Irlandzka Komisja Ochrony Danych (DPC) nałożyła ogromną karę w wysokości 345 milionów euro (368 milionów dolarów) na firmę TikTok za naruszenie prywatności dzieci w wieku od 13 do 17 lat w trakcie przetwarzania ich danych.
Dochodzenie w sprawie praktyk przetwarzania danych przez TikTok, rozpoczęte we wrześniu 2022 roku, analizowało, jak TikTok postępował z danymi dzieci w okresie od 31 lipca do 31 grudnia 2020 roku.
Irlandzki organ ochrony danych stwierdził, iż TikTok naruszył przepisy ogólnego rozporządzenia o ochronie danych Unii Europejskiej (RODO), w tym m.in. art. 5 ust. 1 lit. c), art. 5 ust. 1 lit. f), art. 24 ust. 1, art. 25 ust. 1, art. 25 ust. 2, art. 12 ust. 1, art. 13 ust. (e) i art. 5 ust. 1 lit. a).
Jednym z najbardziej niepokojących ustaleń było to, iż TikTok domyślnie ustawiał widoczność publiczną w profilach użytkowników dziecięcych. Oznaczało to, iż wszelkie treści publikowane przez te dzieci były widoczne dla wszystkich, zarówno na platformie, jak i poza nią.
Analizowane było także narzędzie “Parowanie rodziny” w TikToku, które pozwalało użytkownikom, którzy nie byli rodzicami lub opiekunami i nie mogli tego potwierdzić, łączyć swoje konta z kontami nieletnich użytkowników w wieku 16 lat i starszych. To rodziło poważne obawy dotyczące potencjalnych ryzyk dla użytkowników dziecięcych, ponieważ nieletni użytkownicy mogli nagle otrzymać dostęp do funkcji Wiadomości bezpośrednich.
Dodatkowo, TikTok nie zapewnił młodym użytkownikom odpowiednich informacji, co utrudniało im zrozumienie praktyk przetwarzania danych na platformie.
Co więcej, DPC zauważyła, iż TikTok stosował “ciemne wzorce” podczas rejestracji i publikacji treści, subtelnie namawiając użytkowników do wyboru opcji naruszających ich prywatność.
W odpowiedzi na te niepokojące ustalenia, irlandzki organ regulacyjny ds. prywatności danych nałożył na TikTok karę w wysokości 345 milionów euro i wydał oficjalne ostrzeżenie. TikTok został także zobowiązany do dostosowania swoich praktyk przetwarzania danych do standardów regulacyjnych w ciągu trzech miesięcy.
Anu Talus, przewodnicząca Europejskiej Rady Ochrony Danych, podkreśliła, iż firmy mediów społecznościowych mają obowiązek unikać manipulacyjnych praktyk wobec użytkowników, szczególnie dzieci, i muszą dostarczać opcje związane z prywatnością w sposób uczciwy i neutralny.
W styczniu TikTok otrzymał również karę w wysokości 5 milionów euro (5,4 miliona dolarów) od francuskiego organu ochrony danych (CNIL) za niewystarczające informowanie użytkowników o tym, jak wykorzystuje pliki cookie oraz utrudnianie możliwości wyłączenia tych plików.
