- Prancūzija reikalauja beveik šešių milijonų iš „TikTok“ technologijų milžinės dėl duomenų apsaugos pažeidimo
- Netinkamas dizainas nepakeistas net po peržiūros ir analizės
- Pažeidimai ir baudos seka po naujų duomenų apsaugos reglamento pakeitimų
Prancūzija reikalauja beveik šešių milijonų iš „TikTok“ technologijų milžinės dėl duomenų apsaugos pažeidimo
„TikTok“ platforma yra naujausia technologijų milžinė, kurią Prancūzijos duomenų apsaugos priežiūros institucija nubaudė už slapukų sutikimo taisyklių pažeidimą. Šiai platformai skirta 5 mln. eurų bauda yra susijusi su slapukų sutikimo srautu, kurį „TikTok“ iki praėjusių metų pradžios naudojo savo interneto svetainėje (tiktok.com).
Kaip nustatė priežiūros institucija, naudotojams buvo ne taip paprasta atsisakyti slapukų. Nebuvo aiškiai nurodyta, kaip juos priimti, taigi iš esmės buvo manipuliuojama sutikimu, nes svetainės lankytojams buvo lengviau sutikti su slapukų sekimu nei to atsisakyti[1].
Taip buvo ir tada, kai priežiūros institucija 2021 m. birželio mėn. tikrino „TikTok“ procesą, kol 2022 m. vasario mėn. svetainėje buvo įdiegtas mygtukas, leidžiantis atsisakayti visų slapukų. Jis, atrodo, išsprendė šį klausimą. Tai gali paaiškinti santykinai nedidelę baudą, skirtą šiuo atveju, taip pat paveiktų naudotojų ir nepilnamečių skaičių. Taip pat tai, kad vykdymas susijęs tik su interneto svetaine, o ne mobiliąja programėle.
Sekimo slapukai paprastai naudojami elgsenos reklamai teikti, tačiau jie gali būti naudojami ir kitai svetainės veiklai, pavyzdžiui, analizei. Tokie slapukai dažnai susilaukia nuomonių dėl netinkamo duomenų kaupimo ir puslapių veiklos, trečiųjų šalių reklamuotojų ir pardavėjų santykio su klientų duomenimis.
Netinkamas dizainas nepakeistas net po peržiūros ir analizės
2021 m. birželio mėn. atlikto patikrinimo metu CNIL pastebėjo, kad nors bendrovės atstovai Airijoje ir Jungtinėje Karalystėje pasiūlė mygtuką, leidžiantį iš karto priimti slapukus, jos neįdiegė lygiaverčio sprendimo (mygtuko ar kitokio), kuris leistų interneto naudotojui lygiai taip pat lengvai atsisakyti tokio leidimo[2]. Norint atsisakyti visų slapukų, reikėjo kelių paspaudimų, o norint juos priimti – tik vieno, kaip pažymi tarnybos.
Apribojimų komitetas laikėsi nuomonės, kad sudėtingesnio atsisakymo mechanizmo sukūrimas iš tikrųjų reiškia naudotojų atgrasymą nuo slapukų atsisakymo ir jų skatinimą teikti pirmenybę mygtuko, kuris leidžia priimti visus siūlomus slapukų nustatymus, paprastumui.
Ekspertai nustatė, jog „TikTok“ pažeidė teisinį sutikimo laisvės reikalavimą – Prancūzijos duomenų apsaugos įstatymo 82 straipsnį, nes atsisakyti slapukų nebuvo taip paprasta, kaip juos priimti.
Be to, buvo nurodyta, kad „TikTok“ nepakankamai tiksliai informavo naudotojus apie slapukų tikslus – tiek pirmame sutikimo dėl slapukų lygio informaciniame skydelyje, tiek pasirinkimo sąsajoje, kuri buvo pasiekiama spustelėjus skydelyje pateiktą nuorodą. Todėl nustatė net kelis 82 straipsnio pažeidimus.
Pažeidimai ir baudos seka po naujų duomenų apsaugos reglamento pakeitimų
Prancūzijoje vykdymo užtikrinimo priemonių imtasi pagal Europos Sąjungos e. privatumo direktyvą. Joje, kitaip nei ES Bendrajame duomenų apsaugos reglamente (BDAR), nereikalaujama, kad skundai, kurie daro poveikį naudotojams visame bloke, būtų perduodami pagrindinei duomenų priežiūros institucijai ES šalyje, kurioje yra pagrindinė buveinė[3].
Tai leido Prancūzijos reguliavimo institucijai pastaraisiais metais priimti nemažai sprendimų dėl didžiųjų technologijų slapukų pažeidimų – nuo 2020 metų „Facebook“, „Google“, „Amazon“ ir „Microsoft“ buvo skirtos didelės baudos ir koreguojantys įsakymai po to, kai 2019 m. buvo atnaujintos e. privatumo direktyvos gairės, kuriose nustatyta, kad reklamos tikslais inicijuotam sekimui būtinas sutikimas.
Prancūzijos veikla, kuria siekiama išvalyti sutikimus dėl slapukų, atrodo kaip svarbus priedas prie lėčiau vykstančio tarpvalstybinio BDAR vykdymo užtikrinimo, kuris dar tik pradeda daryti poveikį reklamos verslo modeliams, orientuotiems į sekimą be sutikimo. Airijos duomenų apsaugos komisijos šį mėnesį priimti galutiniai sprendimai prieš „Instagram“ ir „Facebook“ yra to įtakoti[4].
Jei sekimo ir profiliavimo reklamos milžinai bus priversti pasikliauti naudotojų sutikimų gavimu elgsenos reklamai vykdyti, labai svarbu, kad surinktų sutikimų kokybė būtų laisva ir sąžininga, o ne manipuliuojama naudojant apgaulingus dizaino triukus. Iki šiol tai buvo įprasta ir daug įmonių lieka prie to paties metodo kaip paprastai būdavo daroma, todėl slapukų vykdymo užtikrinimas yra svarbus.