TikTok heeft een boete van 345 miljoen euro opgelegd van de EU omdat het er niet in slaagde de gegevens van kinderen veilig te houden

Hoewel er een lange tijd is verstreken, werd uiteindelijk vastgesteld dat TikTok de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie heeft geschonden bij de verwerking van gegevens van kinderen. Het videodeelplatform kreeg een berisping en een boete van €345 miljoen (ongeveer $379 miljoen), volgens een besluit dat vandaag is vrijgegeven door de Ierse Data Protection Commission (DPC). Het kreeg ook de opdracht om de rectificatie binnen drie maanden te voltooien om zijn illegale gegevensverwerking in overeenstemming te brengen.

Er werd vastgesteld dat TikTok de volgende acht artikelen van de AVG heeft geschonden: artikel 5, lid 1, onder a); artikel 5, lid 1, onder c); artikel 5, lid 1, onder f); artikel 24, lid 1; artikel 25, lid 1; artikel 25, lid 2; artikel 12, lid 1; en artikel 13, lid 1, onder e) – d.w.z. is een inbreuk op de rechtmatigheid, eerlijkheid en transparantie van de gegevensverwerking; dataminimalisatie; gegevensbeveiliging; de verantwoordelijkheid van de verwerkingsverantwoordelijke; gegevensbescherming door ontwerp en door standaard; en het recht van betrokkenen, inclusief minderjarigen, om duidelijke kennisgeving te ontvangen over de gegevensverwerking; en om informatie te ontvangen over de ontvangers van hun persoonlijke gegevens. Dat is dus een behoorlijk volledige lijst met overtredingen.

In het besluit werd geen inbreuk vastgesteld op de methoden voor leeftijdsverificatie van TikTok, die voor TikTok een brandpunt was in de ogen van sommige regionale toezichthouders, maar de Ierse toezichthouder merkte op dat het besluit een inbreuk op artikel 24, lid 1, van de AVG documenteerde. TikTok heeft bij het uitvaardigen geen passende technische en organisatorische maatregelen geïmplementeerd omdat het niet goed rekening heeft gehouden met bepaalde risico's die kinderen onder de 13 jaar met zich meebrengen als ze toegang krijgen tot het platform, aangezien de standaard accountinstellingen iedereen, al dan niet op TikTok, in staat stellen de sociale media te bekijken. inhoud die door deze gebruikers is geplaatst.

Instellingen die destijds door TikTok waren geïmplementeerd, bleken het mogelijk te maken dat kindgebruikers hun accounts standaard op openbaar konden zetten tijdens het registratieproces. "Dit betekent ook dat bijvoorbeeld video's die op kindergebruikersaccounts worden gepost standaard openbare video's zijn, reacties standaard openbare reacties, en de functies 'Duet' en 'Stitch' standaard zijn ingeschakeld", merkte de DPC op.

Kinderaccounts kunnen ook worden ‘gekoppeld’ aan niet-geverifieerde niet-kindergebruikers via de zogenaamde ‘Family Match’-functie, maar TikTok verifieert niet of de gebruiker daadwerkelijk de ouder of voogd is van de kindgebruiker. Volgens de bevindingen van de DPC kunnen niet-kindgebruikers de functie gebruiken om directe berichten te sturen naar kindgebruikers ouder dan 16 jaar - "waardoor de functie minder streng wordt voor kindgebruikers."