TikTok čelí v EU pokutě 345 milionů eur za porušování ochrany osobních údajů dětí

Irská komise pro ochranu osobních údajů (DPC) udělila TikToku pokutu ve výši 345 milionů eur za porušení obecného nařízení Evropské unie o ochraně osobních údajů (GDPR) v souvislosti s nakládáním s údaji dětí.

Šetření zahájené v září 2021 zkoumalo, jak populární platforma pro krátká videa zpracovávala osobní údaje týkající se dětských uživatelů (ve věku 13 až 17 let) v období od 31. července do 31. prosince 2020.

Mezi hlavní zjištění patří:

– obsah zveřejněný dětskými uživateli byl ve výchozím nastavení nastaven jako veřejný, což umožňovalo jakékoli osobě (s TikTokem nebo bez něj) zobrazit tento materiál a vystavit je dalším rizikům;

– implementace tmavých vzorů, které mají uživatele nasměrovat k volbě možností narušujících soukromí během procesu registrace a při zveřejňování videí;

– slabina v nastavení rodinného sdílení, která umožňovala jakémukoli uživateli, který není dítětem (osoba, kterou nebylo možné ověřit jako rodiče nebo jejich opatrovníka), spárovat svůj účet s účtem nezletilého uživatele, což umožnilo dospělému uživateli povolit přímé zprávy dětským uživatelům starším 16 let;

Kromě finanční pokuty nařídila Komise pro ochranu osobních údajů, aby do tří měsíců došlo k nápravě.

„Společnosti působící v oblasti sociálních médií mají odpovědnost za to, aby uživatelům, zejména dětem, nepředkládaly volby nespravedlivým způsobem – zejména pokud tato prezentace může lidi postrčit k rozhodnutím, která porušují jejich zájmy na ochranu soukromí,“ uvedla Anu Talusová, předsedkyně EDPB.

„Možnosti související s ochranou soukromí by měly být poskytovány objektivně a neutrálně a měly by se vyhýbat jakémukoli klamavému nebo manipulativnímu jazyku či designu.“

V prohlášení sdíleném na svých webových stránkách společnost s rozhodnutím nesouhlasila a uvedla, že kritika se zaměřuje na funkce a nastavení, které byly zavedeny před třemi lety a které byly od té doby změněny nastavením všech účtů uživatelů mladších 16 let na výchozí soukromé. Není jasné, zda se společnost hodlá proti rozhodnutí odvolat. Společnost také uvedla, že koncem tohoto měsíce zavede přepracovaný průběh registrace účtů pro nové uživatele ve věku 16 a 17 let, kteří budou mít předvolbu soukromého účtu. TikTok má v EU měsíčně přibližně 134 milionů uživatelů.

TikTok již dříve dostal od francouzského úřadu pro ochranu osobních údajů v lednu 2023 pokutu ve výši 5 milionů eur za porušení pravidel pro souhlas se soubory cookie a za to, že mechanismus odhlášení byl složitější než přihlášení.

V dubnu 2023 pak dostal pokutu 12,7 milionu liber od britského Úřadu komisaře pro informace (ICO) za nezákonné zpracování údajů 1,4 milionu dětí mladších 13 let, které používaly její platformu bez souhlasu rodičů.

Mimo Evropu společnost ByteDance, která TikTok vlastní, zaplatila v roce 2019 také pokutu ve výši 5,7 milionu dolarů za urovnání obvinění americké Federální obchodní komise (FTC), že porušila zákon o ochraně soukromí dětí na internetu (COPPA) tím, že si před shromažďováním informací nevyžádala souhlas rodičů od uživatelů mladších 13 let.

K tomuto vývoji došlo několik dní poté, co kalifornský generální prokurátor oznámil, že společnost Google zaplatí 93 milionů dolarů za urovnání žaloby na ochranu soukromí, podle níž porušila zákony na ochranu spotřebitele tohoto amerického státu tím, že bez informovaného souhlasu shromažďovala údaje o poloze uživatelů pro účely profilování spotřebitelů a reklamy.

Zdroj ilustračního obrázku: Olivier Bergeron on Unsplash

Zdroj: The Hacker News