O TikTok foi considerado uma violação do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia em relação ao tratamento de dados de crianças. De acordo com a decisão emitida nesta sexta-feira (15) pela Comissão Irlandesa de Proteção de Dados (DPC), a rede social foi repreendida e multada em 345 milhões de euros. Também foi ordenado que o processamento de dados ilícitos esteja em conformidade dentro de três meses.
Ao todo, foi descoberto que o TikTok violou oito artigos do GDPR, violações da legalidade, justiça e transparência do processamento de dados; minimização de dados; segurança de dados; responsabilidade do controlador; proteção de dados desde a concessões e por defeito; e os direitos do titular dos dados (incluindo menores) de receber comunicações claras sobre o processamento de dados; e receber informações sobre os destinatários dos seus dados pessoais.
O órgão descobriu que o TikTok permitia que usuários mais novos avançassem no processo de inscrição de forma que suas contas fossem definidas como públicas por padrão. A conta de uma criança também pode ser “emparelhada” com um usuário adulto não verificado – por meio do chamado recurso “Emparelhamento Familiar” – mas o TikTok não verificou se o usuário era na verdade o pai ou responsável do usuário criança. O usuário adulto poderia usar o recurso para permitir mensagens diretas para usuários infantis.
Confira aqui o Mídia Kit do Startupi!
TikTok responde sobre caso
Respondendo à decisão, um porta-voz da TikTok enviou uma declaração ao TechCrunch. “Discordamos respeitosamente da decisão, principalmente do valor da multa aplicada. As críticas da DPC concentram-se em recursos e configurações que existiam há três anos e que fizemos alterações muito antes mesmo do início da investigação, como definir todas as contas menores de 16 anos como privadas por padrão”.
Em uma resposta mais longa postada em seu site, Elaine Fox, chefe de privacidade da TikTok na Europa, detalhou as medidas que a empresa tomou para abordar questões de segurança antes do início da investigação do DPC, como configurar contas de usuários com idades entre 13 e 15 anos privadas por padrão. Ela também afirmou que em 2021 o TikTok se tornou a primeira (“e continua sendo a única”) grande plataforma a divulgar publicamente o número de contas suspeitas de menores de idade que remove.
“Publicamos isso em nossos relatórios trimestrais de aplicação das diretrizes da comunidade e, durante os primeiros três meses de 2023, removemos quase 17 milhões dessas contas em todo o mundo”, escreveu ela, acrescentando: “A garantia de idade é um desafio em todo o setor. Continuaremos a colaborar com reguladores e outros especialistas para identificar novas soluções que melhorem ainda mais os nossos esforços para manter os utilizadores menores de idade fora da plataforma.”
Outras avaliações do DPC
A DPC também analisou “certas” obrigações de transparência, incluindo a forma como as informações eram fornecidas aos utilizadores infantis em relação às configurações padrão. As suas conclusões preliminares (projeto de decisão) revelaram um número ligeiramente inferior de violações do RGPD do que as confirmadas na decisão final de hoje.
Mas foram levantadas objeções ao seu projecto de decisão por duas outras autoridades (a DPA italiana e a autoridade de Berlim) e o desacordo foi transmitido ao Comité Europeu para a Protecção de Dados (EDPB) para tomar uma decisão vinculativa – que concordou que também deveria haver uma conclusão de violação do princípio de equidade do GDPR.
O Conselho também ordenou que a Irlanda alargasse o âmbito da ordem para colocar o processamento em conformidade para se referir ao trabalho corretivo necessário para resolver a violação de justiça. A decisão final do DPC foi adotada em 1º de setembro de 2023 – sugerindo que a TikTok tem até o início de dezembro para retificar sua conformidade com o GDPR ou arriscar novas sanções.
Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.