Popular servicio de alojamiento de videos de formato corto Tik Tok ha sido multada con 5 millones de euros (alrededor de 5,4 millones de dólares) por parte del organismo de control de protección de datos francés por violar las reglas de consentimiento de cookies, lo que la convierte en la última plataforma en enfrentar sanciones similares después de Amazon, Google, Meta y Microsoft desde 2020.
«Usuarios de ‘tiktok[.]com’ no podía rechazar las cookies con la misma facilidad con que las aceptaba y no se les informaba de manera suficientemente precisa de los objetivos de las diferentes cookies», la Commission nationale de l’informatique et des libertés (CNIL) dicho en una oracion.
El regulador dijo que realizó varias auditorías entre mayo de 2020 y junio de 2022 y descubrió que la empresa propiedad de ByteDance no ofrecía una opción sencilla para rechazar todas las cookies en lugar de aceptarlas con un solo clic. TikTok introdujo la opción de «rechazar todas» las cookies en febrero de 2022.
«Hacer que el mecanismo de exclusión sea más complejo es, de hecho, disuadir a los usuarios de rechazar las cookies y alentarlos a preferir la facilidad del botón ‘Aceptar todo'», argumentó la CNIL, calificándolo de una violación de la Ley de Protección de Datos francesa.
Además, criticó a TikTok por no informar a los usuarios sobre los propósitos detrás del depósito de dichas cookies en los sistemas de los usuarios cuando visitan tiktok.[.]com. Desde entonces, la compañía ha corregido los problemas.
Si bien los banners de consentimiento de cookies se han vuelto cada vez más comunes a raíz del Reglamento general de protección de datos de la UE (RGPD) en mayo de 2018, ha sido repetidamente observado que recurren las empresas ilegal patrones oscuros engañar a los usuarios para que compartan más información.
Según las leyes, los sitios web son requerido para retener todas las cookies y rastreadores de terceros, que podrían usarse para publicidad conductual o recopilar información analítica, hasta que se obtenga el permiso explícito de los usuarios.
El desarrollo también se produce semanas después de que la CNIL penalizara a Apple por no obtener el consentimiento de los usuarios de iPhone en iOS 14.6 antes de usar identificadores para presentar anuncios dirigidos en la App Store en violación de la Directiva de privacidad electrónica de la UE.