GDPR KIHÁGÁSOK MIATT REKORD BÜNTETÉST KAPOTT A TIKTOK
A vállalat megérezheti az írek által kiszabott bírságot, de kételkedünk annak elrettentő erejében.
A nagy közösségi platformok gyakran állnak vizsgálatok alatt különböző okok miatt, de ritka, hogy milliárdos összegű büntetést szabjanak ki, annak ellenére, hogy gyakran derítenek fényt kihágásokra. A TikTokra kiszabott büntetés azonban elmarad a korábban más Big Tech szereplőknek kiszabottaktól.
Az Ír Adatvédelmi Bizottság (DPC) 345 millió eurós büntetéssel sújtotta a TikTokot.
Az ügy éveken át húzódott; a videomegosztó 2020-ban elkövetett jogsértések miatt kapta a bírságot. A hatóságok szerint a TikTok nem járt el megfelelően a fiatalkorúak személyes adatainak kezelésekor. Az ír adatvédelmi szakemberek 2021-ben indították el az eljárást, és a vállalat mindent megtett annak érdekében, hogy húzza az időt.
A Politico már augusztusban beszámolt arról, hogy a DPC kész büntetni a TikTokot. A per során az adatvédelmi hatóság nem a TikTok teljes működését vizsgálta, hanem csak azt, hogy mennyire tartja be a gyermekekkel kapcsolatos adatvédelmi előírásokat. Meg kell említeni, hogy a TikTok vizsgálata különösen indokolt volt, mivel akkoriban főként fiatalok használták a platformot.
Olyan funkciókat vizsgáltak a szakemberek, mint a „Family Pairing” felügyeleti eszköz működése és beállításai, az alapértelmezett beállítások és az életkor-hitelesítési mechanizmus. Számos szabálysértést tártak fel a vizsgálatok, ami nem lepett meg senkit. A hatóságok rámutattak arra is, hogy a TikTok minden profilját alapértelmezés szerint publikusra állította, ami nem felel meg a GDPR előírásainak.
Az írek konzultáltak az Európai Adatvédelmi Testülettel is az eljárás során, így több szakértőt vonhattak be. A vizsgálatokból az is kiderült, hogy bár 13 évnél fiatalabbak nem regisztrálhattak, sok fiatal mégsem töltötte be a 13. életévét, mégis rendelkezett TikTok fiókkal. A korra vonatkozó adathitelesítés nem működött a platformon, miközben a fiatalkorúak adatainak védelmére nem fordítottak kellő figyelmet.
A 345 millió eurós büntetés nem elhanyagolható összeg; a TikTok még sosem kapott ilyen nagyságú bírságot. Ugyanakkor kérdéses, hogy mennyire lesz elrettentő hatású. A platform az utóbbi időben együttműködőbbnek tűnik, igyekszik betartani az új DSA és DMA rendeleteket. Már láttunk nagyobb büntetéseket is GDPR megsértése miatt.
2020 októberében egy vizsgálatot követően a Meta 405 millió euró bírságot kapott, mert az Instagram nem kezelte megfelelően a fiatalok adatait. Láttunk már 1,2 milliárd eurós büntetést is, amit szintén a Meta kapott GDPR megsértése miatt.
A GDPR szerint a maximális büntetés a vállalat előző éves bevételének 4%-a lehet, a kevésbé súlyos esetekben pedig 2%. Nagy technológiai cégeknél ez különösen érdekes, de 10 és 20 millió eurós maximális büntetés is van a kisebb piaci szereplők számára.