15 września 2023 r., na stronie Europejskiej Rady Ochrony Danych (EROD) opublikowano decyzję nakładającą na TikTok Technology Limited (TTL) – operatora popularnej wśród młodych osób platformy TikTok – karę w niebagatelnej kwocie 345 milionów euro.
Przypomnijmy, że nałożenie kary jest wynikiem trwającej od 2020 roku kontroli przeprowadzonej przez irlandzki organ ochrony danych. Z uwagi na międzynarodowy charakter działalności TTL, w postępowaniu uczestniczyły również organy ochrony danych z innych państw, w tym Niemiec i Włoch. Ze względu na rozbieżne stanowiska organów nadzorczych w sprawę zaangażowała się EROD, wydając wiążącą decyzję nakładającą na operatorów kultowej platformy społecznościowych wielomilionową karę.
Podstawowymi naruszeniami zarzucanymi TTL były komunikacja z nastoletnimi użytkownikami platformy (osobami w wieku od 13 do 17 lat) oraz brak skutecznych narzędzi w celu weryfikacji umożliwiających weryfikację minimalnego wieku użytkownika TikToka.
Pierwsze z tych naruszeń było związane z ustawieniami profilu użytkownika. Podczas rejestracji na TikToku, domyślnym statusem było konto publiczne. Przy takich ustawieniach wszelkie treści publikowane przez użytkownika były widoczne dla wszystkich – także dla osób niezalogowanych na platformie. Okno pojawiające się przy rejestracji była zaprojektowane w taki sposób, by ustawienie statusu profilu jako prywatnego, w którym publikowane treści widoczne byłyby tylko dla określonego kręgu użytkowników, wymagało dodatkowych czynności, w tym wejścia w ustawienia konta już po jego zarejestrowaniu.
Podobny problem pojawiał się przy publikowaniu filmików – tutaj również domyślną opcją była widoczność materiału dla nieograniczonego kręgu osób, a ograniczenie widoczności filmu wymagało dodatkowych czynności. Opcje przewidujące zawężenie kręgu odbiorców materiałów były znacznie słabiej wyeksponowane niż te decydujące o publicznej dostępności treści.
Dodatkowo, na etapie rejestracji konta, użytkownikom nie podawano pełnej i przejrzystej informacji dotyczącej przetwarzania danych nastoletnich użytkowników oraz widoczności publikowanych materiałów. EROD doszła do wniosku, że powyższe praktyki naruszają zasadę rzetelności przetwarzania danych osobowych, gdyż w nieuczciwy sposób wpływają na decyzję osób niepełnoletnich (a zatem wymagających szczególnej ochrony), by publikować na swoim profilu treści widoczne dla nieograniczonego kręgu osób.
W trakcie postępowania, włoski organ ochrony danych zwrócił uwagę, że choć TTL deklaruje dostępność platformy wyłącznie dla użytkowników powyżej 13 roku życia, w rzeczywistości swoje konta na TikToku posiada wielu znacznie młodszych odbiorców. Z tego powodu należy uznać, że mechanizm weryfikacji wieku oparty na wskazywaniu daty urodzenia przez osobę zakładającą konto jest nieskuteczny. Sytuacji nie zmienia możliwość zgłaszania kont naruszających regulamin platformy moderatorom serwisu.
EROD podzieliła wątpliwości włoskiego regulatora, jednak uznała, że ten wątek wymaga dodatkowej analizy, którą powinien przeprowadzić w swoim postępowaniu irlandzki organ.
W związku ze stwierdzonymi naruszeniami, na TikTok nałożona została kara administracyjna 345 milionów euro.
Źródło: https://edpb.europa.eu/news/news/2023/following-edpb-decision-tiktok-ordered-eliminate-unfair-design-practices-concerning_en