TikTokが最初のヨーロッパのデータセンターの開設を再び遅らせる– TechCrunch

TikTokは、アイルランドのダブリンにある欧州連合に最初のデータセンターを開設するためのスケジュールを再び延期しました。施設は来年まで完全に稼働する予定はないと述べています。

ビデオ共有ソーシャルネットワークは、2020年以来、この地域のEU、EEA、およびUKユーザーのデータを保存する計画を追跡しています。

このアイルランドのデータセンターは当初、2022年初頭に稼働する予定でした。その後、そのタイムラインは 2022年後半。 今では2023年にパントされています。

現在、TikTokのユーザーデータは、シンガポールまたは米国のいずれかの地域外で保持されています。

TikTokの広報担当者は、この長い遅延について尋ねられ、「2020年8月にデータセンターを設立する意向を最初に発表しました。進行中の世界的大流行に起因する課題は、当初のタイムラインに大きな影響を与えました。」

2021年4月にTikTokがコンテンツのモデレーション、セキュリティ、プライバシーなどの分野でのプラットフォームの実践に関する情報を外部の専門家が入手できるハブとして発表したヨーロッパの「透明性と説明責任センター」は、昨年から実質的に運営されています。コロナウイルスのパンデミックについての説明。同社によれば、2022年には物理的なセンターもアイルランドに開設される予定です。

TikTokは、親会社である北京を拠点とするByteDanceが中国のインターネットセキュリティ法の対象となっており、2017年以降、中国共産党にデータを取得するための抜本的な権限を与えているため、ユーザーデータのセキュリティに関する懸念に数年間直面しています。デジタル企業から。

TikTokの主要なEUプライバシー規制機関であるアイルランドのデータ保護委員会（DPC）は、2021年9月に同社のデータ処理活動に関する2つの問い合わせを発表しました。1つは国際的なデータ転送に焦点を当て、もう1つは子供のデータの処理に焦点を当てました。 それ以来、調査の進捗状況に関する最新情報はありませんが。 （データ転送プローブについて質問しましたが、DPCから応答があれば更新されます。）

2013年にNSAの内部告発者であるエドワードスノーデンが政府の大量監視プログラムがソーシャルネットワークなどの消費者サービスからデータを抽出する方法を明らかにした後、EUからの個人データの輸出の問題は何年にもわたって法的な不確実性に悩まされてきました。 （Facebookは、非常に長期にわたるデータ転送の苦情に関連して、EU-USデータ転送の合法性について不確実性に直面し続けています。たとえば、2月に改訂された決定案が送信されました。）

スノーデンの啓示は米国政府の大量データの傍受に集中していましたが、中国の州によるインターネットのデジタル監視は、プライバシーの観点からも同様に（そしておそらくそれ以上に）問題があります。 これにより、TikTokは、中国が所有するソーシャルネットワークとして、データセキュリティとデータガバナンスのトリッキーな場所に置かれます。

データローカリゼーションは、インターネットビジネスがこの種のデータ転送に基づく法的リスクを縮小し、EUに関しては、ヨーロッパ人の個人データが同じレベルのデータを享受することを要求する地域のデータ保護規則に準拠するための1つの方法として提案されています。ブロック内と同じようにブロック外にエクスポートされた場合の法的保護手段。

ただし、地域的にファイアウォールを使用しないTikTokのようなグローバルソーシャルネットワークでは、ユーザーの出身地域に基づいてデータのストレージを完全にサイロ化することはできません。 たとえば、EUを拠点とするTikTokユーザーは、米国を拠点とするTikTokユーザーの動画にコメントしたり、その逆の場合があります。 そのデータはどこに保存されますか？

とはいえ、これらのプラットフォームで行われる特定の種類の国際データフローは、ユーザー間で意図的に送信されるメッセージなど、EU法の下でいわゆる「必要な転送」として法的根拠を正当に主張する場合があります。

また、TikTokのEUユーザーのデータの大部分がブロック内に保存されている場合、地域のプライバシー規制当局は、残りのデータのエクスポートについてもより親切な見方をする可能性があります。

TikTokは、この地域でEUユーザーのデータをローカライズする計画を、「ヨーロッパのデータガバナンス戦略」として説明しています。これは、従業員の個人データへのアクセスを「厳密に制限」したり、データのエクスポートを最小限に抑えたりするなど、他の対策を強調しています。その希望になること。

同時に、同社は、Google AnalyticsやStripeなどの製品の使用に関連するデータ侵害を発見する決定など、EU規制当局による最近のデータ転送の施行に続く懸念に傾倒しており、グローバル製品にはデータを流入させる必要があることを指摘しています。まあ、機能できるようにするために。

「データガバナンスに対するこのような地域的なアプローチにより、ヨーロッパのデータ主権の目標との整合性を保つことができます」と、TikTokのヨーロッパにおけるプライバシー責任者であるElaineFoxは次のように述べています。 ブログ投稿 今日。 「同時に、地域外のデータフローを最小限に抑え、ユーザーが10億の強力なコミュニティに接続し続け、グローバル製品のメリットを享受できるようにするために必要なグローバルな相互運用性を維持できるようにしています。経験。”

EUからの個人データの輸出は違法ではありません。 ブロックの最高裁判所は、2020年7月の判決で、いわゆる第三国へのデータ転送の扉を開いたままにしました。これにより、EUと米国の主要なデータ転送契約が無効になりました。 （TikTokのFoxによると、同社はこれを使用しています）— 提供された それ 仕向国の人々の情報を適切に保護するという包括的な条件が満たされている。

EUの欧州データ保護委員会は、データ管理者が保護レベルを必要な法的基準に引き上げるために適用できる可能性のある、いわゆる補足措置に関するガイダンスを伴う判決に従いました。

TikTokは、転送を保護するためにそのような手段を組み合わせて適用していると主張していますが、TikTokが行っていることの具体的な詳細には触れていません。 （これは、おそらく、DPCがデータ転送の問い合わせで評価するものです。）

「地域外へのデータ転送が必要な場合、標準的な契約条項など、ヨーロッパからデータを転送するための承認された方法に依存しています」とFoxは書いています。 「また、これらの転送に英国やEEAと同等のレベルのデータ保護が提供されるように、さまざまな補完的な技術的、契約的、組織的対策を採用しています。 これは、実際には、従業員向けのさまざまなポリシーとデータアクセス制御に加えて、物理的および論理的なセキュリティ制御の堅牢なセットによって個人データが保護されることを意味します。」

TikTokは間違いなく、米国を拠点とするインターネットサービスよりもデータ転送の問題について懸念を抱いています。これは、中国がEUから転送契約を付与されないためです（独自のデータ保護体制を通過したとしても、地政学的に言えば、実行可能ではありません）。 —一方、先月、米国とEUは、大西洋を横断するデータ転送の交換契約について政治的合意に達したと最高レベルのファンファーレで発表しました。 （ただし、採用には数か月かかる可能性があります。）

つまり、Facebookのような米国の技術プラットフォームは、データを渡し続け、EUと米国のデータフローに対する新たな法的異議申し立てが再び体制を解除する前に、少なくとももう1つの猶予期間が延長されることを期待できます。

中国が所有する事業体として、TikTokはそのようなバックストップに頼ることはできません。

そのため、ブログ投稿の他の場所で、動画共有サービスが地域事業の経済的価値を高めようとしていることは当然のことです。「地域全体に数千人の従業員がいて、ブランドやクリエイターの関与、eコマースなどの分野に取り組んでいます。現金化、音楽、プライバシー、製品、公共政策、R＆D、信頼と安全。 ダブリンとロンドンの2つの最も重要なグローバルハブに常設オフィスを設置することを発表しました。 フランス、イタリア、スペインのローカルリーダーシップチームをさらに強化し、ベルギーやオランダなどの新しい市場でビジネスを拡大しています。」

ただし、データ転送はTikTokのヨーロッパでの唯一の問題ではありません。

ソーシャルネットワークは、消費者保護の面でも地域の監視に直面しています。欧州委員会は、一連の苦情を受けて、昨年、ToSに関する正式な対話を開始しました。

英国では、同社は子供のデータの処理をめぐってプライバシークラスアクションスタイルの訴訟の対象にもなっています。