米国司法省は、TikTokとその親会社ByteDanceが、銃規制、中絶、宗教に関するユーザーの見解について「大量の」データを収集し、中国に送信したと主張しています。この情報は、「Lark(ラーク)」と呼ばれる内部コミュニケーションツールを通じて収集されたとされています。
7月26日の提出文書によると、司法省は2022年以降、Larkには ByteDanceのエンジニアが開発・運用する複数の内部検索ツールが含まれており、これらがTikTokユーザーデータ(米国ユーザーのデータを含む)を収集していたと報告しています。
LarkはSlackやMicrosoft Teamsなどの社内メッセージングサービスに似ていますが、Techspotによると、写真、居住国、IPアドレス、デバイス、ユーザーIDなどのユーザーデータも収集しているとのことです。
文書には、これらのツールの1つが「ByteDanceと米国および中国のTikTok従業員に、ユーザーのコンテンツや表現(銃規制、中絶、宗教に関する見解を含む)に基づいて大量のユーザー情報を収集することを可能にした」と記されています。
また、司法省は「制限された米国ユーザーデータ(個人を特定できる情報を含むがこれに限定されない)の相当量」がLarkを介して共有されたと示唆しています。司法省は「、特定の機密性の高い米国人のデータがLarkチャンネルに含まれ、中国のサーバーに保存され、中国にいるByteDance従業員がアクセスできる状態になった」と付け加えています。
別のツールには、ユーザーが特定の単語を使用することに基づいてプラットフォーム上のコンテンツを抑制するポリシーが含まれていたとされています。これらのポリシーの一部は中国を拠点とするユーザーにのみ適用されていましたが、他のポリシーは中国以外のTikTokユーザーをターゲットにしていた可能性があります。
OracleによるTikTokユーザーデータの精査
この提出文書は、ByteDanceとの「国家安全保障協定」(NSA)に基づくパートナーシップを試みた米国の多国籍テクノロジー企業Oracleも対象としています。この協定は、TikTokが厳しい条件下で運営されることを目指していました。
Oracleは2022年にTikTokのソースコードのレビューを開始しましたが、そのコードは20億行に及びました。全体を精査するには3年かかると推定されたため、この提案は却下されました。
「しかし、ソースコードは静的なものではありません」と記されています。「ByteDanceは定期的にコードを更新し、TikTokの機能を追加・修正しています。Oracleの膨大なリソースをもってしても、完全なレビューは不可能でしょう」
司法省は、テクノロジープロバイダーが「ByteDanceと中国当局とのコミュニケーション、ByteDanceによる米国ユーザーデータの使用、ByteDanceのその他のTikTok関連活動について洞察を欠く」と主張し、このパートナーシップを「リスクが大きすぎる」と判断しました。
Our statement on the DOJ brief filed today:
"Nothing in this brief changes the fact that the Constitution is on our side. The TikTok ban would silence 170 million Americans' voices, violating the First Amendment. As we've said before, the government has never put forth proof of…
— TikTok Policy (@TikTokPolicy) July 27, 2024
TikTokはXへの投稿でこれらの主張を否定し、「今日も再び、政府は機密情報の陰に隠れてこの前例のない措置を取っています。私たちは裁判で勝訴できると確信しています」と述べています。ByteDanceは、1月19日までに動画共有アプリを会社から分離させないと禁止される法律の阻止を求めて反訴を提起しています。
コロンビア特別区連邦控訴裁判所は、9月16日に法的異議申し立てに関する口頭弁論を行う予定です。
画像:Ideogram