Πρόστιμο – μαμούθ στο TikTok για κακοδιαχείριση προφίλ που ανήκουν σε ανήλικα ατόμα

Πρόστιμο ύψους 345 εκατομμυρίων ευρώ για παράβαση της νομοθεσίας της ΕΕ για τα δεδομένα σχετικά με τους λογαριασμούς παιδιών επιβλήθηκε στο TikTok.

Η ιρλανδική ρυθμιστική αρχή δεδομένων τονίζει ότι «η πλατφόρμα θέτει τους λογαριασμούς χρηστών ηλικίας 13 έως 17 ετών στην προεπιλεγμένη δημόσια ρύθμιση, μεταξύ άλλων παραβιάσεων», συμπεριλαμβανομένης της αποτυχίας να προστατεύσει το περιεχόμενο ανηλίκων χρηστών από τη δημόσια θέα.

Η ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC), η οποία ρυθμίζει το TikTok σε ολόκληρη την ΕΕ, δήλωσε ότι η κινεζική εφαρμογή είχε διαπράξει πολλαπλές παραβιάσεις των κανόνων GDPR.

Διαπιστώθηκε ότι το TikTok είχε παραβιάσει τον GDPR τοποθετώντας τους λογαριασμούς παιδιών χρηστών σε μια δημόσια ρύθμιση από προεπιλογή. επιτρέποντας δημόσια σχόλια σε αυτούς τους λογαριασμούς, αδυνατώντας να ελέγξει εάν ένας ενήλικας ο οποίος είχε πρόσβαση στον λογαριασμό ενός παιδιού στο πρόγραμμα «σύζευξης οικογένειας» ήταν γονέας ή κηδεμόνας, μη λαμβάνοντας δεόντως υπόψη τους κινδύνους που ενέχουν τα άτομα κάτω των 13 ετών στην πλατφόρμα.

Η ιρλανδική Επιτροπή Προστασίας Δεδομένων δήλωσε ότι οι χρήστες ηλικίας μεταξύ 13 και 17 ετών καθοδηγήθηκαν στη διαδικασία εγγραφής με τρόπο που είχε ως αποτέλεσμα οι λογαριασμοί τους να γίνουν δημόσιοι, που σημαίνει ότι ο καθένας μπορεί να δει το περιεχόμενο ενός λογαριασμού ή να σχολιάσει σε αυτό.

Διαπίστωσε επίσης ότι το σύστημα «σύζευξης οικογένειας», το οποίο δίνει σε έναν ενήλικα τον έλεγχο των ρυθμίσεων του λογαριασμού ενός παιδιού, δεν έλεγξε εάν ο ενήλικας αυτός ήταν γονέας ή κηδεμόνας του παιδιού.

Η DPC έκρινε ότι το TikTok, το οποίο έχει ελάχιστη ηλικία χρήστη τα 13, δεν έλαβε δεόντως υπόψη τον κίνδυνο που διατρέχουν οι ανήλικοι χρήστες που απέκτησαν πρόσβαση στην πλατφόρμα. Είπε ότι η διαδικασία δημόσιας ρύθμισης από προεπιλογή επέτρεπε σε οποιονδήποτε να «βλέπει περιεχόμενο κοινωνικών μέσων που δημοσιεύεται από αυτούς τους χρήστες».

Οι λειτουργίες Duet και Stitch, που επιτρέπουν στους χρήστες να συνδυάζουν το περιεχόμενό τους με άλλους TikTokers, ενεργοποιήθηκαν επίσης από προεπιλογή για άτομα κάτω των 17 ετών. Ωστόσο, η DPC διαπίστωσε ότι δεν υπήρξε παραβίαση του GDPR όσον αφορά τις μεθόδους επαλήθευσης της ηλικίας των χρηστών.

Η απόφαση της DPC έρχεται μετά την επιβολή προστίμου 12,7 εκατομμυρίων λιρών στην TikTok τον Απρίλιο από τη ρυθμιστική αρχή δεδομένων του Ηνωμένου Βασιλείου για παράνομη επεξεργασία των δεδομένων 1,4 εκατομμυρίων παιδιών κάτω των 13 ετών που χρησιμοποιούσαν την πλατφόρμα της χωρίς τη γονική συναίνεση. Ο επίτροπος πληροφοριών είπε ότι η TikTok είχε κάνει «πολύ λίγα, αν μη τι άλλο» για να ελέγξει ποιος χρησιμοποιεί την πλατφόρμα.

Το TikTok είπε ότι η έρευνα εξέτασε τη ρύθμιση απορρήτου της εταιρείας μεταξύ 31 Ιουλίου και 31 Δεκεμβρίου 2020 και είπε ότι είχε αντιμετωπίσει τα προβλήματα που προέκυψαν από την έρευνα. Όλοι οι υπάρχοντες και νέοι λογαριασμοί TikTok για παιδιά ηλικίας 13 έως 15 ετών έχουν οριστεί ως ιδιωτικοί, που σημαίνει ότι μόνο άτομα που έχουν εγκριθεί από τον χρήστη μπορούν να δουν το περιεχόμενό τους, από προεπιλογή από το 2021.

Το TikTok ξεκαθάρισε: «Διαφωνούμε με την απόφαση, ιδιαίτερα με το ύψος του προστίμου που επιβλήθηκε. Οι επικρίσεις της DPC επικεντρώνονται σε λειτουργίες και ρυθμίσεις που ίσχυαν πριν από τρία χρόνια και κάναμε αλλαγές πολύ πριν καν ξεκινήσει η έρευνα, όπως ο ορισμός όλων των λογαριασμών κάτω των 16 ετών σε ιδιωτικούς από προεπιλογή».