W piątek irlandzki organ regulacyjny DPC (Departament Polityki Cyfrowej) nałożył na platformę TikTok grzywnę w wysokości 345 milionów euro (równowartość 370 milionów dolarów) - poinformowała agencja Reutera. Powodem sankcji jest naruszenie przepisów dotyczących ochrony prywatności dzieci w Unii Europejskiej, do czego doszło w okresie od 31 lipca do 31 grudnia 2020 r.
To pierwsza taka sytuacja, gdy chińska firma ByteDance, do której należy TikTok, musiała zmierzyć się z podobną decyzją DPC. Reuters zaznacza, że wiele czołowych firm technologicznych z całego świata ma swoje regionalne centrale w Irlandii, co sprawia, że to właśnie irlandzki organ regulacyjny jest odpowiedzialny za nadzór nad ich działalnością w ramach UE.
Należący do ByteDance serwis specjalizuje się w krótkich filmikach. Dzięki tej formie zyskał ogromną popularność wśród młodzieży na całym świecie. Według DPC, w analizowanym okresie TikTok naruszył szereg unijnych przepisów dotyczących ochrony prywatności, w tym nieprawidłowo przetwarzał dane osobowe dzieci.
Dalsza część artykułu pod materiałem wideo
TikTok nie zgadza się z wymiarem kary
Rzecznik TikToka przekazał, że serwis nie zgadza się z werdyktem DPC, kwestionując w szczególności wysokość nałożonej kary. Zaznaczył również, że firma zastosowała się do wielu uwag i zaleceń jeszcze przed oficjalnym rozpoczęciem dochodzenia przez DPC we wrześniu 2021 r.
Departament podkreślił natomiast, że serwis nie zapewniał właściwej ochrony kont dzieci poniżej 16. roku życia, które domyślnie były ustawione jako "publiczne". TikTok nie weryfikował, czy osoba korzystająca z funkcji "parowanie rodzinne" jest faktycznym opiekunem dziecka. Aby zaradzić tym problemom, w listopadzie 2020 r. serwis wprowadził bardziej rygorystyczne kontrole rodzicielskie, a w styczniu 2021 r. zmienił domyślne ustawienia dla młodszych użytkowników na "prywatne".
Platforma zaznaczyła również, że pracuje nad dalszymi aktualizacjami materiałów dotyczących prywatności, aby uczynić różnice między kontami publicznymi i prywatnymi, jaśniejszymi. W planach jest również domyślne ustawienie kont prywatnych dla nowych użytkowników w wieku 16-17 lat, którzy zarejestrują się w aplikacji jeszcze w tym miesiącu.
Trzy miesiące na poprawę
DPC wyznaczył TikTokowi trzymiesięczny termin na doprowadzenie do zgodności całego procesu przetwarzania danych z obowiązującymi normami. Trwają też dodatkowe działania kontrolne, które dotyczą możliwości przekazywania danych osobowych przez serwis do Chin oraz zgodności z unijnym prawem dotyczącym przesyłania danych do krajów spoza UE.
W kontekście tego śledztwa, w marcu DPC zapowiedział przygotowanie wstępnego projektu decyzji w tej sprawie. Przypomnijmy, zgodnie z unijnym rozporządzeniem o ochronie danych osobowych (RODO), które w życie weszło w 2018 r., główny organ regulacyjny może nałożyć na firmę karę finansową do 4 proc. jej globalnych rocznych przychodów.
Dotychczas DPC nałożył już duże kary na inne technologiczne potentaty, w tym 2,5 miliarda euro na firmę Meta (mowa o Facebooku). Do końca 2022 r. DPC wszczął 22 dochodzenia dotyczące międzynarodowych korporacji mających swoje siedziby w Irlandii.
