The Hacker Newsは7月12日(米国時間)、「TikTok Postpones Privacy Policy Update in Europe After Italy Warns of GDPR Breach」において、TikTokが欧州で予定していたプライバシーポリシーの更新を延期したと伝えた。ユーザの許可なしにユーザーの活動に基づいたターゲット広告を行うというTikTokのプライバシーポリシーの変更が物議を醸していた。

TikTokは個人データの取り扱いに関わるプライバシーポリシーの変更を行う予定だった。しかしながら、イタリアのデータ保護当局(Garante per la Protezione dei Dati Personali)がデータ保護法に違反にすると警告したことで延期したことが判明した。TikTokは過去数週間にわたり、2022年7月13日より18歳以上のTikTokユーザーの広告をパーソナライズするため、同意なしに個人データを使ってプロファイリングし、処理すると通知していた。

これに対し、データ保護当局が調査を開始。調査結果としてTikTokが提案したプライバシーポリシーの修正は、イタリアの個人情報保護法および欧州のePrivacy指令と矛盾しているとした。両法律とも「加入者またはユーザーの端末機器に情報を保存すること、または既に保存されている情報へのアクセスを得ること」について、データ主体の同意が唯一の法的根拠であると明確に定めていると指摘。さらに、ユーザー端末に保存された情報を利用することは現行の規制の枠組みに抵触し、是正措置や罰金という結果を伴うとTikTokに警告している。

TikTokの個人データの扱いに関しては米国でも問題となっており、欧州におけるTikTokの活動が今度どうなっていくのか、注目される。