Irska komisija za zaštitu podataka (DPC) objavila je prekjučer svoju odluku o kazni od 345 milijuna eura TikToku zbog propusta prema GDPR-u pri obradi osobnih podataka djece korisnika platforme. Upit, koji je bio usredotočen na vrijeme između 31. srpnja i 31. prosinca 2020., promatrao je obveze TikToka prema GDPR-u u kontekstu:
- Određene postavke platforme TikTok, uključujući javne prema zadanim postavkama kao i postavke povezane sa značajkom “Obiteljsko uparivanje”; i
- Provjera dobi kao dio procesa registracije
Konačna odluka Europskog odbora za zaštitu podataka diljem EU-a usvojena je 2. kolovoza 2023., a daljnji nalazi trebali su biti uključeni u nacrt odluke DPC-a koji je doveo ne samo do novčane kazne, već do opomene i naloga TikToku da pokrene svoju obradu uskladiti u roku od 3 mjeseca od obavijesti o odluci.
DPC se usredotočio na to kako značajka provjere dobi nije bila dovoljna da spriječi korisnike da pristupe platformi unosom lažnih podataka kako bi se zaobišla provjera, kao i na nedostatke sa značajkom “Obiteljsko uparivanje” koja bi davala opcije za onemogućavanje nekih od Zaštita izravnih poruka za osobe starije od 16 godina.
Ovo nije prvi put da je TikTok dobio kaznu povezanu s GDPR-om od EU-a koja se odnosi na privatnost djece na platformi, nakon što mu je 2021. izdata kazna od 750.000 eura za sličnu temu od strane nizozemske Uprave za zaštitu podataka, koja se prvenstveno odnosi na povredu pravila o privatnosti i korištenju samo na engleskom, a ne na materinjem jeziku država članica.
