アイルランドのデータ保護規制当局(DPC)は2023年9月15日、動画投稿アプリ「TikTok」の運営法人TikTok Technology Limited(TTL)に対し、GDPR(EU一般データ保護規則)違反があったとして3億4500万ユーロ(約543億円)の制裁金を科すことを最終決定したと発表しました。調査対象は2020年7月31日から同年12月31日までの期間で、特に子ども(13歳未満を含む)の利用に関する初期設定や年齢確認手続きなどが問題視されました。
DPCは、当時のTikTokが13~17歳の利用者の動画を初期設定で公開範囲を「全員」にしていたこと、さらに「ファミリーペアリング(Family Pairing)」機能(親や保護者が自分のアカウントを子どものアカウントと連携させて、利用時間やプライバシー設定、メッセージ機能などを管理しやすくするための機能)が十分に機能していなかったことなどを問題点として指摘しました。
今回のDPCの決定は、子どものプライバシー保護に重点が置かれたGDPRを、欧州の監督当局が厳格に運用する一例を示すとして、SNS事業者その他子どもをそのユーザーとして想定するサービス提供者にとっては、参考になると考えられます。