Irlands dataskyddskommission (DPC) tillkännagav i fredags böter på 345 miljoner euro, motsvarande cirka 368 miljoner dollar, på TikTok för påstådda överträdelser av den allmänna dataskyddsförordningen (GDPR) rörande barns dataskydd.
TikTok bötfälldes 368 miljoner dollar för felaktig hantering av barndata
Undersökningen, som inleddes i september 2021, undersökte hur TikTok hanterade uppgifter om barn mellan 13 och 17 år för perioden mellan 31 juli och 31 december 2020, och huruvida det uppfyllde sina skyldigheter enligt GDPR i samband med:
- Vissa TikTok-plattformsinställningar, inklusive offentliga som standardinställningar såväl som inställningarna förknippade med funktionen ”Familjeparning”; och
- Åldersverifiering är en del av registreringsprocessen.
- Insynsinformation för barn.
Undersökningen fann att registreringsprocessen för tonårsanvändare resulterade i att inställningarna ställdes till standard, vilket innebär att vem som helst (på eller av TikTok) kunde se innehållet som lagts upp av barnanvändaren. Detta innebar flera möjliga risker för barn under 13 år som fick tillgång till plattformen trots att de inte var tillåtna.
Inställningen ”Family-Pairing” gjorde det också möjligt för en icke-barnanvändare att para ihop sitt konto med en barnanvändares konto utan deras samtycke, vilket gjorde det möjligt att aktivera direktmeddelanden för barn över 16 år, vilket innebar flera möjliga risker för barnanvändare.
Dessutom misslyckades TikTok med att tillhandahålla tillräcklig öppenhetsinformation till barnanvändare. Dessutom plattformen för sociala medier
DPC fann TikTok ansvarigt för överträdelse av artiklarna 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1)( e) och 5(1)(a) i EU:s GDPR, och antog sitt slutgiltiga beslut angående sin undersökning av den sociala medieplattformen den 1 september 2023.
När det gäller detta har DPC utfärdat: en tillrättavisning, en order till TikTok att se till att deras behandling efterlevs inom tre månader och en administrativ böter på 345 miljoner euro.
TikTok sa att de inte höll med beslutet, särskilt nivån på böterna som utdömts av DPC.
”DPC:s kritik är fokuserad på funktioner och inställningar som fanns på plats för tre år sedan, och som vi gjorde ändringar i långt innan utredningen ens började – som att sätta alla under – 16 konton till privata som standard”, sa TikTok i ett uttalande .
”De flesta av beslutets kritik är inte längre relevant som ett resultat av åtgärder som vi införde i början av 2021 – flera månader innan utredningen började”, skrev Elaine Fox, TikToks chef för integritet för Europa, i ett blogginlägg.
Det är inte första gången som TikTok åläggs böter för att ha brutit mot dataskyddslagarna. Tidigare i år bötfällde Storbritanniens informationskommissionär TikTok med mer än 12 miljoner pund för att ha tillåtit barn under 13 år att använda plattformen 2020.