Suosittu kiinalainen sosiaalinen verkosto TikTok on saanut 345 miljoonan euron sakot teini-ikäisten yksityisyyden loukkaamisesta Euroopassa. Irlannin tietosuojakomissio (DPC) havaitsi, että TikTok ei suojannut teini-ikäisten henkilötietoja, jolloin heidän tilinsä ovat oletuksena julkisia. Komissio havaitsi myös, että sovelluksessa ei toteutettu riittäviä toimenpiteitä yli 13-vuotiaiden käyttäjien mahdollisesti kohtaamien riskien poistamiseksi.
Tämän vuoden syyskuussa DCP määräsi TikTokille sakon siitä, että se antoi alaikäisille pääsyn riskialttiiseen sisältöön. Katsaus kattoi viiden kuukauden ajanjakson heinäkuusta 2020 31. joulukuuta 2020. Se totesi, että TikTokin tietojenkäsittely tänä aikana rikkoi yleisen tietosuoja-asetuksen säännöksiä 13–17-vuotiaiden lasten osalta.
Irlannin tietosuojaviranomainen on vastuussa kaikista TikTokin tarkastuksista yleisen tietosuoja-asetuksen mukaisesti. Tämä johtuu siitä, että yrityksellä on tällä hetkellä eurooppalainen tukikohta Dublinissa. Koska väitetyt rikkomukset ovat kuitenkin EU:n laajuisia, lopullisen päätöksen on hyväksyttävä Euroopan tietosuojaneuvosto.
Hienoja yksityiskohtia
345 miljoonan euron sakko on kaikkien aikojen suurin TikTokin tietosuojasakko ja viidenneksi suurin millekään teknologiayritykselle yleisen tietosuoja-asetuksen (GDPR) nojalla määrätty sakko. DPC havaitsi, että TikTok rikkoi GDPR:ää julkistamalla lasten käyttäjätilit oletusarvoisesti, jättämällä läpinäkyvän tiedon lapsikäyttäjille ja antamalla aikuisen käyttää lapsen tiliä "perhepari"-tilassa, jotta yli 16-vuotiaat voivat lähettää suoraviestejä. , ja ottamatta riittävästi huomioon riskejä alle 13-vuotiaille lapsille, jotka ovat julkisesti saatavilla olevalla alustalla. DPC määräsi TikTokin saattamaan tietojenkäsittelymekanisminsa vaatimusten mukaisiksi kolmen kuukauden kuluessa.
TikTokin vastaus
TikTok sanoi noudattavansa käskyä muuttaa harhaanjohtavaa mallia. Tämä tehdään laajentamalla oletustietosuoja-asetukset uusiin käyttäjätileihin. Se on suunnattu pääasiassa 16-17-vuotiaille käyttäjille, ja se tulee markkinoille myöhemmin syyskuussa. Muutoksia tehdään myös ponnahdusikkunaan, jonka nuoret käyttäjät näkevät, kun he julkaisevat ensimmäisen kerran videon. Nämä muutokset toteutetaan seuraavan kolmen kuukauden aikana. TikTok lisäsi, että DPC:tä koskeva kritiikki kohdistui ominaisuuksiin ja asetuksiin, jotka olivat olemassa kolme vuotta sitten. Yhtiö kertoi tehneensä sittemmin muutoksia tutkimuksessa esiin tulleiden ongelmien ratkaisemiseksi. Yhtiö vahvisti myös valittaneensa sakosta EU:n yleiseen tuomioistuimeen.
Viimeiset sanat
TikTokin 345 miljoonan euron sakko teini-ikäisten yksityisyyden loukkaamisesta Euroopassa on valtava edistysaskel jatkuvassa keskustelussa Internetin yksityisyydestä ja sääntelystä. Sakko on muistutus siitä, että yritysten on ryhdyttävä toimiin käyttäjiensä henkilötietojen suojaamiseksi. TikTokin vastaus sakkoon osoittaa, että yritys ryhtyy toimiin DPC:n esiin tuomien ongelmien ratkaisemiseksi. Yhtiö kuitenkin haastaa sakon myös EU:n yleiseen tuomioistuimeen.