Chińska platforma TikTok została ukrarana gigantyczną grzywną w wysokości 5,5 mln dolarów przez francuski organ nadzorujący ochronę danych CNIL. Chodzi o złamanie zasad wyrażania zgody na pliki cookie.
W czasie kontroli przeprowadzonej w czerwcu 2021 roku, CNIL stwierdził, że spółki TikTok Polska i TikTok Ireland oferowały przycisk do natychmiastowego akceptowania plików cookie, ale nie zaproponowały równoważnego rozwiązania, aby umożliwić równie proste odrzucenie zgody. Aby odrzucić wszystkie pliki cookie, potrzeba było kilku kliknięć, w porównaniu do jednego - aby je zaakceptować.
"Użytkownicy TikToka nie mogli odmówić zaakceptowania plików cookie tak łatwo, jak je zaakceptować i nie zostali poinformowani w wystarczająco precyzyjny sposób o różnych celach plików cookie" – można przeczytać w oświadczeniu Commission Nationale de l'informatique et des Libertés (CNIL).
Regulator miał przeprowadzić kilka audytów w okresie od maja 2020 roku do czerwca 2022 roku. Opcja „odrzucenia wszystkich plików cookie” została wprowadzona w lutym 2022 roku.
"Uczynienie mechanizmu rezygnacji bardziej złożonym w rzeczywistości zniechęca użytkowników do odrzucania plików cookie i zachęca ich do preferowania łatwości przycisku >>zaakceptuj wszystko<<" – argumentował CNIL, określając to naruszeniem francuskiej ustawy o ochronie danych.
Czytaj też
Niewłaściwe banery
Użytkownicy mieli nie zostać także poinformowani w wystarczająco precyzyjny sposób o celach plików cookie, zarówno na banerze informacyjnym, jak i w ramach wybranego interfejsu - dostępnego po kliknięciu linku znajdującego się w banerze.
W związku z tym organ stwierdził, że doszło do kilku naruszeń art. 82 ustawy o ochronie danych. Banery wyrażania zgody na pliki cookie stały się coraz bardziej powszechne w następstwie Ogólnego rozporządzenia UE o ochronie danych (RODO) w maju 2018 roku. Jednak firmy uciekają się do wielu sztuczek, by nakłonić użytkowników do udostępnienia większej ilości informacji.
Zgodnie z prawem, strony internetowe są zobowiązane do wstrzymania wszystkich plików cookie i modułów śledzących stron trzecich – które mogą być wykorzystywane do reklamy behawioralnej lub gromadzenia informacji analitycznych – do czasu uzyskania wyraźnej zgody użytkowników.
Nie tak dawno informowaliśmy, że Apple został ukarany za nieuzyskiwanie zgód od użytkowników iPhone’a z iOS 14.6.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].