ショートムービーの作成や共有ができるモバイルアプリケーションで、世界的にユーザー数を伸ばしている「TikTok(ティックトック)」。日本でもこの1年ほどで、主に10代と20代の若年層を中心に急速にユーザーを増やしている。
TikTokを運営する中国バイトダンスは、2017年に動画アプリ「musical.ly」を提供するmusical.lyを買収した。2018年8月に二つのサービスを統合し、米国ではmusical.lyがTikTokを運営している。
このmusical.lyが、子どもたちから個人情報を収集していたことに関して、FTC(米連邦取引委員会)に570万ドル(約6億3700万円)の制裁金の支払いを命じられた(FTCが2019年2月27日に発表したリリースはこちら)。これは子どもたちへのプライバシーに関して最大額の制裁金であるという。
FTCが問題視したのは、musical.lyが13歳未満のユーザーの個人名やメールアドレスを含む個人情報を、保護者の承諾なしで収集していた行為である。これが米国のCOPPA(Children’s Online Privacy Protection Act=児童オンライン保護法)に違反していると判断したのだ。
さらにこのアプリは、ユーザーがアカウントを作成後、プロフィールや写真がデフォルトで閲覧可能になっていたり、他のユーザーが直接ユーザーにコメントのかたちでメッセージを送れたりする状態になっていた。2016年10月までは、半径50マイル(約80キロ)にいる他ユーザーから、ユーザー本人の位置情報が分かるようになっていたという。
そして運営側は、13歳未満のユーザーが高い割合を占めていることを知りながら、親たちから寄せられた数多くのクレームに何の改善もしなかった。これが今回の制裁金につながった。
日本ではあまりなじみがないCOPPAは、2000年4月に子どものインターネット上での安全を守る法律として米国で施行された。商用サイトの運営企業が13歳未満の個人情報を収集する際に、プライバシーポリシーを親に掲示し同意を得る仕組みや、親が子どもの個人情報にアクセスすることでその閲覧制限や削除できるようにする仕組みを義務化するものだ。
今回の例に限らず、これまでもCOPPAに違反し制裁金などのペナルティを課された企業がある。2014年には米レビューサイトのYelpが、45万ドル(約5000万円)の制裁金を科せられている(当時のFTCのリリースはこちら)。
ただし今回のケースは、過去のケースと比較しても重い。2019年2月のリリース内にあるFTC委員長のコメントに“should be a reminder to all online services (全てのオンラインサービスから思い出されるものにすべき)”という表現があることからも分かる。高額な制裁金を科すことで、法の厳格さを改めて世に知らしめることを狙ったのだろう。