昨年、TikTok はプライバシー ポリシーをひっそりと更新し、「顔写真と声紋」を含む米国ユーザーの生体認証データをアプリが収集できるようにしました。これは懸念される変更であり、同社は当時または昨年 10 月に開催されたその後の上院公聴会で詳細を明らかにすることを拒否しました。 今日、テクノロジー企業は、このデータ収集慣行に関する意図について、会議中に再び尋ねられました。 上院公聴会は、国土安全保障に対するソーシャル メディアの影響に焦点を当てました。
TikTok の以前のプライバシー ポリシーの変更により、「自動的に収集される情報」セクションの下に「画像と音声情報」という新しいセクションが導入されました。 ここでは、収集できる画像と音声の種類を詳しく説明しています。これには、「顔紋や声紋など、米国の法律で定義されている生体認証識別子と生体認証情報」が含まれます。
ポリシーの文言は、連邦法、州法、またはその両方に言及しているかどうかを明確にしておらず、この情報が収集されている理由や共有方法についても正確に説明していなかったため、あいまいでした.
詳細を知るために、キルステン・シネマ上院議員 (民主党-アリゾナ州) は本日、公聴会のために TikTok の代表者に尋ねました。 最高執行責任者 ヴァネッサ・パパス、アメリカ人の生体認証データが、中国にいる人物によってアクセスまたは提供されたことがある場合。
彼女はまた、中国の誰でもこの生体認証データにアクセスできるかどうかを知りたがっていました。
パパス 単純な「はい」または「いいえ」で質問に直接答えたのではなく、TikTokが生体認証データをどのように定義するかを明確にしました.
「バイオメトリクス」が何を意味するかについて、誰もが独自の定義を持っていることを指摘し、Pappas 氏は、TikTok は「個人を特定するいかなる種類の顔、声、音声、または体の認識」も使用していないと主張しました。
彼女はさらに、そのようなデータ収集はビデオ効果にのみ使用され、ユーザーのデバイスにローカルに保存され、その後削除されると説明しました.
」 …たとえば、顔認識を使用する方法は、作成者のビデオに効果を加える場合です。つまり、ビデオをアップロードしていて、ビデオにサングラスや犬の耳を付けたいと思ったときです。私たちは顔認識を行います。 その情報はすべて、デバイスにのみ保存されます。 そして、フィルタが適用されて投稿されるなど、適用されるとすぐに、そのデータは削除されます」と Pappas 氏は述べています。 「そのため、そのデータはありません。」
言い換えれば、TikTok の幹部は、このプロセスが技術レベルでどのように機能するかという理由で、そもそも中国の ByteDance 従業員が TikTok の米国ユーザーからこのデータを収集する方法がないと言っています。 (もちろん、TikTok のアプリには何百ものフィルターと効果が含まれているため、それぞれが個別にどのように機能するかを分析するには、技術的な専門知識と時間が必要です。)
注目すべきは、2021 年 10 月の公聴会で提起された質問がその時点で本質的に回避されたため、同社がアプリのバイオメトリクスの使用に関する米国上院議員の質問に回答したのはこれが初めてです. マーシャ・ブラックバーン上院議員 (共和党-テネシー州) が公聴会の後、詳細を求めて TikTok にフォローアップしたとき、顔認識と声紋に関する質問は、TikTok がその年の後半に 12 月に彼女のオフィスに返した質問のリストに含まれていませんでした。
2022 年 6 月に TikTok が米国上院議員のグループに送った書簡でも、中国の ByteDance 従業員による TikTok の米国ユーザーのデータへのアクセスに関する追加の質問に回答するために、生体認証の問題は取り上げられませんでした。 BuzzFeed Newsのひどいレポートの後 問題について。 代わりに、その手紙は、中国のスタッフからのアクセスをさらに制限するために、TikTokが米国のユーザーのデータをオラクルのクラウドに移動するためにどのように取り組んでいるかに焦点を当てていました.
2022 年 4 月、TikTok のバイオメトリクスの使用に関する理解の欠如がさらなる懸念を引き起こしました。 ACLUが指摘したとき 新しい TikTok のトレンドには、ユーザーが目をクローズアップして撮影し、高解像度フィルターを使用して虹彩の詳細、パターン、色を表示することが含まれます。 レポートの時点で、700,000 以上のビデオが を使用して作成されていました。 フィルター 1か月以内に、とそれは言った。 (現在、TikTok のアプリは 533,000 以上の動画しか報告していません。) TechCrunch への電子メールで、ACLU は オラクルの生体認証技術、TikTokユーザーデータをホストする計画を考えると.
生体認証データの収集に関する質問に加えて、TikTok は今日の公聴会で、ユーザーのキーストロークを追跡しているかどうかも尋ねられました。
これは、TikTok iOS アプリが基本的にキーロギングを実行できるようにするコードを挿入していたと主張する、8 月にリリースされた独立したプライバシー研究者の調査結果に関連しています。 アイルランドのデータ保護委員会も、この研究が発表された後、TikTok との会合を要請しました。
当時TikTokは、アプリのコードが悪意のあることをしているのではなく、デバッグ、トラブルシューティング、パフォーマンス監視などに使用されていたため、レポートは誤解を招くものであると説明しました. 同社はまた、キーストローク情報を使用して異常なパターンを検出し、偽のログ記録、スパムコメント、およびプラットフォームを脅かす可能性のあるその他の動作から保護すると述べました.
今日の公聴会で、Pappas は、TikTok が入力されたコンテンツを収集したことは決してなく、彼女の知る限り、これは「スパム対策」であったことを再び強調しました。