Irlannin tietosuojakomissio (DPC) ilmoitti perjantaina TikTokille 345 miljoonan euron sakon, joka vastaa noin 368 miljoonaa dollaria, väitetyistä yleisen tietosuoja-asetuksen (GDPR) rikkomuksista lasten tietosuojassa.
TikTok sai 368 miljoonan dollarin sakon lasten tietojen väärinkäsittelystä
Syyskuussa 2021 alkaneessa tutkimuksessa selvitettiin, kuinka TikTok käsitteli 13–17-vuotiaiden lasten tietoja ajalta 31.7.–31.12.2020 ja noudattiko se GDPR:n mukaisia velvoitteitaan seuraavissa tilanteissa:
- Tietyt TikTok-alustan asetukset, mukaan lukien julkiset oletusasetukset sekä “Perhepariliitos”-ominaisuuteen liittyvät asetukset; ja
- Iän varmistus on osa ilmoittautumisprosessia.
- Läpinäkyvyystiedot lapsille.
Tutkimuksessa havaittiin, että teini-ikäisten käyttäjien rekisteröitymisprosessi johti oletusasetusten asettamiseen, mikä tarkoittaa, että kuka tahansa (TikTokissa tai pois päältä) saattoi tarkastella lapsikäyttäjän julkaisemaa sisältöä. Tämä aiheutti useita mahdollisia riskejä alle 13-vuotiaille lapsille, jotka pääsivät alustalle, vaikka he eivät saaneet sitä.
Lisäksi “Perhepariliitos”-asetus salli ei-lapsikäyttäjän liittää tilinsä lapsikäyttäjätiliin ilman heidän suostumustaan, mikä mahdollisti suorien viestien sallimisen yli 16-vuotiaille lapsikäyttäjille, mikä aiheutti useita mahdollisia riskejä lapsikäyttäjä.
Lisäksi TikTok ei myöskään pystynyt tarjoamaan riittävästi läpinäkyvyystietoja lapsikäyttäjille. Lisäksi sosiaalisen median alusta
DPC katsoi TikTokin olevan vastuussa 5 artiklan 1 kohdan c alakohdan, 5 artiklan 1 kohdan f alakohdan, 24 artiklan 1 kohdan, 25 artiklan 1 kohdan, 25 artiklan 2 kohdan, 12 artiklan 1 kohdan ja 13 artiklan 1 kohdan rikkomisesta ( e) ja 5(1)(a) eurooppalaisen GDPR:n ja teki lopullisen päätöksensä sosiaalisen median alustaa koskevasta tutkimuksestaan 1.9.2023.
DPC on antanut tähän liittyen: huomautuksen, määräyksen TikTokin saattamaan käsittelynsä sääntöjenmukaiseksi kolmen kuukauden kuluessa sekä 345 miljoonan euron hallinnollisen sakon.
TikTok ilmoitti olevansa eri mieltä päätöksestä, erityisesti DPC:n määräämästä sakosta.
“DPC:n kritiikki kohdistuu ominaisuuksiin ja asetuksiin, jotka olivat käytössä kolme vuotta sitten ja joihin teimme muutoksia jo hyvissä ajoin ennen tutkimuksen alkamista – esimerkiksi asetimme kaikki alle 16 tilit oletuksena yksityisiksi”, TikTok sanoi lausunnossaan. .
“Suurin osa päätöksen kritiikistä ei ole enää relevanttia johtuen toimenpiteistä, jotka otimme käyttöön vuoden 2021 alussa – useita kuukausia ennen tutkimuksen alkamista”, TikTokin Euroopan tietosuojapäällikkö Elaine Fox kirjoitti blogikirjoituksessaan.
Tämä ei ole ensimmäinen kerta, kun TikTok on saanut sakon tietosuojalakien rikkomisesta. Aiemmin tänä vuonna Ison-Britannian tietokomission toimisto määräsi TikTokille yli 12 miljoonan punnan sakon, koska se antoi alle 13-vuotiaille lapsille mahdollisuuden käyttää alustaa vuonna 2020.
