Ирландская комиссия по защите данных (DPC) оштрафовала платформу обмена видео TikTok на €345 миллионов за нарушения, связанные с обработкой данных детей.
Расследование дела началось в сентябре 2021 года и охватывало период с июля по декабрь 2020 года. В ходе его были изучены некоторые настройки TikTok, связанные с несовершеннолетними пользователями. Также была рассмотрена обработка персональных данных детей в возрасте до 13 лет, в частности, в целях проверки возраста в рамках процесса регистрации.
Расследование показало, что настройки «публично по умолчанию» (“public-by-default”) привели к тому, что дочерние учетные записи автоматически стали общедоступными, а не частными.
Функция «Семейные настройки» (“Family Pairing”) позволяла связать учетную запись ребенка с непроверенным взрослым пользователем, но TikTok не контролировал, является ли этот пользователь на самом деле родителем или опекуном несовершеннолетнего владельца данного аккаунта.
Взрослые пользователи имели право отправлять прямые сообщения пользователям-детям старше 16 лет, тем самым делая эту функцию менее строгой для пользования платформы детьми.
DPC обнаружил, что TikTok не учел должным образом риски, связанные с детьми до 13 лет, которые получили доступ к его платформе с помощью настроек учетной записи по умолчанию, и позволяли любому, как в TikTok, так и за его пределами, просматривать контент социальных сетей, опубликованный этими пользователями.
Комиссия установила:
«В решении зафиксировано, что из-за этого TikTok не реализовал соответствующие технические и организационные меры, чтобы гарантировать и иметь возможность продемонстрировать, что вышеуказанная обработка была выполнена в соответствии с GDPR (Общим регламентом защиты данных)».
В TikTok заявили, что не согласны с решением, и добавили, что рассматриваемые функции уже изменены. Представитель платформы сказал:
«Мы с уважением не согласны с этим решением, особенно с размером наложенного штрафа.
Критика со стороны DPC сосредоточена на функциях и настройках, которые были введены в действие три года назад, и в которые мы внесли изменения задолго до начала расследования, например, сделали все учетные записи детей младше 16 лет закрытыми по умолчанию».
После того как DPC представил проект своих выводов коллегам по надзору за данными в Европе, два надзорных органа высказали возражения.
Европейский совет по защите данных (European Data Protection Board) впоследствии распорядился, чтобы DPC включил новое заключение о нарушении и расширил сферу действия своего постановления. Он не предписывал ирландской службе по надзору за данными увеличить предлагаемый штраф.
Помимо многомиллионого штрафа, платформе TikTok был вынесен выговор и предписание о приведении ею обработки данных в соответствие с требованиями. Комиссар по защите данных в Ирландии Хелен Диксон (Helen Dixon) заявила, что рада завершению расследования и удовлетворена тем, что необходимы значительные меры принуждения. Она сказала:
«Сам по себе штраф в размере €345 миллионов – основа санкции, которую следует наложить, но он к тому же отражает степень, в которой пользователи-дети, установленные DPC, подвергались риску, в частности, связанному с решением TikTok на тот момент перевести учетные записи детей по умолчанию в публичные настройки при регистрации.
Результат этой общедоступной настройки учетных записей по умолчанию означал, что любой — как на платформе TikTok, так и за ее пределами — мог просматривать контент социальных сетей пользователей-детей и взаимодействовать с этими пользователями посредством комментариев к видео.
Пользователи-дети не были должным образом проинформированы о масштабах и последствиях обработки их персональных данных на платформе».
Реагируя на установленный штраф, генеральный директор CyberSafeKids Алекс Куни (Alex Cooney) заявила, что считает штраф уместным и соразмерным, учитывая миллиардную прибыль, которую TikTok получает ежегодно. Она сказала:
«Им необходимо сделать гораздо больше, чтобы решить проблему несовершеннолетних пользователей на своей платформе и защитить пользователей-детей от вредного контента.
Наши последние данные показывают, что 37% детей в возрасте 8–12 лет пользуются TikTok, поэтому недостатки платформы представляют явную опасность для большого числа ирландских детей».
Отдельное расследование комиссией DPC по факту передачи данных TikTok в Китай продолжается.
Проект решения по этому делу ожидается к концу года.
Напомним, что этой весной Национальный центр кибербезопасности Ирландии рекомендовал удалить TikTok с официальных устройств правительства и государственных учреждений.
Метки: TikTok, безопасность, Дети, защита данных, кибербезопасность, социальная сеть, штрафTikTok будет запрещен на устройствах государственных служб Ирландии из-за проблем с безопасностью
Последние публикации в категории
Похожие публикации
