.
A TikTok foi multada em 345 milhões de euros (£ 296 milhões) por violar a lei de dados da UE ao lidar com contas de crianças, incluindo não proteger o conteúdo de usuários menores da vista do público.
O órgão irlandês de vigilância de dados, que regulamenta o TikTok em toda a UE, disse que o aplicativo de vídeo de propriedade chinesa cometeu múltiplas violações das regras do GDPR.
Ele descobriu que o TikTok violou o GDPR ao: colocar as contas de usuários infantis em um ambiente público por padrão; permitir comentários públicos sobre essas contas; não verificar se um adulto que teve acesso à conta de uma criança num esquema de “emparelhamento familiar” era pai ou responsável; e não tendo devidamente em conta os riscos colocados aos menores de 13 anos na plataforma que foram colocados num ambiente público.
A Comissão Irlandesa de Proteção de Dados (DPC) disse que os usuários com idades entre 13 e 17 anos foram orientados durante o processo de inscrição de uma forma que resultou na definição de suas contas como públicas – o que significa que qualquer pessoa pode ver o conteúdo de uma conta ou comentar sobre ela – por padrão . Também descobriu que o esquema de “emparelhamento familiar”, que dá a um adulto controle sobre as configurações da conta de uma criança, não verificava se o adulto “emparelhado” com o usuário criança era pai ou responsável.
A DPC decidiu que o TikTok, que tem idade mínima de usuário de 13 anos, não levou em consideração adequadamente o risco representado para usuários menores de idade que obtiveram acesso à plataforma. Ele disse que o processo de configuração pública por padrão permitiu que qualquer pessoa “visualizasse o conteúdo de mídia social postado por esses usuários”.
Os recursos Duet e Stitch, que permitem aos usuários combinar seu conteúdo com outros TikTokers, também foram habilitados por padrão para menores de 17 anos. No entanto, a DPC concluiu que não houve violação do GDPR em termos dos seus métodos de verificação da idade dos utilizadores.
A decisão da DPC ocorre depois que a TikTok foi multada em £ 12,7 milhões em abril pelo regulador de dados do Reino Unido por processar ilegalmente os dados de 1,4 milhão de crianças menores de 13 anos que usavam sua plataforma sem o consentimento dos pais. O comissário de informação disse que o TikTok fez “muito pouco ou nada” para verificar quem estava usando a plataforma.
A TikTok disse que a investigação analisou a configuração de privacidade da empresa entre 31 de julho e 31 de dezembro de 2020 e disse que abordou os problemas levantados pela investigação. Todas as contas TikTok existentes e novas para jovens de 13 a 15 anos foram definidas como privadas – o que significa que apenas pessoas aprovadas pelo usuário podem visualizar seu conteúdo – por padrão desde 2021.
após a promoção do boletim informativo
TikTok disse: “Discordamos respeitosamente da decisão, principalmente do nível da multa imposta. As críticas da DPC concentram-se em recursos e configurações que existiam há três anos e que fizemos alterações muito antes mesmo do início da investigação, como definir todas as contas de menores de 16 anos como privadas por padrão.”
A DPC também reconheceu que foi rejeitada pelo Conselho Europeu de Proteção de Dados, um órgão que compreende reguladores de dados e privacidade dos estados membros da UE, em alguns aspectos da sua decisão. Isso significava que era necessário incluir uma conclusão proposta pelo regulador alemão de que o uso de “padrões obscuros” – o termo para designs de sites e aplicativos enganosos que orientam os usuários a determinados comportamentos ou a fazer escolhas específicas – violava uma disposição do GDPR sobre o processamento justo de dados pessoais. dados.
.
