また、ユーザーの性的指向や性生活に関するセンシティブな情報まで推測可能にするトラッキングは、GDPRで特に保護されているカテゴリーであり、例外的な場合を除いて処理が禁止されています。





noybはTikTokに何度も問い合わせをしましたが、TikTokは当初、どのデータが処理され、どのような目的で処理されているかについての情報を提供しなかったそうです。その後、繰り返し問い合わせた結果、TikTokはユーザーがどのアプリを使用しアプリ内で何をしたか、例えば「商品をショッピングカートに追加した」といったアクションを把握していることや、Grindrの使用状況に関する情報も取得していることを認めました。しかし、その目的や法的根拠を説明しておらず、GDPRで定められた透明性義務を満たしていないとnoybは批判しました。



noybは、これらの違法処理を停止させるだけでなく、GDPR第83条に基づく「効果的かつ抑止力のある罰則」が科されるべきだと主張しています。

