TikTok po raz kolejny znalazł się w centrum problemów dotyczących prywatności danych użytkowników. Tym razem irlandzka Komisja Ochrony Danych nałożyła na firmę ogromną grzywnę z powodu niewłaściwego zarządzania kontami nieletnich.
TikTok od lat znany jest z dość niefrasobliwego podejścia do prywatności i bezpieczeństwa danych użytkowników. Spółka ByteDance nie jest najbardziej wiarygodna, jeśli chodzi o zachowanie prywatności danych użytkowników. Taka postawa doprowadziła do tego, że różne rządy próbowały ograniczyć, a w niektórych przypadkach całkowicie zakazać aplikacji. Na przykład na początku tego roku Montana stała się pierwszym stanem USA, który przegłosował zakaz korzystania z TikToka.
Przez pewien czas było to największym zmartwieniem ByteDance i TikToka, ponieważ spadek liczby aktywnych użytkowników spowodowałby niższe zyski i potencjalnie otworzyłby przestrzeń dla konkurentów w danej grupie demograficznej. Jednak niedawna kara nałożona przez irlandzką Komisję Ochrony Danych (DPC) może okazać się równie dotkliwa, jak regionalny zakaz.
DPC ogłosiła w piątek 15 września, że zgodziła się na nałożenie grzywny w wysokości 345 milionów euro na TikToka z powodu niewłaściwego zarządzania kontami nieletnich. Wynik przeprowadzonego dochodzenia wskazuje, że TikTok naruszył RODO (ogólne przepisy o ochronie danych) Unii Europejskiej, domyślnie ustawiając konta użytkowników dziecięcych jako publiczne, co pozwoliłoby każdemu na przeglądanie profilu i komentowanie wszelkich postów użytkownika.
fot. DPC
Użytkownicy w wieku od 13 do 17 lat byli „kierowani przez proces rejestracji w sposób, który powodował, że ich konta były ustawione jako publiczne”, zamiast domyślnie zapewniać ich prywatność, czego wymaga RODO. Dochodzenie wykazało również, że funkcja „parowania rodzinnego” TikTok, która pozwala rodzicom i opiekunom zarządzać kontem dziecka, nie sprawdzała prawidłowo, czy sparowana osoba dorosła była faktycznie rodzicem lub opiekunem dziecka.
Obie funkcje TikTok Duet i Stitch były również domyślnie włączone na profilach nieletnich. Każda z nich pozwala wielu użytkownikom współpracować i łączyć swoje filmy, co oczywiście może powodować pewne obawy dotyczące prywatności.
To nie pierwszy raz, kiedy TikTok został ukarany grzywną przez komisję UE – na początku tego roku brytyjskie organy regulacyjne ds. danych ukarały TikTok grzywną w wysokości 12,7 miliona funtów. W tym przypadku było to spowodowane niewłaściwym zarządzaniem danymi użytkowników w wieku poniżej 13 lat. Wielka Brytania ustaliła, że aplikacja nie uniemożliwiała tym kontom dołączenia do aplikacji, mimo że warunki korzystania z usługi TikTok zabraniają tworzenia profilu osobom poniżej 13 roku życia.
Przedstawiciel TikTok odpowiedział na grzywnę, stwierdzając: „Z całym szacunkiem nie zgadzamy się z decyzją, w szczególności z wysokością nałożonej grzywny. Krytyka DPC koncentruje się na funkcjach i ustawieniach, które zostały wprowadzone trzy lata temu.” Zgodnie z oświadczeniem, TikTok wprowadził zmiany i ustawił wszystkie konta w wieku od 13 do 15 lat jako prywatne w 2021 roku, po rozpoczęciu dochodzenia przez DPC, które miało mieć miejsce w 2020 roku.
Niestety, naruszenia prywatności są powtarzającym się problemem w przypadku TikToka. Użytkownicy mogą mieć tylko nadzieję, że grzywny i groźby masowych zakazów spowodują, że ByteDance wprowadzi zmiany w sposobie zarządzania TikTok.