A TikTok foi multada em 345 milhões de euros (£ 296 milhões) por violar a lei de dados da UE ao lidar com contas de crianças, incluindo não proteger o conteúdo de usuários menores da vista do público.
O órgão irlandês de vigilância de dados, que regulamenta o TikTok em toda a UE, disse que o aplicativo de vídeo de propriedade chinesa cometeu múltiplas violações das regras do GDPR .
Descobriu-se que o TikTok violou o GDPR ao colocar as contas de usuários infantis em um ambiente público por padrão; não fornecer informações transparentes às crianças usuárias; permitir que um adulto acesse a conta de uma criança na configuração “emparelhamento familiar” para permitir mensagens diretas para maiores de 16 anos; e não tendo devidamente em conta os riscos colocados aos menores de 13 anos na plataforma que foram colocados num ambiente público.
A Comissão Irlandesa de Proteção de Dados (DPC) disse que os usuários com idades entre 13 e 17 anos foram orientados durante o processo de inscrição de uma forma que resultou na definição de suas contas como públicas – o que significa que qualquer pessoa pode ver o conteúdo de uma conta ou comentar sobre ela – por padrão . Também descobriu que o esquema de “emparelhamento familiar”, que dá a um adulto controle sobre as configurações da conta de uma criança, não verificava se o adulto “emparelhado” com o usuário criança era pai ou responsável.
A DPC decidiu que o TikTok, que tem idade mínima de usuário de 13 anos, não levou em consideração adequadamente o risco representado para usuários menores de idade que obtiveram acesso à plataforma. Ele disse que o processo de configuração pública por padrão permitiu que qualquer pessoa “visualizasse o conteúdo de mídia social postado por esses usuários”.
Os recursos Duet e Stitch, que permitem aos usuários combinar seu conteúdo com outros TikTokers, também foram habilitados por padrão para menores de 17 anos. No entanto, a DPC concluiu que não houve violação do GDPR em termos dos seus métodos de verificação da idade dos utilizadores.
A decisão da DPC ocorre depois que a TikTok foi multada em £ 12,7 milhões em abril pelo regulador de dados do Reino Unido por processar ilegalmente os dados de 1,4 milhão de crianças menores de 13 anos que usavam sua plataforma sem o consentimento dos pais. O comissário de informação disse que o TikTok fez “muito pouco ou nada” para verificar quem estava usando a plataforma.
A TikTok disse que a investigação analisou a configuração de privacidade da empresa entre 31 de julho e 31 de dezembro de 2020 e disse que abordou os problemas levantados pela investigação. Todas as contas TikTok existentes e novas para jovens de 13 a 15 anos foram definidas como privadas – o que significa que apenas pessoas aprovadas pelo usuário podem visualizar seu conteúdo – por padrão desde 2021.
