TikTok pod lupą UE. Platforma zapłaci 345 mln euro kary za łamanie RODO

Za co oberwał TikTok?

DCP to niezależny organ śledczy, który monitoruje, czy firmy Big Tech z siedzibą w Irlandii przestrzegają unijnych przepisów RODO. Śledztwo, które trwało od września 2021 roku, obejmowało zarzuty z 2020 roku dotyczące sposobu, w jaki aplikacja obchodziła się z danymi dzieci między 31 lipca a 31 grudnia 2020 r. – szczególnie w zakresie weryfikacji wieku i ustawień prywatności.

Dochodzenie wykazało, że w procesie rejestracji nieletnich użytkowników system domyślnie ustawiał ich konta między 13 a 17 rokiem życia jako publiczne, dając każdemu dostęp do treści i komentowania oraz ułatwiając komunikację z nieletnim. Ponadto uznano, że firma nie zapewniła wystarczającej ochrony prywatności dzieci poniżej 13 roku życia, które mogły w tym czasie swobodnie założyć konto bez nadzoru.

Zawiodła również ważna funkcja Family Pairing przeznaczona dla rodziców do zarządzania ustawieniami i nadzoru treści publikacji nieletnich. Tu znów każdy mógł podać się za rodzica dziecka bez żadnej weryfikacji.

Kto jest pokrzywdzony?

TikTok załatał błędy jeszcze w 2020 roku, a w styczniu 2021 r. wszystkie konta użytkowników poniżej 16 roku życia ustawił domyślnie jako prywatne. Mimo to został dotkliwie ukarany. Dlatego Chiński koncern ByteDance, właściciel platformy, nie zgadza się z wynikami śledztwa i nałożoną karą.

- Większość krytycznych uwag zawartych w decyzji nie jest już istotna ze względu na środki, które wprowadziliśmy na początku 2021 r. - kilka miesięcy przed rozpoczęciem dochodzenia - napisała w poście na blogu szefowa TikToka ds. prywatności w Europie.

Poza karą finansową, TikTok ma 3 miesiące na dostosowanie aktualnycb i przyszłych profili nieletnich użytkowników do unijnych regulacji RODO.