動画アプリの巨人 TikTok が、13歳未満の子ども数十万人から機密性の高い個人データ(位置情報・顔認識情報・端末識別子など)を収集していたという疑いが浮上しました(Gigazine 記事参照)
これは単なるスクープではなく、TikTok が過去にも繰り返してきたプライバシー問題の最新形とも言えます。
本稿では、これまで指摘されてきた問題点を例証しつつ、今回の報道の重要性、規制・法制度対応、そしてユーザー・保護者が知っておくべきリスクを、欧米の報道・調査を基に紐解きます。
目次
子どもからのデータ収集が問題視される理由
2025年9月の報道によれば、TikTok は13歳未満の子ども数十万人から機密性の高い個人データ(位置情報・顔認識データ・端末識別子など)を収集していた可能性が指摘されています。
(Gigazine)
未成年者、とりわけ13歳未満のユーザーからのデータ収集は、米国の COPPA(児童オンラインプライバシー保護法) や欧州の GDPR(一般データ保護規則) に抵触する可能性が高く、国際的な大問題になり得ます。
過去にも繰り返された TikTok のプライバシー問題
TikTok の個人情報問題は今回が初めてではありません。
-
米国FTCによる罰金(2019年)
TikTok(当時はMusical.ly)は、13歳未満からのデータ収集を理由に 570万ドルの罰金 を科されています。これは COPPA 違反としては過去最大級の処分でした。 -
欧州での制裁(2021〜2023年)
アイルランドのデータ保護委員会(DPC)は、未成年ユーザーのデータ処理が不透明であるとして TikTok に 3億4500万ユーロ の制裁金を科しました。 -
米国での禁止・規制圧力
セキュリティや個人情報保護の懸念から、米国モンタナ州など一部州では TikTok の利用禁止が法制化。連邦レベルでも利用制限をめぐる議論が続いています。 -
バイトダンス(親会社)による中国との関係性
データが中国政府に渡るリスクがあるのではないか、と欧米政府は繰り返し懸念を表明しています。
海外メディアが指摘する「構造的な問題」
欧米のテックメディアや専門家は、TikTok の問題は「一時的な不祥事」ではなく、ビジネスモデルの根幹に起因していると論じています。
-
アルゴリズム最適化のためのデータ依存
TikTok はレコメンド精度を高めるためにユーザー行動データを大量に収集。未成年も例外ではなく、広告ビジネスと直結している点が問題視されています。 -
透明性の欠如
プライバシーポリシーが複雑かつ不明瞭で、ユーザーや保護者が「何が収集され、どう利用されているのか」を理解しにくい。 -
規制当局とのいたちごっこ
欧州や米国での制裁後も改善は部分的で、再び同様の問題が浮上するという“繰り返し”が続いています。
各国の規制強化と今後のリスク
-
米国:TikTok 排除の動きは「国家安全保障」だけでなく「児童保護」の観点でも強化されつつあり、再び連邦レベルでの利用制限論が高まる可能性があります。
-
EU:デジタルサービス法(DSA)や GDPR により、TikTok のアルゴリズム透明性や未成年保護への規制が厳格化されています。
-
日本:現在のところ直接的な規制強化の動きは限定的ですが、欧米の規制が強まれば日本国内でも同様の問題提起がなされることは避けられないでしょう。
ユーザー・保護者が取るべき対策
-
アプリ利用年齢を守る:13歳未満の利用を避ける、保護者がアカウント管理を行う。
-
プライバシー設定を徹底する:アカウントを非公開にし、位置情報やカメラアクセスを制限。
-
代替アプリの検討:安全性の高い子ども向けサービスに切り替える。
まとめ
TikTok の13歳未満データ収集疑惑は、同社のビジネスモデルに潜む構造的な問題を改めて浮き彫りにしました。これまでも欧米で繰り返し処分を受けてきたにもかかわらず、似た問題が再燃している点は看過できません。今後は各国の規制がさらに強化され、TikTok に対する風当たりは一層厳しくなるでしょう。
ユーザーや保護者としては、利便性とリスクのバランスを冷静に見極める必要があります。