Ирландия наложи на TikTok глоба от €345 млн. заради личните данни на деца
TikTok беше глобен с 345 милиона евро (370 милиона долара) за нарушаване на законите за поверителност при обработката на лични данни на деца в Европейския съюз.
Притежаваната от китайската фирма ByteDance платформа за кратки видеоклипове, чиято популярност се разрасна бързо сред тийнейджърите по света през последните години, е нарушила редица закони на ЕС за поверителност между 31 юли 2020 г. и 31 декември 2020 г., каза ирландската Комисия за защита на данните (DPC).
Ирландският регулатор отговаря за прилагането от TikTok на правото на ЕС за защита на данните, както и за редица от най-големите световни технологични фирми, поради разполагането в тази страна на техните регионални централи за Европа. TikTok регистрира там офис през 2020 г. и преди дни откри планирано отдавна съоръжение в Дъблин за съхраняване данните на граждани на ЕС.
| Основното установено нарушение е, че при създава профили от деца на възраст между 13 и 17 години настройките са по подразбиране да бъдат публични, т.е. всеки в платформата или извън нея може да вижда съдържанието им и да се свързва с тях. Също така TikTok не е проверявал дали даден потребител всъщност е родител или настойник на дете потребител, когато е свързван с опцията family pairing ("семейна свързаност"). |
Говорител на TikTok заяви, че не е съгласен с решението, особено с размера на глобата, и че повечето от критиките вече не са уместни в резултат на мерките, въведени преди началото на разследването на DPC през септември 2021 г.
TikTok има 134 милиона потребители в ЕС, но компанията не казва колко от тях са деца.
TikTok добави по-строг родителски контрол към семейната свързаност през ноември 2020 г. и промени през януари 2021 г. настройката от "по подразбиране" на ""частен" за профилите на всички регистрирани потребители под 16-годишна възраст.
TikTok заяви в петък, че планира допълнително да актуализира своите материали за поверителност, за да направи разликите между публичните и частните акаунти по-ясни и че до края на септември частен акаунт ще бъде предварително избран за нови 16-17-годишни потребители, когато се регистрират за приложението.
DPC даде на TikTok три месеца, за да приведе цялата си обработка в съответствие, когато са открити нарушения.
Има второ разследване за прехвърлянето на лични данни от TikTok към Китай и дали спазва законодателството на ЕС за данните, когато прехвърля лични данни към страни извън съюза. През март DPC заяви, че подготвя предварителен проект на решение за това разследване. Очаква се DPC да сподели с други европейски агенции за защита на данните предварително установените факти по разследването.
В края на 2022 г. имаше 22 отворени проверки на мултинационални компании, базирани в Ирландия.
Съгласно Общия регламент за защита на данните на ЕС (GDPR), въведен през 2018 г., водещият регулатор за дадена компания може да наложи глоби до 4% от глобалните приходи на компанията.
DPC наложи големи глоби на други технологични гиганти, включително общо 2.5 милиарда евро, наложени на Meta (компанията зад "Фейсбук", "Инстаграм" и месинджъра WhatsApp). Първата е от тази година и бе от 1.2 млрд. евро, съпроводена с нареждане да се прекрати прехвърлянето на данни на потребителите към САЩ. Втората е от септември миналата година срещу "Инстаграм" на стойност 405 млн. долара за неспазване защитата на данни на деца.