„TikTok“ gavo 345 milijonų eurų baudą

„TikTok“ sulaukė milijoninės baudos dėl vaikų duomenų apsaugos pažeidimų

Airijos duomenų apsaugos komisija (DPC) socialinių tinklų programai „TikTok“ skyrė 345 mln. eurų baudą už tai, kaip bendrovė tvarko savo nepilnamečių vartotojų duomenis^[1].

Ši bauda yra skiriama po 2021 m. pradėto DPC tyrimo, kuriuo buvo siekiama išsiaiškinti, ar „TikTok“ veikla atitinka Europos bendrajam duomenų apsaugos reglamentui (BDAR) numatytas gaires.

Dabar paskelbtame Airijos duomenų apsaugos komisaro pareiškime teigiama, kad kinams priklausanti trumpųjų vaizdo įrašų platforma „TikTok“ nuo 2020 m. liepos 31 d. iki 2020 m. gruodžio 31 d. pažeidė kelis ES privatumo įstatymus^[2].

DPC teigia, kad kad „TikTok“ pažeidimai yra susiję su tuo, kad 2020 m. jaunesnių nei 16 metų naudotojų paskyros pagal numatytuosius nustatymus buvo nustatytos kaip viešos, o platforma netikrino, ar nepilnamečio vartotojo paskyra buvo susieta su „šeimos paskyra“.

2020 m. lapkritį „TikTok“ įdiegta funkcija „šeimos sąsaja“, kuri leidžia vaikų paskyras susieti su atskira suaugusiųjų paskyra, taip siekiant valdyti tokius nustatymus kaip ekrano laiko ribojimas, tiesioginės žinutės ir galimai netinkamas turinys.

Tačiau DPC nustatė, kad vaikų „TikTok“ paskyros galėjo būti susietos su profiliais, kurių priklausomybės vienam iš tėvų ar globėjų bendrovė nepatvirtino, o tokios paskyros galėjo atlaisvinti vaiko profilio nustatymus taip, kad nepažįstami vartotojai jam galėtų siųsti privačias žinutes.

DPC kritikos „TikTok“ sulaukė ir dėl nepakankamų pastangų apsaugoti jaunesnius nei 13 metų vartotojus, atliekant amžiaus patikrą. Nors sprendime nustatyta, kad „TikTok“ amžiaus patikros metodai nepažeidžia BDAR teisės aktų, konstatuota, kad bendrovė nepakankamai apsaugojo jaunesnių nei 13 metų vaikų, kurie galėjo užsiregistruoti platformoje, privatumą.

Po šio sprendimo įsigaliojimo, „TikTok“ per tris mėnesius turi suderinti savo veiklos praktiką su Europos teise.

„TikTok“ nepripažįsta klaidų ir teigia, kad paskirta bauda nėra pagrįsta

Bendrovės „TikTok“ atstovai spaudai teigia, jog jie nesutinka su DPC sprendimu, ypač su baudos dydžiu. Pagal 2018 m. įvestą ES Bendrąjį duomenų apsaugos reglamentą (BDAR), pagrindinė bet kurios konkrečios įmonės priežiūros institucija gali skirti iki 4 proc. įmonės pasaulinių pajamų siekiančias baudas.

„TikTok“ atstovų teigimu, šiuo metu dauguma priekaištų nebėra aktualūs, nes kompanija pati ėmėsi priemonių dar prieš DPC pradėtą tyrimą.

„Pagarbiai nesutinkame su sprendimu, ypač su paskirtos baudos dydžiu. DPC kritikoje daugiausia dėmesio skiriama funkcijoms ir nustatymams, kurie buvo įdiegti prieš trejus metus ir kuriuos pakeitėme gerokai anksčiau, nei prasidėjo tyrimas, pavyzdžiui, nustatėme, kad visos jaunesnių nei 16 metų asmenų paskyros pagal nutylėjimą būtų privačios“, – teigiama „TikTok“ pranešime spaudai.

„TikTok“ atstovai taip pat pranešė, kad planuoja toliau atnaujinti savo privatumo gaires, kad būtų aiškiau nurodyti skirtumai tarp viešos ir privačios paskyros, ir kad nuo šio mėnesio privatumo paskyra bus iš anksto parenkama naujiems 16-17 metų amžiaus naudotojams, kai tik jie užsiregistruos programėlėje.

Tačiau to gali ir nepakakti, nes DPC pradėjo jau antrą tyrimą, šį kartą, dėl „TikTok“ vartotojų asmens duomenų perdavimo į Kiniją ir dėl to, ar „TikTok“ laikosi ES duomenų teisės, kai perduoda asmens duomenis į šalis už bloko ribų.

„TikTok“ baudos sulaukė ir Jungtinėje Karalystėje

Šių metų balandį „TikTok“ jau sulaukė baudos ir Jungtinėje Karalystėje. Šios šalies duomenų priežiūros institucija „TikTok“ skyrė 12,7 mln. svarų sterlingų baudą už neteisėtą 1,4 mln. jaunesnių nei 13 metų vaikų, kurie naudojosi jos platforma be tėvų sutikimo, duomenų tvarkymą^[3].

Jungtinės Karalystės informacijos ir duomenų priežiūros komisaras teigė, kad Kinijai priklausanti vaizdo įrašų programėlė „padarė labai mažai, jei apskritai padarė“, kad patikrintų, kas naudojasi platforma, ir pašalintų nepilnamečius vartotojus.

Didžiosios Britanijos duomenų apsaugos įstatyme nėra griežto draudimo vaikams naudotis internetu, tačiau reikalaujama, kad organizacijos, naudojančios vaikų asmens duomenis, gautų jų tėvų arba globėjų sutikimą. Savo ruožtu „TikTok“ savo naudojimo taisyklėse ir sąlygose draudžia programa naudotis jaunesnius nei 13 metų asmenis. ICO apskaičiavo, kad dėl to, jog nebuvo užtikrintas amžiaus apribojimų laikymasis, nuo 2020 m. platforma neteisėtai naudojosi iki 1,4 mln. jaunesnių nei 13 metų britų vaikų.

Ši Informacijos komisaro biuro (ICO) bauda buvo skirta praėjus kelioms savaitėms po to, kai programėlė buvo uždrausta naudoti Jungtinės Karalystės vyriausybiniuose telefonuose, kilus susirūpinimui dėl nacionalinio saugumo ir aukšto rango pareigūnų privatumo.

Dar 2019 m. už panašią praktiką „TikTok“ baudos sulaukė ir iš JAV Federalinės prekybos komisijos, kuri bendrovei skyrė 5,7 mln. dolerių baudą. Ši bauda buvo skirta už netinkamą jaunesnių nei 13 metų vaikų duomenų rinkimą.

Tuo metu bendrovė įsipareigojo pagerinti savo praktiką ir teigė, kad pradės laikyti jaunesnius naudotojus amžių atitinkančioje „TikTok“ aplinkoje, kurioje jaunesni nei 13 metų naudotojai galės žiūrėti vaizdo įrašus, bet ne rašyti komentarus.

Socialinių tinklų gigantės vis dažniau sulaukia finansinių kirčių

Kitos socialinių tinklų milžinės taip pat vis dažniau sulaukia tarptautinių nuobaudų, ypač iš ES institucijų.

Airijos duomenų apsaugos komisija neseniai ir „Meta“ kompanijai skyrė didžiulę baudą. Ji skirta už ES privatumo įstatymų nevykdymą.

Skyrus baudą buvo teigiama, kad bendrovė nusižengė vykdydama reklamos įsipareigojimus ir tvarkydama vartotojų duomenis, nes tam, jog galėtų juos tvarkyti tikslinei reklamai, „Meta“ versdavo „Instagram“ ir „Facebook“ vartotojus sutikti su jų duomenų rinkimu.

Komisija įpareigojo „Meta“, kad ši sumokėtų dvi dideles baudas. Pirmoji 210 milijonų eurų bauda skirta už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus, o antroji 180 milijonų eurų bauda skirta už pažeidimus „Instagram“ platformoje, kuriais taip pat buvo pažeistas šis reglamentas.

„Meta“ ir anksčiau yra gavusi šūsnį baudų dėl nustatytų pažeidimų Europoje. Suskaičiavus visas baudas, kurios buvo gautos nuo 2021 metų, susidaro net 747 mln. eurų mokestis už duomenų apsaugos ir privatumo taisyklių pažeidimus.

Anksčiau kompanijai buvo skirta 265 mln. eurų bauda dėl asmeninės naudotojo informacijos pasisavinimo, o 405 mln. eurų bauda buvo gauta už „Instagram“ pažeidimus dėl vaikų privatumo teisių. Be to, dėl įvairių istorinių pažeidimų „Facebook“ buvo nubausta dar 17 mln. eurų suma.