Sursa foto: Unsplash / Solen Feyissa
TikTok a fost amendată cu 345 de milioane de euro (296 de milioane de lire sterline) pentru că a încălcat legislația UE privind datele cu caracter personal în ceea ce privește gestionarea conturilor copiilor, inclusiv pentru că nu a reușit să protejeze conținutul utilizatorilor minori de accesul public, transmite The Guardian.
Autoritatea irlandeză de supraveghere a datelor, care reglementează TikTok în întreaga UE, a declarat că aplicația video deținută de chinezi a comis mai multe încălcări ale normelor GDPR.
Acesta a constatat că TikTok a încălcat GDPR prin: plasarea în mod implicit a conturilor utilizatorilor minori pe o setare publică; permiterea comentariilor publice pe aceste conturi; faptul că nu a verificat dacă un adult căruia i s-a acordat acces la contul unui copil în cadrul unui program de “asociere familială” era un părinte sau un tutore; și că nu a luat în considerare în mod corespunzător riscurile pe care le prezintă pe platformă pentru utilizatorii minori de 13 ani care au fost plasați pe o setare publică.
Recomandări Video
Articolul continuă mai jos
Comisia irlandeză pentru protecția datelor (DPC) a declarat că utilizatorii cu vârste cuprinse între 13 și 17 ani au fost ghidați prin procesul de înregistrare într-un mod care a dus la setarea conturilor lor ca fiind publice, ceea ce înseamnă că oricine poate vedea conținutul unui cont sau comenta pe acesta, în mod implicit. De asemenea, Comisia a constatat că sistemul de “asociere familială”, care oferă unui adult controlul asupra setărilor contului unui copil, nu a verificat dacă adultul “asociat” cu copilul utilizator este un părinte sau un tutore.
DPC a decis că TikTok, care are o vârstă minimă a utilizatorilor de 13 ani, nu a ținut cont în mod corespunzător de riscul pe care îl reprezintă utilizatorii minori care au acces la platformă. Acesta a precizat că procesul de stabilire publică prin implicită a permis oricui să “vizualizeze conținutul social media postat de acei utilizatori”.
Funcțiile Duet și Stitch, care permit utilizatorilor să își combine conținutul cu cel al altor TikTokeri, au fost, de asemenea, activate în mod implicit pentru persoanele sub 17 ani. Cu toate acestea, DPC a constatat că nu a existat nicio încălcare a GDPR în ceea ce privește metodele sale de verificare a vârstei utilizatorilor.
Decizia DPC vine după ce, în aprilie, TikTok a fost amendată cu 12,7 milioane de lire sterline de către autoritatea de reglementare a datelor din Marea Britanie pentru că a prelucrat ilegal datele a 1,4 milioane de copii sub 13 ani care foloseau platforma sa fără acordul părinților. Comisarul pentru informații a declarat că TikTok a făcut “foarte puțin, dacă nu chiar nimic” pentru a verifica cine folosea platforma.
TikTok a declarat că investigația a analizat configurația de confidențialitate a companiei între 31 iulie și 31 decembrie 2020 și a spus că a abordat problemele ridicate de anchetă. Toate conturile TikTok existente și noi pentru copiii cu vârste cuprinse între 13 și 15 ani au fost setate în mod implicit la privat – ceea ce înseamnă că doar persoanele aprobate de utilizator pot vedea conținutul lor – începând din 2021.
Poziția companiei
Reprezentanții Tik Tok au trimis un punct de vedere pe care îl prezentăm mai jos.
„Cu tot respectul, nu suntem de acord cu decizia, în special cu nivelul amenzii aplicate. Constatările DPC se concentrează pe funcțiile și setările care erau valabile acum trei ani și pe care le-am modificat cu mult înainte ca investigația să înceapă chiar, cum ar fi setarea tuturor conturilor sub 16 ani ca private în mod implicit” – reprezentant TikTok.
Clarificări esențiale:
- DPC a analizat cum anumite setări și funcții de confidențialitate funcționau acum trei ani.
- Majoritatea concluziilor au fost adresate de TikTok cu mult timp înainte ca investigația să înceapă chiar.
- De asemenea, TikTok îi ajută pe utilizatorii tineri să înțeleagă mai ușor politica de confidențialitate prin videoclipurile din Ghidul de Confidențialitate pentru Adolescenți (Privacy Highlights for Teens) și materialele din Centrul de ajutor.
- În ianuarie 2021 (cu opt luni înainte ca DPC să înceapă investigația), TikTok a devenit prima platformă majoră care a setat în mod implicit ca private toate conturile existente și noi ale celor cu vârsta cuprinsă între 13 și 15 ani.
- În 2020, TikTok a introdus Family Pairing, o funcție ce le permite părinților și tutorilor să-și conecteze contul lor TikTok cu cel al adolescentului, pentru a vedea și a ajusta varietatea de conținut și setările de confidențialitate. Noile funcții adăugate la începutul acestui an permit părinților și tutorilor: să personalizeze limitele zilnice de utilizare a ecranului; să acceseze rezumatul timpului de utilizare a ecranului adolescentului; să programeze oprirea notificărilor; și să activeze instrumentul de filtrare a conținutului, pentru a interzice conținutul care include anumite cuvinte sau hashtag-uri să apară pe feed-ul adolescentului.
- În timp ce nici DPC, nici Comitetul European pentru Protecția Datelor nu au constatat că măsurile TikTok de asigurare a vârstei au încălcat GDPR, având în vedere importanța subiectului la nivel de industrie, compania a vrut să evidențieze munca pe care o face pentru a se asigura că TikTok rămâne o platformă doar pentru utilizatorii cu vârsta peste 13 ani.