Čínská sociální sít TikTok dostala od Evropské unie pokutu 345 milionů eur za to, že při zpracovávání osobních údajů dětí porušovala zákony o ochraně osobních údajů. Informoval o tom irský úřad pro ochranu osobních údajů (DPC), do jehož kompetence tyto případy v unii spadají.
TikTok umožnil, aby uživatelské účty dětí byly automaticky veřejně dostupné, čím porušil ustanovení GDPR. Zároveň nedostatečně bránil tomu, aby jeho platformu mohli využívat uživatelé mladší 13 let, uvedl irský regulátor.
DPC popsal, že aplikace během druhé poloviny roku 2020 prováděla uživatele ve věku 13 až 17 let procesem založení uživatelského účtu takovým způsobem, že je navedla k tomu, aby svůj uživatelský účet nastavili jako veřejný. Jakýkoliv další uživatel TikToku pak mohl viděl obsah těchto dětských účtů i komentáře pod jejich příspěvky.
Úřad také zjistil, že funkce „rodinného párování“, která umožňovala dospělému kontrolovat nastavení účtu jeho dítěte, neověřovala, zda je dospělý dozírající dětský účet jeho rodičem či opatrovníkem.
Mluvčí společnosti TikTok uvedl, že většina výtek není relevantní s ohledem na opatření, která TikTok zavedl v září 2021, tedy před začátkem vyšetřování. V listopadu 2020 platforma přidala do funkce rodinného párování přísnější rodičovskou kontrolu a v lednu 2021 změnila výchozí nastavení pro všechny registrované uživatele mladší 16 let na „soukromé“.
Irská komise dala čínské platformě tři měsíce na to, aby u vytýkaných záležitostí zjednala do tří měsíců nápravu. Úřad zároveň vyšetřuje předávání osobních dat společností TikTok do Číny a to, zda je přesun osobních údajů do zemí mimo sedmadvacítku v souladu s unijními právní předpisy.
DPC je hlavním regulátorem pro ochranu osobních údajů pro mnoho největších světových technologických společností působících v Evropské unii.
TikTok byl nedávno pokutován i ve Velké Británii. Ta mu nařídila zaplatit 12,7 milionu liber za to, že protiprávně zpracovával osobní údaje 1,4 milionu dětí ve věku pod 13 let.
