Az ír adatvédelmi bizottság (DPC) pénteken 345 millió eurós, körülbelül 368 millió dollárnak megfelelő pénzbírságot hirdetett a TikTok-ra az általános adatvédelmi rendelet (GDPR) gyermekek adatvédelmével kapcsolatos állítólagos megsértése miatt.
A TikTok 368 millió dolláros bírságot kapott a gyermekek adatainak helytelen kezelése miatt
A 2021 szeptemberében indult vizsgálat azt vizsgálta, hogyan kezelte a TikTok a 13 és 17 év közötti gyermekek adatait a 2020. július 31. és december 31. közötti időszakra vonatkozóan, és hogy eleget tett-e a GDPR szerinti kötelezettségeinek az alábbiakkal összefüggésben:
- Bizonyos TikTok platformbeállítások, beleértve az alapértelmezett nyilvános beállításokat, valamint a „Családi párosítás” funkcióhoz tartozó beállításokat; és
- Az életkor ellenőrzése a regisztrációs folyamat része.
- Átláthatósági információk gyerekeknek.
A vizsgálat megállapította, hogy a tinédzser felhasználók regisztrációs folyamata azt eredményezte, hogy a beállításokat alapértelmezettre állították, ami azt jelenti, hogy bárki (a TikTokon vagy kikapcsolva) megtekintheti a gyermek felhasználó által közzétett tartalmat. Ez számos lehetséges kockázatot jelentett a 13 év alatti gyermekek számára, akik akkor is hozzáfértek a platformhoz, ha nem engedték be őket.
Ezenkívül a „Családpárosítás” beállítás lehetővé tette a nem gyermek felhasználó számára, hogy a fiókját egy gyermek felhasználó fiókjával párosítsa a beleegyezésük nélkül, ami lehetővé tette a Közvetlen üzenetek funkció engedélyezését 16 éven felüli gyermekfelhasználók számára, ami számos lehetséges kockázatot jelenthet a gyermek felhasználó.
Ezenkívül a TikTok nem biztosított elegendő átláthatósági információt a gyermekfelhasználók számára. Ezen kívül a közösségi média platform
A DPC megállapította, hogy a TikTok felelős az 5. cikk (1) bekezdése c) pontja, az 5. cikk (1) bekezdése f) pontja, a 24. cikk (1) bekezdése, a 25. cikk (1) bekezdése, a 25. cikk (2) bekezdése, a 12. cikk (1) bekezdése és a 13. cikk (1) bekezdése. Az európai GDPR e) és 5. (1) bekezdés a) pontja, és 2023. szeptember 1-jén hozta meg végső döntését a közösségi média platformmal kapcsolatos vizsgálatával kapcsolatban.
Ezzel kapcsolatban a DPC megrovást, a TikTok számára három hónapon belüli feldolgozásuk megfelelővé tételére kötelezte, valamint 345 millió eurós közigazgatási bírságot.
A TikTok közölte, hogy nem ért egyet a döntéssel, különösen a DPC által kiszabott bírság mértékével.
„A DPC kritikái azokra a funkciókra és beállításokra összpontosulnak, amelyek három éve működtek, és amelyeket jóval a vizsgálat megkezdése előtt módosítottunk – például alapértelmezés szerint 16 alatti fiókot állítottunk be – privátra” – áll a TikTok közleményében. .
„A döntés kritikáinak többsége már nem releváns a 2021 elején – több hónappal a vizsgálat kezdete előtt – bevezetett intézkedések eredményeként” – írta blogbejegyzésében Elaine Fox, a TikTok európai adatvédelmi vezetője.
Nem ez az első alkalom, hogy a TikTok pénzbírságot szabtak ki az adatvédelmi törvények megsértése miatt. Az év elején az Egyesült Királyság Információs Biztosának Hivatala több mint 12 millió fontra büntette a TikTokot, amiért 2020-ban 13 év alatti gyermekek számára engedélyezte a platform használatát.