TikTokが安全保障協定締結後もデータ流出の懸念は残る
2020年9月14日(月)、オーストラリア・ニューサウスウェールズ州シドニーで、ByteDance Ltd.のTikTokアプリのダウンロードページがスマートフォンで撮影用に配置されている様子。Brent Lewin/Bloomberg

TikTokが安全保障協定締結後もデータ流出の懸念は残る

バイデン政権が動画プラットフォームの米国による全面禁止を回避するための安全保障協定を結んだとしても、TikTokのユーザーは個人データが中国によるハッキングやスパイ行為にさらされるリスクを抱えることになる。

ブルームバーグ

(ブルームバーグ)-- バイデン政権が動画プラットフォームの米国による全面禁止を回避するための安全保障協定を結んだとしても、TikTokのユーザーは個人データが中国によるハッキングやスパイ行為にさらされるリスクを抱えることになる。

これは、司法省が、中国のバイトダンスが所有する人気のビデオストリーミングアプリを、何百万人もの米国ユーザーがアクセスできるようにするための協定を検討する中で、元国家安全保障当局者やその他の専門家が出した結論である。

TikTokは、中国の行為者がスパイ活動やその他の有害な目的のためにそれらのユーザーの情報を利用するかもしれないという懸念から、2019年から米国の監視下に置かれている。

「彼らはシステム全体を中国で構築した」と、Steptoe & Johnson LLPの国家安全保障弁護士であるStewart Bakerは言う。「多額の費用をかけて米国でシステムを再構築しない限り、遅かれ早かれ、何か問題が起きたときに、それを解決する方法を知っているエンジニアは1人しかいないことが判明するだろう。そして、そのエンジニアは中国にいる可能性が高いのです」

この合意に関する分析は、元国家安全保障当局者、同様の取引に携わった弁護士、データセキュリティ、ソーシャルメディアプラットフォーム、通信会社を研究する専門家へのインタビューに基づいている。決定がなされた形跡はない。

TikTokの広報担当者であるBrooke Oberwetterは、米国政府との協議の詳細についてはコメントしないものの、「米国の国家安全保障に関する合理的な懸念をすべて完全に満たす道を歩んでいると確信している」と述べている。

また、中国の一部の社員は、ユーザーが投稿した公開データにアクセスできるものの、個人のユーザー情報にはアクセスできず、動画やコメントなどの公開データの利用は、米国政府が設置する監視委員会の監督下で、ごく限定的にアクセスすることになると広報担当者は指摘している。

ByteDance Ltd.のTikTok

TikTokは、米国ユーザーのトラフィックをすべてオラクルが管理するサーバーを経由させており、データベース大手はアプリのアルゴリズムを監査している。それでも、米国のユーザーデータの保存とアクセス方法に関する追加的な制限が必要になり、紙面上ではどんなに強力な取引に見えても、米国のセキュリティ上の懸念は解消されないかもしれないと、専門家は述べている。

これは、上院情報委員会の委員長を務めるバージニア州選出のマーク・ワーナー上院議員も同じ考えを持っている。彼は、TikTokをめぐる会話は知っているが、詳細は言えないと述べた。それでも、同社には「本当に安全であることを証明するために、私と一緒に登らなければならない大きな山がある」と述べた。

ワーナー氏は、中国はユーザーのプライバシー保護について悪い実績があると述べた。「彼らは、私たち全員を脅すべき監視国家を作る能力を繰り返し見せてきました」

さらに、TikTokの人気が急上昇している現在、TikTokのデータを技術的に遮断したり、全面的に禁止することは、5〜6年前よりもずっと難しくなっている、と付け加えた。「特に、コードがまだ中国で書かれている場合、アメリカのデータを本当に分離することができるという証明の負担は、厳しいものになるでしょう。

TikTokのオーナーであるバイトダンスは、中国国家の影響力から距離を置こうとしているが、習近平主席は民間企業、特にハイテク分野の企業に対する徹底的な取り締まりを開始している。

約10億人のユーザーを抱えながら中国では禁止されている動画ストリーミングアプリは、2019年に対米外国投資委員会(CFIUS)がバイトダンスとMusical.lyの合併の審査を始めて以来、米当局の監視下に置かれてきた。

バイデン政権は、ドナルド・トランプ前大統領がTikTokのプラットフォームを米国の買い手に売却する取引を仲介しようとしたが実現しなかったため、アプリの禁止に踏み切った後、国家安全保障に関する審査を再開した。バイトダンスは、アプリの株式をオラクルとウォルマートに売却するために米国の承認を求めていたが、取引は実現しなかった。米国の裁判所は、Apple Inc.とAlphabet Inc.のGoogleが運営するアプリストアからTikTokを追放しようとするトランプ政権の取り組みを阻止した。

CFIUSは財務省が議長を務めるが、政府全体からメンバーが参加しており、外国企業が米国企業を買収する取引を拒否したり、変更したりする権限を有している。

財務省のマイケル・キクカワ報道官は、「米国の国家安全保障を守るため、権限の範囲内で必要なすべての行動を取ることを約束する」と述べ、それ以上のコメントを拒否した。

詳しくはこちら TikTok、米国の監視が強化される中、セキュリティの新責任者を指名

審査対象となった企業が、データを含む安全保障上の懸念がある米国資産の売却や囲い込みに譲歩することができれば、安全保障委員会と協定を結び、取引を進めることが可能になる。こうした取り決めには、新たな取締役会の設置や、CFIUSに報告する監視委員会の設置などが含まれることがある。

戦略国際問題研究所(CSIS)の戦略技術プログラムのディレクターであるジェームズ・ルイスは、「責任ある透明性のある行動をとることを約束する協定を得ることができるだろう。そして、それが守られないようであれば、手を引くことができる」

ルイスは、2001年のドイツ・テレコムによるT-モバイルの買収と、2013年の日本の投資会社ソフトバンクグループへのスプリントの売却を指摘した。この2つの取引では、米国は米国市民のデータが悪用されないように監視体制を敷いていたとルイスは述べた。

Wiley Rein LLPのシニア公共政策アドバイザーで、CFIUSの取引に携わった元財務省職員のノヴァ・デイリーは、場合によっては、外国企業が米国企業の所有権を保持する方が、そのデータをよりしっかりと精査できるため、良いと述べている。

「この種のデータは、法律で強制されていない所有者が保護するよりも、緩和契約の強制力によってより安全に保護されることがあります」とデイリーは述べ、データを盗んだり、悪意のある目的に使用しようとする断固とした努力からデータを保護することは依然として困難であることを指摘する。

国家安全保障上の懸念が解消されない場合、CFIUSは企業に対して取引から手を引かせたり、取引を解消させたりすることができる。

議員らは先月の上院公聴会で、TikTokのヴァネッサ・パパス最高執行責任者(COO)に、同社が中国のすべての米国データへのアクセスを封じるかどうか質問した。パパスは、同社はデータへのアクセスや保存場所を厳しく管理しており、そのデータを中国政府に渡すことはないと述べた。

同社は今後も連邦政府機関と協力して米国のデータを保護するとし、最終的な合意は「国家安全保障に関するすべての懸念を満たすものだ」と述べた。

Steptoeのベイカーは、その主張は、TikTokが合理的な国家安全保障の懸念を満たしたと信じていても、「決してアクセスがないことを血判で示す必要はないはずだ」と述べた。

-- Emily Birnbaum、Alex Barinka、Brody Fordの協力を得ています。

Daniel Flatley. TikTok Security Deal Is Likely to Leave US Data Leaking to China.

© 2022 Bloomberg L.P.

翻訳:吉田拓史、株式会社アクシオンテクノロジーズ