TikTokは、ユーザーの同意なしにAndroid端末のMAC（Media Access Control）アドレスを収集したとされています。Googleが以前から禁止していたにもかかわらず、TikTokは1年以上にわたって密かに端末データを盗んでいました。

TiktokがGoogle Play Shopのルールを破った理由

ウォールストリートジャーナルによると、中国に拠点を置くTikTokは、少なくとも15カ月間、Android端末のMACアドレスを追跡しています。TikTokは2018年からこの戦術を使い始めました。

MACアドレスが何に使われるかご存じない方は、お使いのデバイスの一意のハードウェア識別子です。この番号は、インターネットを閲覧しているときに、あなたのデバイスを見つけ、追跡するために使用することができます。

MACアドレスを変更またはリセットして、広告主にとって有用なものにすることはできません。お客様のMACアドレスを利用することで、広告主はお客様がご覧になったコンテンツに基づいてカスタマイズされた広告をプッシュすることができます。

つまり、TikTokは広告目的でMACアドレスを盗んでいる可能性が高く、これはGoogle Playストアのポリシーに違反します。Google Playコンソールのヘルプページには、広告とMACアドレスの使用に関するGoogleのポリシーが次のように明記されています。

広告用識別子は、いかなる広告目的においても、永続的なデバイス識別子（例えば、SSAID、MACアドレス、IMEIなど）に接続されてはならない。広告用識別子は、ユーザーの明示的な許諾を得た場合に限り、個人を特定できる情報と結びつけることができます。

TikTokはユーザーの同意を求めないだけでなく、その活動を隠すために暗号化レイヤーを使用しました。他のアプリでは広告IDをリセットするオプションがありますが、TikTokはMACアドレスを使用しているため、リフレッシュすることはできません。

TikTokは2019年11月にMACアドレスの収集を停止しました。これは、TikTokがいくつかの国から厳しい批判を受け始めた時期と重なります。

Tiktok論争が続く

ビターデンが所有するTikTokは、決して他人事ではありません。このアプリは、セキュリティ上の脅威から米国で禁止されようとしているが、Bitdensはいまだに悪意がないと主張している。とはいえ、そろそろTikTokのアカウントは削除したほうがいいでしょう。