Prywatność
Wielka Brytania karze TikToka za nadużycia względem prywatności dzieci
Wielka Brytania ukarała TikToka za nadużycia względem prywatności dzieci, nakładając na chińską platformę grzywnę w wysokości 12,7 mln funtów. TikTok miał bez zgody rodziców wykorzystywać do celów biznesowych dane dzieci poniżej 13. roku życia.
Według brytyjskiego Biura Komisarza ds. Informacji (Information Commissioner's Office, ICO), który jest odpowiednikiem polskiego UODO, na TikToku w Zjednoczonym Królestwie jest ok. 1,4 mln kont należących do dzieci poniżej 13. roku życia (dane za 2020 rok).
Ukończenie trzynastu lat to wymagany warunek, aby zgodnie z regulaminem platformy założyć na niej konto – jednak mechanizm weryfikacji wieku w praktyce nie istnieje.
Bez zgody
ICO argumentuje, że dane dzieci młodszych, niż 13 lat zostały przez TikToka wykorzystane do celów biznesowych bez wiedzy i zgody ich rodziców. TikTok nie zrobił też dostatecznie dużo, aby sprawdzić, czy osoby korzystające z jego aplikacji faktycznie mają regulaminowy wiek i nie podjął także kroków, aby usuwać profile dzieci młodszych, niż 13 lat – twierdzi brytyjski organ.
Kara 12,7 mln funtów została nałożona przez ICO na brytyjski oddział firmy, ale także na centralę TikToka za te i inne naruszenia względem prawa ochrony danych osobowych. Zdaniem ICO, zgoda rodziców dziecka jest elementem niezbędnym w przypadku przetwarzania danych dzieci poniżej 13. roku życia dla każdej organizacji czy firmy, która takie dane pozyskuje i oferuje usługi informacyjne użytkownikom.
TikTok mógł się postarać
Komisarz ds. informacji John Edwards ocenił, że TikTok zdawał sobie sprawę z problemu i mógł zapobiec naruszeniom podejmując odpowiednie działania zarówno w celu likwidacji kont małoletnich osób, jak i pozyskania zgody.
TikTok nie informował również w sposób należyty o tym, jak dane osób korzystających z jego platformy są zbierane, wykorzystywane, przetwarzane i przekazywane innym podmiotom, w związku z czym użytkownicy – szczególnie dzieci – nie mogli świadomie podejmować decyzji odnośnie swojej prywatności.
Do naruszeń doszło pomiędzy majem 2018 r. a lipcem 2020 r. – czytamy w komunikacie ICO.
Organ zrezygnował z nałożenia kary w wysokości 27 mln funtów, czego chciał pierwotnie; regulator obniżył grzywnę do kwoty 12,7 mln funtów ze względu na wykazanie przez TikToka, iż naruszenia nie miały związku z nieprawidłowym przetwarzaniem danych tzw. specjalnych kategorii – np. o zdrowiu czy danych biometrycznych.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].