La Comisión Irlandesa de Protección de Datos (DPC) impuso a TikTok una multa de 345 millones de euros (alrededor de 368 millones de dólares) por violar el Reglamento General de Protección de Datos (GDPR) de la Unión Europea en relación con su manejo de datos de niños.
La investigación, iniciada en septiembre de 2021, examinado cómo la popular plataforma de videos de formato corto procesó datos personales relacionados con usuarios infantiles (aquellos entre 13 y 17 años) entre el 31 de julio y el 31 de diciembre de 2020.
Algunos de los principales hallazgos incluyen:
- El contenido publicado por niños usuarios se configuró como público de forma predeterminada, lo que permitió que cualquier individuo (con o sin TikTok) viera el material y lo expusiera a riesgos adicionales.
- No proporcionar información de transparencia a los usuarios infantiles
- La implementación de patrones oscuros para guiar a los usuarios a optar por opciones que intruyen la privacidad durante el proceso de registro y al publicar videos.
- Una debilidad en la configuración de Compartir en familia que permitía a cualquier usuario que no fuera niño (alguien que no podía ser verificado como padre o tutor) vincular su cuenta con la de un menor, lo que hacía posible que el usuario adulto habilitara los mensajes directos. para usuarios infantiles mayores de 16 años
Además de la sanción financiera, la DPC ha ordenado a TikTok que ponga sus mecanismos de procesamiento en conformidad en un plazo de tres meses.
«Las empresas de redes sociales tienen la responsabilidad de evitar presentar opciones a los usuarios, especialmente a los niños, de manera injusta, especialmente si esa presentación puede empujar a las personas a tomar decisiones que violen sus intereses de privacidad», Anu Talus, presidente del CEPD, dicho.
La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna
Sumérgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qué la identidad es el nuevo punto final. Asegura tu lugar ahora.
«Las opciones relacionadas con la privacidad deben brindarse de manera objetiva y neutral, evitando cualquier tipo de lenguaje o diseño engañoso o manipulador».
en un declaración compartido en su sitio web, la empresa en desacuerdo con la decisión y dijo que las críticas se centran en las características y configuraciones que estaban implementadas hace tres años, que desde entonces se han cambiado al configurar todas las cuentas menores de 16 años como privadas de forma predeterminada. Inmediatamente queda claro si la empresa tiene intención de apelar el fallo.
La compañía también dijo que implementará un flujo de registro de cuenta rediseñado para nuevos usuarios de 16 y 17 años a finales de este mes que serán preseleccionados para una cuenta privada. TikTok tiene alrededor de 134 millones de usuarios mensuales en la UE
TikTok recibió anteriormente una multa de 5 millones de euros (alrededor de 5,4 millones de dólares) por parte del organismo de control de protección de datos francés en enero de 2023 por violar las reglas de consentimiento de cookies y por hacer que el mecanismo de exclusión voluntaria sea más complejo que el de inclusión voluntaria.
El desarrollo llega días después de que el Fiscal General de California anunciara que Google desembolsaría 93 millones de dólares para resolver una demanda de privacidad que alegaba que violó las leyes de protección al consumidor del estado de EE. UU. al recopilar datos de ubicación de los usuarios para fines publicitarios y de perfiles de consumidores sin consentimiento informado.