A Comissão Irlandesa de Proteção de Dados (DPC) multou a TikTok em 345 milhões de euros (R$ 1,8 bi) por violações de privacidade infantil. A plataforma teria violado a privacidade de crianças entre 13 e 17 anos durante o processamento de seus dados.
A investigação foi iniciada em setembro de 2021, que analisou como o TikTok tratou os dados de crianças de 31 de julho a 31 de dezembro de 2020. A Autoridade Irlandesa de Proteção de Dados concluiu que o TikTok violou os 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1) (e) e 5(1)(a) artigos do Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
TikTok é multado por violações de privacidade infantil
Uma das revelações mais preocupantes foi que as configurações de perfil do TikTok para contas de usuários infantis padronizavam a visibilidade pública, tornando todo o conteúdo postado visível para qualquer pessoa, dentro e fora da plataforma. O recurso “Family Pairing” do TikTok, que também estava sob escrutínio, também foi considerado defeituoso, pois permitia que usuários não-crianças que não pudessem verificar sua condição de pais ou responsáveis vinculassem suas contas a contas de menores de 16 anos ou mais.
Isto levantou sérias preocupações sobre os riscos potenciais para os utilizadores infantis, uma vez que o utilizador não-criança ganhou a capacidade de ativar Mensagens Diretas. O TikTok também não forneceu informações de transparência adequadas aos seus jovens utilizadores, prejudicando assim a sua capacidade de compreender plenamente as práticas de processamento de dados da plataforma.
Além disso, a DPC descobriu que o TikTok empregou “padrões obscuros” durante o processo de registro e ao postar vídeos, incitando sutilmente os usuários a selecionar opções que comprometiam sua privacidade.
Multado em milhões e obrigado a resolver questões de privacidade
Em resposta a estas descobertas preocupantes, o regulador irlandês de privacidade de dados impôs uma multa administrativa ao TikTok, citando as violações de privacidade identificadas durante a investigação. Também emitiu uma reprimenda oficial e instruiu-a a alinhar as suas práticas de processamento de dados com as normas regulamentares durante um período estrito de três meses.
As empresas de redes sociais têm a responsabilidade de evitar apresentar escolhas aos utilizadores, especialmente às crianças, de forma injusta – especialmente se essa apresentação puder incitar as pessoas a tomarem decisões que violem os seus interesses de privacidade.
As opções relacionadas com a privacidade devem ser fornecidas de forma objetiva e neutra, evitando qualquer tipo de linguagem ou design enganoso ou manipulador. Com esta decisão, o EDPB deixa mais uma vez claro que os intervenientes digitais têm de ser extremamente cuidadosos e tomar todas as medidas necessárias. para salvaguardar os direitos de proteção de dados das crianças.
Anu Talus, presidente do Conselho Europeu de Proteção de Dados
Em janeiro, o TikTok foi multado em 5 milhões de euros pela autoridade francesa de proteção de dados (CNIL) por não informar suficientemente os usuários sobre como usa cookies e por dificultar a exclusão.