TikTok, det populære kinesiske sosiale nettverket, har blitt bøtelagt med 345 millioner euro for brudd på privatlivet til tenåringer i Europa. Den irske databeskyttelseskommisjonen (DPC) fant at TikTok beskyttet ikke personopplysningene til tenåringer, og gjør kontoene deres offentlige som standard. Kommisjonen fant også at applikasjonen ikke iverksatte tilstrekkelige tiltak for å eliminere risikoen som brukere litt eldre enn 13 kan møte.
I september i år bøtelagt DCP TikTok for å la mindreårige få tilgang til risikabelt innhold. Gjennomgangen dekket en femmånedersperiode fra juli 2020 til 31. desember 2020. Den fant at TikToks databehandling i denne perioden brøt med bestemmelsene i den generelle databeskyttelsesforordningen for barn i alderen 13 til 17 år.
Den irske datatilsynsmyndigheten er ansvarlig for alle inspeksjoner av TikTok under den generelle databeskyttelsesforordningen. Dette skyldes at selskapet i dag har en europeisk base i Dublin. Men gitt at de påståtte bruddene er EU-dekkende, må den endelige avgjørelsen godkjennes av European Data Protection Board.
Fine detaljer
Boten på 345 millioner euro er den største personvernsboten noensinne for TikTok og den femte største boten som er pålagt et teknologiselskap under den generelle databeskyttelsesforordningen (GDPR). DPC fant at TikTok brøt GDPR ved å gjøre barnebrukerkontoer offentlige som standard, unnlate å gi gjennomsiktig informasjon til barnebrukere, slik at en voksen får tilgang til et barns konto i "familiepar"-modus for å aktivere direktemeldinger for over 16 år , og uten tilstrekkelig å vurdere risikoen for barn under 13 år som er på en offentlig tilgjengelig plattform. DPC beordret TikTok til å bringe sine databehandlingsmekanismer i samsvar innen tre måneder.
TikToks svar
TikTok sa at det ville følge ordren om å endre det villedende designet. Dette gjøres ved å utvide disse standard personverninnstillingene til nye brukerkontoer. Hovedsakelig rettet mot 16- til 17 år gamle brukere, vil den komme på markedet senere i september. Det vil også bli gjort endringer i popup-vinduet som unge brukere ser når de først legger ut en video. Disse endringene vil bli implementert i løpet av de neste tre månedene. TikTok la til at kritikken av DPC fokuserte på funksjoner og innstillinger som eksisterte for tre år siden. Selskapet sa at det siden har gjort endringer for å løse problemer som er reist i etterforskningen. Selskapet bekreftet også at det har anket boten til EUs domstol.
Siste ord
TikToks bot på 345 millioner euro for brudd på personvernet til tenåringer i Europa er en enorm utvikling i den pågående debatten om personvern og regulering på Internett. Boten er en påminnelse om at selskaper må ta skritt for å beskytte brukernes personopplysninger. TikToks svar på boten indikerer at selskapet tar skritt for å løse problemene som er reist av DPC. Selskapet utfordrer imidlertid også boten i EUs domstol.