TikTok u Europi kažnjen s 345 milijuna eura zbog kršenja pravila GDPR-a
Irski regulator DPC kaznio je ovoga mjeseca kinesku društvenu mrežu zbog prekršaja vezanih uz privatnost podataka koji se tiču djece, kao i verifikacije profila te postavki privatnosti iz 2020. godine
Data Protection Commission, irski regulator nadležan za provođenje Opće uredbe o zaštiti podataka (GDPR) u toj zemlji, izrekao je veliku kaznu kineskoj društvenom mreži TikTok, nakon dugotrajne istrage. Predmet istrage bio je način upravljanja podacima vezanih uz maloljetne korisnike, u razdoblju od 31. srpnja do 31. prosinca 2020. godine.
Više problematičnih postavki
DPC je zaključio da se kompanija TikTok Technology Limited (registrirana u Irskoj) nije vodila obvezama koje propisuje GDPR, kada je riječ o zadanim postavkama aplikacije i procesu provjere dobi korisnika. Istraga je pokazala da TikTok nije bio dovoljno transparentan oko svojih postavki privatnosti, primarno jer je korisničke račune maloljetnika, u dobi od 13 do 17 godina, po "defaultu" držao javno dostupnima. Određene sumnje potvrđene su i u procesu zaštite i obrade podataka maloljetnika.
TikTok je, zaključuje regulator, prekršio više odredbi Opće uredbe o zaštiti podataka, pa mu je odredio i tri posljedice za takvo ponašanje. Prva od njih je javna opomena, druga je naredba da u roku od tri mjeseca moraju ispraviti sve uočene pogreške, a treća je upravna novčana kazna u iznosu od 345 milijuna eura.
Iz društvene su mreže izjavili da "uz dužno poštovanje ne slažu s tom odlukom, pogotovo s visinom izrečene kazne". Kažu kako je DPC-ova kritika upućena na račun postavki otprije tri godine, koje su promijenjene i prije nego je ovo tijelo otvorilo istragu. Jedna od tih promjena je i sada na snazi – ona da su korisnički računi svih osoba mlađih od 16 godina prema zadanim postavkama privatni, tj. objave im ne može vidjeti bilo tko.
Kazna TikToku, iako visoka, nije rekordna. Do sada najviši iznos kazne po GDPR-u izrečen je također u Irskoj, a njime je kažnjena Meta u svibnju ove godine – riječ je o 1,2 milijarde eura, zbog poznatog slučaja ilegalnog prijenosa podataka o europskim korisnicima Facebooka na američke servere.
