今回のPublic Citizenの書簡は、TikTokにとって不安定な時期に出されたものだ。同社は1年以上前から、財務省の対米外国投資委員会(CFIUS)と交渉し、特定の米国ユーザーデータの保存方法と、そのアクセス先を規定する契約を締結してきた。
2022年の夏、BuzzFeed(バズフィード)ニュースの報道で、米国のTikTokのユーザーデータが、中国に拠点を置くByteDanceの社員によって、2022年初頭まで繰り返しアクセスされていたことが明らかにされた。14人の上院議員が同社に回答を求める手紙を送り、FCC委員の1人がApple(アップル)とGoogle(グーグル)にTikTokをアプリストアから削除するよう求め、上院情報委員会はTikTokが議員を欺いたとしてFTCに調査を要請した。
9月には、ニューヨーク・タイムズは、TikTokとCFIUSが、TikTokの中国の親会社であるByteDanceがアプリの所有を継続できるような合意の成立に近づいていると報じた。しかし10月になって、Forbesが、北京に拠点を置くByteDanceのチームが特定の米国市民の位置情報を監視することを計画していたこと、また同じチームがTikTokの元最高セキュリティ責任者で、同社のデータに関する懸念を監督していた米空軍出身の人物を彼が7月に会社を辞めるまで繰り返し調査を行っていたことを報じた。
TikTokがCFIUSに提案した計画の一部には、TikTokがOracle(オラクル)の所有するサーバーにデータを保存することが含まれている。Axios(アキソス)は8月に、OracleがTikTokのアルゴリズムやコンテンツ管理システムについて、中国政府の影響をチェックするための監査も開始したと報じている。
しかし、現段階では、OracleはTikTokのデータセキュリティを管理していないことを表明している。2022年1月にTikTokのデータ防御責任者は同僚に対して、オラクルは「ベアメタル(基本サーバー)を提供しているだけで、その上に私たち自身がVM(仮想マシン)を構築している」と伝えている。先週、Oracleのケン・グラック上級副社長がForbesに語ったところによれば、現段階ではTikTokはOracleの他の顧客と同じようなものだという。ByteDanceの誰が米国のTikTokユーザーのデータにアクセスできるのかは「私たちはいかなる意味でもまったく把握していません」と同氏は語る。
流出した音声記録によれば、TikTokとCFIUSの間の契約交渉は、当事者の予想以上に長引いている。しかし、グラックの声明は、交渉が一日長引けばその分だけ、ユーザーはByteDanceとTikTokがデータを保護してくれることを願わなければならないということを思い出させる。
Public Citizenのワイズマンは、議員たちに対応を急ぐよう促した。この書簡の最後は「個別対象監視がもし本当ならば、その全容を明らかにし、これらの企業の不正行為に対する責任を追及するために緊急に行動することが重要である」と結ばれている。
(forbes.com 原文)