TikTok to popularna aplikacja do tworzenia i udostępniania krótkich filmów, która ma ponad 134 milionów aktywnych użytkowników w Unii Europejskiej. Aplikacja pozwala użytkownikom wyrażać swoją kreatywność, nawiązywać kontakty z innymi i bawić się. Jednak nie wszystko jest tak różowe, jak się wydaje. TikTok ma również ciemną stronę, która dotyczy sposobu, w jaki przetwarza dane osobowe swoich użytkowników, zwłaszcza tych, którzy są niepełnoletni. Właśnie za to TikTok został ukarany przez irlandzką Komisję Ochrony Danych (DPC), która nałożyła na niego karę w wysokości 345 milionów euro za naruszenie ogólnego Rozporządzenia o Ochronie Danych Osobowych Unii Europejskiej (RODO) w związku z przetwarzaniem przez niego danych osób nieletnich .1 To jedna z najwyższych kar za naruszenie RODO w historii, która pokazuje, jak poważnie traktowane są prawa do prywatności i bezpieczeństwa danych osobowych w UE.
Co zrobił TikTok?
DPC wszczęła dochodzenie w sprawie TikToka we wrześniu 2021 roku, aby zbadać, w jaki sposób aplikacja przetwarzała dane osobowe użytkowników w wieku od 13 do 17 lat w okresie od 31 lipca do 31 grudnia 2020 roku. W wyniku dochodzenia DPC ustaliła, że TikTok naruszył kilka zasad RODO, które mają na celu ochronę prywatności i bezpieczeństwa danych osobowych. Oto niektóre z nich:
- Treści zamieszczane przez użytkowników nieletnich były domyślnie ustawione jako publiczne, co oznaczało, że każdy mógł je obejrzeć, nawet jeśli nie miał konta na TikToku. To narażało dzieci na ryzyko niechcianego kontaktu, nękania, wykorzystywania lub innych form nadużyć. Ponadto treści te mogły być łatwo skopiowane lub udostępnione przez innych użytkowników lub podmioty trzecie bez zgody lub wiedzy dzieci.
- TikTok nie informował odpowiednio użytkowników nieletnich o tym, jak przetwarza ich dane osobowe i jakie mają prawa w związku z tym. Na przykład nie wyjaśniał im, jak mogą usunąć swoje konto lub treści, jak mogą zmienić swoje ustawienia prywatności lub jak mogą skorzystać z prawa do przenoszenia danych. Nie zapewniał im również wystarczającej ochrony prawnej przed umowami lub zgoda na przetwarzanie danych, które mogły być sprzeczne z ich interesem lub dobrostanem.
- TikTok stosował manipulacyjne techniki, aby skłonić użytkowników do wybierania opcji naruszających ich prywatność podczas procesu rejestracji i publikowania filmów. Na przykład sugerował im, że jeśli wybiorą opcję “Zezwalaj na wiadomości bezpośrednie”, będą mogli lepiej komunikować się ze swoimi znajomymi i ulubionymi twórcami. Nie informował ich jednak o tym, że ta opcja oznacza również udostępnianie ich numeru telefonu lub adresu e-mail innym użytkownikom lub podmiotom trzecim.
- TikTok wprowadził funkcję “Chmura rodzinna”, która pozwalała każdemu użytkownikowi dorosłemu (którego nie można było zweryfikować jako rodzica lub opiekuna) sparować swoje konto z kontem osoby niepełnoletniej. To umożliwiało dorosłemu użytkownikowi wysyłanie bezpośrednich wiadomości do dziecka, co mogło być wykorzystane do nawiązywania nieodpowiednich relacji lub prób przekonania dziecka do podjęcia określonych działań. Funkcja ta była również nieskuteczna w zapobieganiu dostępu do treści nieodpowiednich dla dzieci, ponieważ nie blokowała treści oznaczonych jako “tylko dla dorosłych” lub “dla widzów powyżej
18 lat”.
Jakie są konsekwencje?
DPC uznała, że naruszenia TikToka były poważne i systematyczne, a także miały wpływ na duży odsetek użytkowników nieletnich w UE. Dlatego nałożyła na aplikację karę w wysokości 345 milionów euro, która jest jedną z najwyższych kar za naruszenie RODO w historii. Kara ta jest obliczana na podstawie wielu czynników, takich jak rodzaj, zakres i czas trwania naruszenia, liczba osób dotkniętych, stopień szkody, działania podjęte przez sprawcę w celu naprawienia szkody, stopień współpracy z organem nadzorczym i inne okoliczności łagodzące lub obciążające. DPC nakazała również TikTokowi wprowadzić szereg zmian w ciągu trzech miesięcy, aby dostosować się do wymogów RODO i zapewnić lepszą ochronę danych osobowych dzieci. Na przykład TikTok ma:
- Zmienić domyślne ustawienia prywatności dla wszystkich użytkowników nieletnich na prywatne, aby ograniczyć dostęp do ich treści. Użytkownicy nieletni będą mogli zmienić te ustawienia tylko po uzyskaniu zgody od rodzica lub opiekuna.
- Zapewnić jasne i zrozumiałe informacje o przetwarzaniu danych osobowych i prawach użytkowników nieletnich, a także umożliwić im łatwy dostęp do tych informacji. Użytkownicy nieletni będą mogli skorzystać z pomocy specjalnego asystenta TikToka, który będzie odpowiadał na ich pytania i pomagał im w zarządzaniu ich danymi.
- Zaprzestać stosowania manipulacyjnych technik, aby nakłaniać użytkowników do wybierania opcji naruszających ich prywatność, i zapewnić im obiektywny i neutralny wybór. Użytkownicy nieletni będą mogli odrzucić lub zaakceptować każdą opcję bez nacisku lub wpływu ze strony TikToka.
- Zrezygnować z funkcji “Chmura rodzinna” lub wprowadzić skuteczne mechanizmy weryfikacji wieku i tożsamości rodziców lub opiekunów, którzy chcą sparować swoje konto z kontem dziecka. Użytkownicy nieletni będą mogli również zgłosić nadużycie lub wycofać się z funkcji “Chmura rodzinna” w każdej chwili
Co to oznacza dla użytkowników?
Kara nałożona na TikTok przez DPC jest ważnym sygnałem dla wszystkich użytkowników aplikacji, że ich dane osobowe są cenne i wymagają ochrony. Użytkownicy powinni być świadomi, jak TikTok przetwarza ich dane osobowe, jakie mają prawa i jak mogą z nich korzystać.
