TikTok dificulta desativação de cookies em sua plataforma e é multado!

tiktok-e-multada-em-r-18-bi-por-violacoes-de-privacidade-infantil

O TikTok acaba de ser multado pela autoridade de proteção de dados da França (CNIL). A autoridade multou o TikTok UK e o TikTok Ireland em € 5.000.000 (cerca de R$ 27,7 mi) por dificultar a recusa de cookies na plataforma. Na verdade, a multa foi pela dificuldade na recusa dos cookies e o não fornecimento de informações suficientes sobre sua finalidade do uso dos mesmos aos usuários.

De acordo com a CNIL, a dificuldade que os usuários encontram em rejeitar os cookies, foi considerado uma violação do Artigo 82 das leis de proteção de dados da França (DPA), uma regulamentação nacional que está em conformidade com a estrutura do GDPR (Regulamento Geral de Proteção de Dados). Essa regulamentação é aplicada em toda a Europa.

TikTok sofre multa porque empurra cookies nos usuários

A gravidade das violações foi o que determinou a multa de 5 milhões de euros. Além disso, essas violações incluiram o número de indivíduos afetados, que incluem crianças, e o número de vezes que o CNIL teve que repetir seus alertas ao TikTok sobre a necessidade de aderir à Lei de Proteção de Dados da França.

De acordo com a CNIL em um anúncio (Via: Bleeping Computer), o órgão inspecionou o site TikTok em junho de 2021. Descobriu que, embora a plataforma oferecesse um botão para permitir que os usuários aceitassem cookies imediatamente, rejeitá-los não era tão fácil. De acordo com a CNIL, para conseguir se livrar dos cookies, os usuários teriam que realizar vários cliques direcionados para recusar todos eles

Segundo o órgão, toda essa dificuldade para rejeitar os cookies, era desencorajador, levando naturalmente a maioria dos visitantes do site TikTok a clicar no botão “Aceitar todos”.

tiktok-dificulta-desativacao-de-cookies-em-sua-plataforma-e-e-multado

Lei Francesa

O artigo 82 do DPA da França não apenas exige que os serviços garantam o consentimento dos usuários para o armazenamento de cookies, mas também pressupõe a liberdade dos usuários de dar esse consentimento.

Portanto, as caixas de diálogo de consentimento de cookies devem oferecer uma abordagem equilibrada de como as opções são apresentadas ao usuário, o que não acontecia nos sites do TikTok, de acordo com o que foi apurado. Além disso, apesar dos repetidos avisos da CNIL ao TikTok, a empresa levou até fevereiro de 2022 para implementar um botão “Rejeitar tudo” e dar a ele uma posição de destaque no prompt de consentimento do cookie.

A segunda infração, também infração ao artigo 82 do DPA, é a descrição insuficiente dos objetivos dos cookies no banner. De acordo com a CNIL, os usuários que clicaram no link do banner para saber mais ainda não obtiveram detalhes suficientes sobre a finalidade dos cookies.

O Bleeping Computer entrou em contato com o TikTok e recebeu um comentário de um porta-voz da empresa, sobre a multa da CNil:

“Essas descobertas estão relacionadas a práticas anteriores que abordamos no ano passado, incluindo facilitar a rejeição de cookies não essenciais e fornecer informações adicionais sobre os propósitos de determinados cookies. 

A própria CNIL destacou nossa cooperação durante a investigação e a privacidade do usuário continua sendo uma prioridade para o TikTok.”