Amendă administrativă în valoare de 345 de milioane de euro aplicată de către Autoritatea Irlandeză pentru Protecția Datelor operatorului TikTok Technology Limited pentru încălcarea principiului echității în temeiul GDPR-ului
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre faptul că, în urma deciziei obligatorii de soluționare a litigiilor a Comitetului European pentru Protecția Datelor (EDPB), Autoritatea Irlandeză pentru Protecția Datelor (IE DPA), a impus o amenda administrativă în valoare de 345 de milioane de euro operatorului TikTok Technology Limited (Tik Tok) pentru încălcarea principiului echității în temeiul GDPR-ului.
EDPB a analizat practicile de proiectare implementate de TikTok în contextul a două notificări pop-up afișate copiilor cu vârste cuprinse între 13 și 17 ani: Pop-up de înregistrare și Pop-up de postare video. În urma investigațiilor s-a constatat că ambele pop-up-uri nu au reușit să ofere utilizatorului, opțiuni într-un mod obiectiv și neutru.
La etapa de înregistrare/ Pop-up de înregistrare, copiii erau îndemnați să opteze pentru un cont public prin selectarea butonului „Omite” (Skip), astfel, făcând accesibile comentariile la conținutul video creat de ei.
În cazul Pop-up-ului de postare video, copiii erau îndemnați să facă clic pe „Postează acum”, prezentat sub forma unui text mai accentuat, situat în partea dreaptă, în loc să facă clic pe butonul „Anulare”, mult mai puțin vizibil. Acest lucru a făcut dificilă ajustarea setărilor de confidențialitate și de limitare a prelucrării.
Totodată, EDPB a constatat lacune serioase referitor la eficacitatea măsurilor de verificare a vârstei puse în aplicare de TikTok, în special ținând cont de gravitatea riscurilor pentru numărul mare de copii afectați. Bariera de vârstă era ușor de evitat, iar măsurile post-acces nu erau aplicate în mod sistematic.
În acest context, în urma deciziei obligatorii de soluționare a litigiilor a EDPB, IE DPA a impus o amendă admistrativă în valoare de 345 de milioane de euro, o mustrare și a dispus operatorului Tik Tok de a-și aduce practicile de prelucrare a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.