フランスのデータ保護機関 (CNIL) は、TikTok UK と TikTok Ireland に、プラットフォームのユーザーが Cookie を拒否しにくくし、その目的を十分に通知していないとして、5,000,000 ユーロの罰金を科しました。
この設計動作は、フランスのデータ保護法 (DPA) の第 82 条に違反していると見なされました。これは、ヨーロッパ全体で施行されている GDPR (一般データ保護規則) フレームワークに準拠する国内規則です。
500万ユーロの罰金は、子供を含む影響を受けた個人の数や、CNILがフランスのデータ保護法を遵守する必要性についてTikTokに警告を繰り返さなければならなかった回数など、違反の重大度によって決定されました.
CNIL が発表で説明しているように、 2021 年 6 月に TikTok の Web サイトを調査しました。プラットフォームには、ユーザーが Cookie をすぐに受け入れることができるボタンが用意されていましたが、Cookie を拒否するのはそれほど簡単ではないことがわかりました。
代わりに、CNIL は、ユーザーがすべての Cookie を拒否するには、ターゲットを絞ったクリックを数回実行する必要があると述べています。
フランスの DPA の第 82 条は、Cookie の保存についてユーザーの同意を確保することをサービスに要求するだけでなく、ユーザーがその同意を与える自由を前提としています。したがって、Cookie 同意ダイアログは、オプションをユーザーに提示する方法についてバランスの取れたアプローチを提供する必要がありますが、TikTok サイトではそうではありませんでした。
CNIL は TikTok に対して繰り返し警告を発しましたが、同社が「すべて拒否」ボタンを実装し、Cookie 同意プロンプトで目立つ位置に配置するのに 2022 年 2 月までかかりました。
2 つ目の違反は、これも DPA 第 82 条の違反であり、バナー上の Cookie の目的の説明が不十分です。 CNIL によると、詳細を確認するためにバナー リンクをクリックしたユーザーは、Cookie の目的について十分な詳細をまだ得ていません。
積極的なデータ収集戦略が主要なオンライン プラットフォームで一般的であることは注目に値します。CNIL は最近、 Apple に 850 万ドル、Facebook に 6,800 万ドル、Google に 1 億 7,000 万ドルの罰金を科しました。
TikTok の広報担当者は、CNIL の罰金に関して次のコメントを送信しました。
「これらの調査結果は、必須ではない Cookie を拒否しやすくしたり、特定の Cookie の目的に関する追加情報を提供したりするなど、昨年対処した過去の慣行に関連しています。
CNIL自体は、調査の過程での協力を強調しており、ユーザーのプライバシーはTikTokの最優先事項です.」
Comments