TikTokは、ヨーロッパで物議を醸しているプライバシーポリシーの更新を一時停止することに同意しました。これは明日行われる予定であり、プラットフォームがユーザーにターゲット広告を受け取るために追跡することに同意を求めるのをやめたことを意味する、とTechCrunchは学びました。
TikTokの欧州連合の一般データ保護規則(GDPR)の主要なプライバシー規制機関であるアイルランドデータ保護委員会(DPC)は、昨日の監視事務所と技術大手の間の「関与」に続いて「一時停止」すると述べた。
「昨日のDPCとの関わりに加えて、TikTokは、DPCが分析を実行できるように、変更の適用を一時停止することに同意しました」とDPCの広報担当者はTechCrunchに語った。
TikTokにコメントを求めています。
この開発は、昨日イタリアのデータ保護ウォッチドッグからTikTokに正式な警告が出された後、イタリアの規制当局が、「パーソナライズされた」広告を実行することへの同意をユーザーに求めることから、 「正当な利益」(データ主体に同意を求める必要性を回避する)は、eプライバシー指令に違反します—そしてその見解では、GDPRにも違反します。
プライバシーの専門家はまた、行動広告を実行するために正当な利益の根拠を使用するTikTokの適切性に疑問を呈していました。
それでも、昨日と同じくらい最近、TikTokはまだその計画を擁護していました。
その後、イタリアのDPAの正式な警告について尋ねられたところ、TikTokの広報担当者は、通知を評価していると同時に、「ユーザーのプライバシーを尊重し、プライバシー慣行について透明性を保ち、関連するすべての規制に準拠して運用している」と主張しました。「。
正当な利益がEU法に基づく個人データを処理するための有効な法的根拠となるためには、データ処理者は一連のテストを実施して、まず、処理を実行するための正当な目的があるかどうかを評価する必要があります。 そして第二に、特定された目的のために処理が必要であること。 しかし、3番目のバランステストがあります。このテストでは、情報が関与する個人の権利と自由を考慮する必要があります。
英国のデータ保護ウォッチドッグであるICOには、 注意ガイダンス 最初の2つのテストで—次のような警告データプロセッサ:
定められた目的に必要な処理と、その目的を追求するために選択した方法のためにのみ必要な処理を混同しないように注意する必要があります。 正当な利益の文脈では、あなたの目的のためにあなたの処理のいくつかの本質的でない機能(プロファイリングやマーケティングなど)が必要であると主張することができるかもしれません。 ただし、これは、これらの特定の機能の背後にある特定の目的を明確に特定し、別の方法で達成できる漠然としたビジネス目標の背後に隠れない場合にのみ当てはまります。
しかし、バランステストは、個人への影響を正当化するためにテストが必要とするため、TikTokが正当な利益を使用して行動広告を実行しようとする最大の障害になる可能性があります。 ICOガイダンスに従って、データの制御を失ったり、社会的または経済的な不利益を経験したりします。
一方、行動広告のオークションを実行するために個人データの高速取引を利用するアドテックインフラストラクチャとアルゴリズムは、人々の情報を保護するための十分なセキュリティが不足していることが示されています(GDPRが要求するように)。 として機能していることが判明 無数のフォームのコンジット 他の関連する害の中でも、差別の。
これは、GDPRの正当な利息均衡テストによって設定された高い基準であり、オランダ当局である1つのEU DPAが、正当な利息を商業的利息に使用できないという(例外的な立場)を取っています。 判例法は、実際の状況はより微妙であると示唆していますが、行動広告ビジネスモデル全体をLIの基盤に固執しようとすることは、規制当局から非常に細心の注意を払う価値があります。