Společnost provozující TikTok musí zaplatit pokutu ve výši 345 milionů eur (skoro 8,5 miliardy korun) za porušení evropského zákona o ochraně osobních údajů (GDPR).
Důvodem pokuty je porušení soukromí nezletilých dětí, jejich účty nebyly zabezpečeny a automaticky byly nastaveny jako veřejné. Podle britského Guardianu pokutu vypsala Irská komise pro ochranu osobních údajů (DPC), čínská videoplatforma přitom porušila GDPR pravidla hned několikrát.
Kromě automaticky veřejných dětských účtů platforma umožňovala i veřejné komentáře na těchto účtech a neověřovala, zda byl dospělý člověk s přístupem k dětskému účtu opravdu rodičem, nebo opatrovníkem. Nebrala dostatečně v úvahu rizika, kterým jsou vystaveni uživatelé mladší 13 let.
Platforma nechránila děti dostatečně
Podle DPC se 13- až 17leté děti mohly na síti registrovat příliš jednoduše a aplikace je doprovázela procesem tak, aby je navedla k vytvoření veřejného profilu. Veškerý obsah (fotky, videa a také komentáře) těchto účtů tak byl dostupný komukoli. Komise označila za problematické i možnosti reakcí na videa (Duet a Stitch), které byly rovněž automaticky umožněny při obsahu nezletilých dětí. Tato nastavení lze později změnit, ale výchozí nastavení vytvořila dětem kompletně veřejné profily.
TikTok v dubnu letošního roku dostal pokutu i od britské komise za nelegální zpracování údajů více než milionu dětí mladších 13 let, připomíná Guardian. Tyto děti používaly TikTok bez souhlasu rodičů, přičemž appka se nesnažila řádně ověřit, kdo platformu využívá.
S výší pokuty a ani samotným rozhodnutím platforma nesouhlasí, protože nastavení změnila již v roce 2021. „Kritika DPC se soustřeďuje na funkce a nastavení, které byly zavedeny před třemi lety a ve kterých jsme provedli změny ještě před zahájením vyšetřování, jako například výchozí nastavení všech účtů lidí mladších 16 let na soukromé,“ vysvětluje a dodává, že účty mladších dětí jsou aktuálně viditelné jen těm, komu to majitelé účtů povolí.
Irská komise letos potrestala také společnost Meta. Udělila jí pokutu ve výši 390 milionů eur (přes 9 miliard korun) za to, že na svých sociálních sítích Facebook a Instagram porušuje GDPR. Komise uvedla, že způsob, jakým Meta žádala uživatele svých sociálních sítí o poskytnutí osobních údajů, aby je následně využívala k zobrazování personalizované reklamy, byl nezákonný. Společnost tím porušila „své závazky týkající se transparentnosti“.