Dochodzenie wykazało, że konta TikTok należące do nastolatków były domyślnie publiczne podczas procesu rejestracji, umożliwiając każdemu oglądanie i komentowanie ich filmów.
Europejskie organy regulacyjne nałożyły w piątek na TikTok karę w wysokości 345 milionów euro za brak ochrony prywatności dzieci. To pierwszy raz, kiedy popularna aplikacja do udostępniania krótkich filmów została ukarana za naruszenie rygorystycznych europejskich zasad ochrony danych.
Irlandzka Komisja Ochrony Danych, główny organ regulacyjny ds. prywatności dużych firm technologicznych z europejską siedzibą głównie w Dublinie, stwierdziła, że nałoży grzywnę na TikTok i naganę na platformę za naruszenia mające miejsce od drugiej połowy 2020 r.
Dochodzenie Komisji wykazało również, że ustawienia domyślne stwarzały ryzyko dla dzieci poniżej 13 roku życia, które korzystały z platformy, gdy były nieletnie.
Ponadto Komisja orzekła, że funkcja „parowania rodzinnego” mająca na celu umożliwienie rodzicom zarządzania ustawieniami nie była wystarczająco rygorystyczna, umożliwiając dorosłym umożliwienie bezpośredniego przesyłania wiadomości użytkownikom w wieku 16 i 17 lat bez ich zgody.
Platforma nakłaniała także nastoletnich użytkowników do korzystania z bardziej „ingerujących w prywatność” opcji podczas rejestracji i publikowania filmów – stwierdził organ nadzorczy.
TikTok w oświadczeniu oświadczył, że nie zgadza się z decyzją, „zwłaszcza z wysokością nałożonej grzywny”.
Firma podkreśliła, że krytyka regulatora skupiała się na funkcjach i ustawieniach sprzed trzech lat. TikTok stwierdził, że wprowadził zmiany na długo przed rozpoczęciem dochodzenia we wrześniu 2021 r., włączając w to domyślne ustawienie wszystkich kont dla nastolatków poniżej 16 roku życia jako prywatne i wyłączenie bezpośrednich wiadomości dla osób w wieku od 13 do 15 lat.
„Większość krytyki decyzji nie jest już aktualna ze względu na środki, które wprowadziliśmy na początku 2021 r., kilka miesięcy przed rozpoczęciem dochodzenia” – napisała w artykule na blogu Elaine Fox, dyrektor ds. prywatności na Europę w TikTok.
Nie wystarczająco szybko
Irlandzki organ regulacyjny był krytykowany za niewystarczające szybkie prowadzenie dochodzeń w sprawie dużych firm technologicznych od czasu wejścia w życie unijnych przepisów dotyczących prywatności w 2018 r. W przypadku TikTok niemieckie i włoskie organy regulacyjne nie zgodziły się z częściami projektu decyzji opublikowanego rok temu, opóźniając to dalej.
Aby uniknąć dalszych wąskich gardeł, brukselskiej siedzibie bloku 27 państw powierzono zadanie egzekwowania nowych przepisów mających na celu wspieranie konkurencji cyfrowej i porządkowanie treści w mediach społecznościowych – zasad mających na celu utrzymanie wiodącej pozycji na świecie w zakresie regulacji technologii.
Irlandzki organ nadzorczy zbadał również kroki TikToka, aby sprawdzić, czy użytkownicy mają co najmniej 13 lat, ale stwierdził, że nie złamali oni żadnych zasad.
Organ regulacyjny nadal prowadzi drugie dochodzenie w celu sprawdzenia, czy TikTok przestrzegał ogólnego rozporządzenia UE o ochronie danych, przekazując dane osobowe użytkowników do Chin, gdzie ma siedzibę jego właściciel, ByteDance.
TikTok został oskarżony o stwarzanie zagrożenia bezpieczeństwa ze względu na obawy, że wrażliwe informacje użytkowników mogą trafić do Chin. Aby rozwiać te obawy, rozpoczęła projekt lokalizacji danych użytkowników w Europie: otwarcie w tym miesiącu centrum danych w Dublinie, które będzie pierwszym z trzech na kontynencie.
Instagram, WhatsApp i ich właścicielka Meta to między innymi giganci technologiczni, którzy w zeszłym roku zostali ukarani wysokimi karami finansowymi nałożonymi przez irlandzki organ regulacyjny.