La Comisión Irlandesa de Protección de Datos ha impuesto una multa de 345 millones de euros a TikTok por incumplimiento de las normativas relacionadas con el procesamiento de datos de usuarios menores de 17 años en la Unión Europea. Según el organismo regulador, TikTok Technology Limited incumplió las directrices comunitarias en el periodo analizado del 31 de julio de 2020 al 31 de diciembre de 2020.
La investigación ha puesto el foco en ciertas configuraciones de la plataforma propiedad de ByteDance, incluidas las configuraciones públicas predeterminadas, así como las configuraciones asociadas con la función "Sincronización familiar"; y
“verificación de edad” como parte del proceso de registro. También se han examinado algunas de las obligaciones de transparencia de TikTok, como el alcance de la información proporcionada a los usuarios infantiles en relación con la configuración predeterminada.
La comisión señala que TikTok ha incumplido varios artículos del Reglamento General de Protección de Datos
La investigación, cuya decisión final fue adoptada el pasado 1 de septiembre, concluye que la red social ha incumplido varios de los artículos del Reglamento General de Protección de Datos (GDPR). Así, señala que los perfiles de menores de 17 años eran configurados automáticamente como públicos, de tal forma que el resto de usuarios de la plataforma y el resto de internautas podían ver el contenido publicado por el menor.
Por otro lado, determina que la función “Sincronización familiar” permitía a un usuario mayor de edad asociar su cuenta con la de un usuario menor de edad, y en consecuencia, enviar mensajes directos entre ambos perfiles. Sin embargo, la funcionalidad no identificaba al usuario mayor de edad como progenitor o tutor del usuario menor a cuya cuenta podía asociarse, lo que implica riesgos para los menores.
Además, el análisis de la comisión ha concluido que TikTok no ha ofrecido la suficiente información relacionada con transparencia a los usuarios infantiles, y que la plataforma ha empleado los llamados “patrones oscuros" con la intención de guiar a los usuarios a seleccionar opciones más intrusivas para la privacidad durante el proceso de registro y al publicar videos en el servicio.
Por todo ello, la comisión ha establecido una sanción de 345 millones de euros y ha concedido a la compañía un periodo de tres meses para alinear su procesamiento de datos con lo establecido en el RGPD.
La respuesta de TikTok
Por su parte, TikTok ha expresado su desacuerdo a través de un comunicado. En él, Elaine Fox, Directora de Privacidad de TikTok en Europa, asegura: “Respetuosamente, estamos en desacuerdo con varios aspectos de la decisión, particularmente con el nivel de la multa”. Argumenta que las medidas de verificación de edad analizadas -las correspondientes al periodo comprendido entre julio y diciembre de 2020- ya no son relevantes debido a las medidas introducidas a principios de 2021, varios meses antes de que comenzara la investigación de la comisión.
Noticias Relacionadas
En esta línea, la compañía ha destacado otras medidas que ha introducido desde enero de 2021, como la privacidad por defecto para las cuentas de usuarios entre 13 y 15 años, la posibilidad de comentar en vídeos de menores o la desactivación de la opción "Sugerir tu cuenta a otros" para los perfiles de menores. También ha puesto en valor esfuerzos adicionales implementados para velar por la privacidad de los datos de los menores y ofrecer una experiencia segura a este tipo de usuarios.
La red social asegura que este año establecerá el Consejo Juvenil global de TikTok como un nuevo foro para escuchar las experiencias de los adolescentes que utilizan la plataforma y hacer cambios para crear un espacio más seguro para ellos. “También seguiremos enfocándonos en fortalecer aún más una cultura de cumplimiento en toda nuestra empresa, y como se ilustra con la reciente Ley de Servicios Digitales, no dudaremos en realizar cambios significativos en las características y procesos de nuestro producto para garantizar que TikTok cumpla con los elevados estándares de regulación europea en materia de seguridad y privacidad”, ha apuntado.