加拿大隐私监管机构认定TikTok违反多项隐私法,存在同意和隐私政策问题

来源:出海互联网法律观察

文章摘要
背景 加拿大隐私监管机构认定TikTok违反多项隐私法,存在同意和隐私政策问题 2025年9月23日,加拿大隐私专员办公室(OPC)宣布,与魁北克、不列颠哥伦比亚省(BC)及阿尔伯塔省的数据保护机构联

背景
加拿大隐私监管机构认定TikTok违反多项隐私法,存在同意和隐私政策问题
2025年9月23日,加拿大隐私专员办公室(OPC)宣布,与魁北克、不列颠哥伦比亚省(BC)及阿尔伯塔省的数据保护机构联合完成了对TikTok Pte. Ltd.的调查。调查结果认定TikTok违反了以下法规:
《个人信息保护与电子文件法》(PIPEDA);
《不列颠哥伦比亚省个人信息保护法》(BC PIPA);
《阿尔伯塔省个人信息保护法》(AB PIPA);
《魁北克省私营部门个人信息保护法》(魁北克法案)。
审查内容
OPC表示,调查始于2023年2月,重点审查了TikTok为定向广告和内容个性化而收集、使用和披露个人信息的做法,尤其关注了未成年人的个人信息处理。具体审查内容包括:
TikTok收集、使用或披露个人信息的行为,是否符合合理人的判断以及是否出于合法利益;
收集、使用或披露个人信息的性质和范围是否合理;
同意的有效性,以及(针对魁北克省用户)信息披露义务是否履行。
调查发现,主要存在以下问题:
1. 合法利益
TikTok针对未成年用户收集和使用敏感个人信息,不符合PIPEDA、BC PIPA和AB PIPA下的合法利益或正当商业利益,也未满足魁北克法案下的合法事由。
尽管TikTok声称其信息收集和使用是非自愿性的,但调查认为其收集和使用用户个人信息的用途不可接受、不合理且不合法,违反了PIPEDA第5(3)条、魁北克法案第4条、BC PIPA第11和14条,以及AB PIPA第11和16条。
2. 隐私政策与同意
TikTok在收集和使用用户个人信息进行追踪、画像、定向广告和内容个性化时,未能获得成年用户的有效同意。具体问题包括:
未向用户提前提供关键信息,用户难以决定是否同意;
隐私政策对相关用途的解释不够清晰全面,重要补充信息的文件用户也不易获取;
隐私政策及其他相关隐私说明未提供法语版本;
未充分说明其对用户生物特征信息的收集和使用。
因此,TikTok违反了PIPEDA附表1第4.3和4.3.2条、第6.1条,AB PIPA第7和8条,以及BC PIPA第6和7条。
关于魁北克法案的具体问题:
虽然隐私政策在涉及个人信息出境方面大致符合魁北克法案第8条,但未能让用户做出充分知情的决定,TikTok应提供更详尽的信息。
仅通过弹窗或链接形式指向隐私政策等文件,不能满足魁北克法案第8和8.1条对信息披露的要求。
除针对未成年人部分功能外,TikTok默认并未关闭允许用户被识别、定位或通过个人信息被画像的功能,违反了魁北克法案第8.1条。
TikTok未能确保其产品默认隐私设置达到最高保护水平,无须用户自行调整,违反了魁北克法案第9.1条关于“默认保护隐私”的一般义务。
OPC表示,这些违规情况被确认属实,并已提出改进建议,要求TikTok在六个月内整改合规。监管机构将继续与TikTok合作,确保相关建议得到落实。

技术驱动法律,专业成就未来