El regulador de datos irlandés dice que la plataforma puso las cuentas de usuarios de 13 a 17 años en la configuración pública predeterminada, entre otras infracciones
TikTok ha recibido una multa de 345 millones de euros (296 millones de libras esterlinas) por infringir la ley de datos de la UE en su manejo de cuentas de niños, incluido no proteger el contenido de los usuarios menores de edad de la vista del público.
rel="nofollow"
El organismo de control de datos irlandés, que regula TikTok en toda la UE, dijo que la aplicación de vídeo de propiedad china había cometido múltiples infracciones de las normas GDPR .
Descubrió que TikTok había contravenido el RGPD al colocar las cuentas de los usuarios infantiles en un entorno público de forma predeterminada; no proporcionar información transparente a los niños usuarios; permitir que un adulto acceda a la cuenta de un niño en la configuración de “emparejamiento familiar” para permitir la mensajería directa para mayores de 16 años; y no tener debidamente en cuenta los riesgos que representan para los menores de 13 años en la plataforma que fueron colocados en un lugar público.
La Comisión Irlandesa de Protección de Datos (DPC) dijo que los usuarios de entre 13 y 17 años fueron guiados a través del proceso de registro de una manera que dio como resultado que sus cuentas se configuraran como públicas, lo que significa que cualquiera puede ver el contenido de una cuenta o comentar sobre ella, de forma predeterminada. . También encontró que el esquema de “emparejamiento familiar”, que le da a un adulto control sobre la configuración de la cuenta de un niño, no verificaba si el adulto “emparejado” con el niño era un padre o tutor.
La DPC dictaminó que TikTok, que tiene una edad mínima de usuario de 13 años, no tuvo en cuenta adecuadamente el riesgo que representa para los usuarios menores de edad que obtienen acceso a la plataforma. Dijo que el proceso de configuración pública por defecto permitía a cualquiera “ver el contenido de las redes sociales publicado por esos usuarios”.
Las funciones Duet y Stitch, que permiten a los usuarios combinar su contenido con otros TikTokers, también estaban habilitadas de forma predeterminada para menores de 17 años. Sin embargo, la DPC concluyó que no se había infringido el RGPD en términos de sus métodos para verificar la edad de los usuarios.
La decisión del DPC se produce después de que TikTok recibiera una multa de £ 12,7 millones en abril por parte del regulador de datos del Reino Unido por procesar ilegalmente los datos de 1,4 millones de niños menores de 13 años que utilizaban su plataforma sin el consentimiento de sus padres. El comisionado de información dijo que TikTok había hecho “muy poco o nada” para verificar quién estaba usando la plataforma.
TikTok dijo que la investigación analizó la configuración de privacidad de la compañía entre el 31 de julio y el 31 de diciembre de 2020 y dijo que había abordado los problemas planteados por la investigación. Todas las cuentas de TikTok nuevas y existentes para jóvenes de 13 a 15 años se han configurado como privadas, lo que significa que solo las personas aprobadas por el usuario pueden ver su contenido, de forma predeterminada desde 2021.
TikTok dijo: “Respetuosamente no estamos de acuerdo con la decisión, en particular con el nivel de la multa impuesta. Las críticas del DPC se centran en características y configuraciones que estaban implementadas hace tres años, y que hicimos cambios mucho antes de que comenzara la investigación, como configurar todas las cuentas de menores de 16 años como privadas de forma predeterminada”.
La DPC también reconoció que había sido anulada por la Junta Europea de Protección de Datos, un organismo compuesto por reguladores de datos y privacidad de los estados miembros de la UE, en algunos aspectos de su decisión. Esto significaba que tenía que incluir una conclusión propuesta por el regulador alemán de que el uso de “patrones oscuros” (el término para designar diseños de sitios web y aplicaciones engañosos que inducen a los usuarios a ciertos comportamientos o a tomar decisiones particulares) violaba una disposición del RGPD sobre el procesamiento justo de datos personales.
Con información de The Guardian
